Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung

Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung - KI MS

Beitrag teilen

In der sich verändernden Bedrohungslandschaft spielt das menschliche Verhalten in Sachen Cybersecurity eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt. Aber es gibt effektive Lösungen, um Mitarbeiter besser zu unterstützen.

Sicherheitstechnologien entwickeln sich stetig weiter – und mit ihnen die Taktiken von Cyberkriminellen, die Schwachstellen bei Maschinen und Menschen ausnutzten, um unerlaubten Zugang zu Systemen zu bekommen. In der ersten Hälfte von 2023 stellte sich im Sophos Cybersecurity Report heraus, dass kompromittierte Zugangsdaten die Hauptursache für 50 Prozent aller Attacken waren. Für Unternehmen bedeutet das, jenseits der Implementierung von Sicherheitslösungen einen Schritt weiter in Richtung Datensicherheit zu gehen.

Jede 2. Attacke mit gestohlenen Zugangsdaten

Neben den gängigen Maßnahmen wie Nutzung von Multi-Faktor-Authentifizierungen (MFA), regelmäßigem Überwachen von Schwachstellen und Updates plus Schulungen sollten Unternehmen auch folgende Bereiche auf dem Radar haben: innovative Lösungen für das Identitätsmanagement, Monitoring des Nutzerverhaltens und Datenverlust-Prävention (DLP). Auch die Einbindung von KI-gestützten Verhaltensanalysen gehört genauso dazu wie moderne Verschlüsselungstechniken, denn sie können im Wettlauf mit Cyberkriminellen der entscheidende Schritt voraus sein.

Training, Bewusstsein, technologische Innovationen

Eine gründliche Sicherheitsstrategie verlangt einen kooperativen Ansatz, bei dem Einzelpersonen, Unternehmen und Gemeinschaften zusammenarbeiten, um eine widerstandsfähige Cybersicherheitskultur zu gewährleisten. Zwar ist es wichtig, über die richtigen Instrumente für die Cybersicherheit zu verfügen, doch war es noch nie so wichtig wie heute, den menschlichen Aspekt des Cyberrisikos zu berücksichtigen. Die Betonung von Training, Bewusstsein und technologischen Innovationen bildet den Mittelpunkt des Schutzschildes gegen Cyberbedrohungen. Durch die Ausbildung einer aufmerksamen und informierten Belegschaft können Unternehmen Risiken erheblich reduzieren und Vermögenswerte schützen.

Den menschlichen Faktor verstehen

Technischer Vorsprung und die wachsende Einführung von CSaaS (Cybersecurity-as-a-Service) zeigen: Die erfolgreichsten Angriffe erfordern eine Bedrohungsjagd, Untersuchung und Reaktion, die von Menschen geführt wird. Sie befinden sich im Zentrum von Cybersicherheit, sei es im IT-Team, bei einem Managed Service Provider (MSP) oder auch bei den Mitarbeitern. Unternehmen müssen diese Punkte bedenken und sich gegen jegliche Art von Risiko durch Personen schützen, die die Tür für Cyberkriminelle öffnen könnten.

Ein Musterbeispiel ist der kürzliche Angriff auf die Hotelgruppe MGM Resorts International. Die Cyberkriminelle-Gruppe „Scattered Spider“ war in der Lage, mithilfe gefälschter Telefonanrufe Mitarbeiter zu täuschen, um in den Besitz von Login-Daten zu gelangen und anschließend Ransomware einzusetzen, die den Betrieb unterbricht. Durch Social Engineering konnte die Gruppe das Personal im Informationsbereich dazu bringen, alle MFA-Technologien zurückzusetzen und sich als Benutzer des Unternehmens auszugeben.

Schutz vor Bedrohungen

Cyberkriminelle nutzen zunehmend das Vertrauen der Menschen aus, besonders angesichts der rapiden Entwicklung von künstlicher Intelligenz (KI) und maschinellem Lernen. KI-betriebene, personalisierte Scams sind weitaus schwerer zu erkennen, selbst für die am besten vorbereiteten Angestellten.

Nutzer-Training ist weiterhin ein wichtiges Element der Cyberabwehr eines Unternehmens. Und es liegt in der Verantwortung jedes Einzelnen zu gewährleisten, dass sie den Kriminellen nicht zufällig doch Eintritt verschaffen. Unternehmen sollte ihre Belegschaft mit Basiskenntnissen und Fähigkeiten zum Entdecken und Verhindern von Angreifer-Taktiken, -Techniken und -Prozeduren (TTPs) ausstatten.

“Ein Schritt voraus”-Taktik

Es ist keine Überraschung, dass die Technologie immer mehr in den Mittelpunkt der Unternehmenstätigkeit rückt, wenn es um die Datensicherheit im Betrieb geht, allerdings muss diese verantwortlich von einem kompetenten Anwender eingesetzt werden. Angesichts der zunehmenden Gefahren für Organisationen, wenden sich viel an Managed Service Provider (MSP) zur Stärkung ihrer Sicherheitsstrategie. In der heutigen Bedrohungslandschaft ist die „Ein Schritt voraus“-Taktik immer schwieriger für interne Teams zu handhaben, so dass gegenwärtig 93 Prozent der Organisationen schon grundlegende Sicherheitsmaßnahmen für eine Herausforderung halten. Bei der Zusammenarbeit mit einem MSP können Unternehmen nicht nur von den Vorteilen der Next-Gen Lösungen profitieren, sondern auch eine Fülle an Kenntnissen und Expertise nutzen, die für den entscheidenden Vorsprung gegenüber den Angreifern unerlässlich ist. Sie können sich darauf verlassen, dass für sie engagierte Bedrohungsjäger und Sicherheitsspezialisten rund um die Uhr auf Bedrohungen achten.

Aktuelle Bedrohungen erfordern einen kollaborativen Ansatz

Der menschliche Faktor in der Cybersicherheit ist entsprechend weiterhin eine wichtige Komponente, die die Sicherheitsposition eines Unternehmens stärken oder schwächen kann. Für eine effektivere und vollständigere Abwehr aktueller Gefahren ist ein proaktiver Ansatz nötig, der technologische Lösungen und menschliches Verständnis kombiniert. Einzelne Organisationen und Gemeinschaften müssen zusammenarbeiten, um bewährte Verfahren zu fördern und sicherzustellen, dass sie über die erforderlichen Fähigkeiten und Kenntnisse verfügen, die zur allgemeinen Sicherheitshygiene der Organisation beträgt.

Eine proaktive Sicherheitsstrategie gewährleistet, dass Unternehmen für die Risiken, die ihnen durch unbedachtes Fehlverhalten Einzelner entstehen können, vorbereitet sind. Einfache Fehler zu vermeiden wird entscheidend sein, denn diese zu übersehen, kann in einer Katastrophe enden.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im ➡ Weiterlesen

Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte ➡ Weiterlesen

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der ➡ Weiterlesen

Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die ➡ Weiterlesen