Angriffe auf die IT-Infrastruktur von Unternehmen steigen stetig, viele von Ihnen sind erfolgreich.
Die Methoden mit welchen die Angriffe ausgeführt werden sind vielfältig und verändern sich stetig.
Laut Lagebericht 2020 des BSI gab es bis 117,4 Millionen neue Schadsoftware-Varianten.
Der Shutdown des Emotet-Netzwerk war daher nur ein kleiner Stolperstein für die Branche der Cyberkriminellen.
COVID-19 hat die Angriffe nochmals deutlich ansteigen lassen. Der Grund: neben der Arbeitswelt verlegen wir auch im privaten vieles in die digitale Welt.
Der perfekte Nährboden für Cyberkriminelle, der Albtraum allerdings für alle IT-Verantwortlichen / Unternehmen.
Aufgrund der häufigsten Angriffsszenarien ist es daher wichtig folgende Punkte zu berücksichtigen:
> Einsatz von Anti-Spam Lösungen
> Einsatz einer Virenschutzsoftware
> Einsatz eines Monitoring und Patchmanagement
> Durchführen von Cyberawareness Schulungen
> Zentralisierung von Ressourcen
Anti-Spam Lösungen:
Durch den Einsatz von Anti-Spam Lösungen werden Mails gescannt bevor diese Ihr Mailsystem (Microsoft Exchange) erreichen.
Durch den Einsatz mehrerer, aufeinander aufbauender Technologien können so auch kombinierte Angriffe entdeckt und neutralisiert werden.
Virenschutzsoftware:
Moderne Virenschutz-Software kann mit Hilfe von Verhaltensanalysen, maschinellem Lernen und statischen sowie dynamischen Erkennungstechnologien Ransomware, Malware & Co. aufspüren.
Solche Lösungen, auch abgekürzt mit EDR (Endpoint Detection and Response) greift dann ein, wenn eine Schadsoftware präventive Maßnahmen durchbrochen hat.
Monitoring und Patchmanagment
Immer häufiger werden sogenannte Zero-Day Lücken bekannt, also Schwachstellen in Software die es Angreifer ermöglicht dieses auszunutzen und System dadurch zu komprimittieren.
Hier ist schnelles Handeln gefragt, doch viele Unternehmen stellt dies vor unglaubliche Herausforderungen. Durch Homeoffice oder "Bring-your-own-device" wird dies zusätzlich erschwert.
Hier sind intelligente Monitoring- und Patchmanagmentlösungen gefragt. Machen Sie hier keine Kompromisse.
Cyberawareness Schulungen
Heute gibt es eine Vielfalt an ausgereiften Technologien um Cyberangriffen entgegenzutreten. Der größte Schwachpunkt bleibt aber der User selbst.
Nie war es wichtiger Mitarbeiter:innen das nötige Know-How an die Hand zu geben um eine gewisse Souveränität im Umgang mit Technologien zu ermöglichen.
Das mag sich erstmal nach einer trockenen Materie anhören, kann aber mit interaktiven Lernformen und einem gewissen spielerischen Ansatz kommen Sie und Ihre Kollegen/Mitarbeiter:innen aber schnell ans Ziel.
Zentralsierung von Ressourcen
Wenn trotz aller Vorkehrungen ein Angreifer erfolgreich war, zum Beispiel durch eine Ransomware Attacke, ist es wichtig die Infrastruktur wieder schnell bereitzustellen.
Schwierig wird das wenn Daten auf Notebooks oder PC's verteilt liegen und / oder keine Backups vorhanden sind.
Aus diesem Grund macht es durchaus Sinn, gerade in Kombination mit Remotework, sich Gedanken zu machen Infrastruktur auszulagern.
Ein Beispiel dafür wären gehostete Terminalserver inkl. Backupservices. Andernfalls ist es wichtig, Backuplösungen für die einzelnen Server und Endgeräte zu schaffen um im Ernstfall handlungsfähig zu sein.
Die Lage wird sich ersteinmal nicht beruhigen, daher handeln Sie besser noch heute.
Nutzen Sie auch aktuelle Fördermittel, bereitgestellt vom Bundesministerium für Wirtschaft und Energie.
Unsere Berater helfen Ihnen bei der Auswahl gerne.