Das Geschenk, das Ihr IT-Sicherheitsteam in dieser Weihnachtszeit verdient

Für manche ist es nie zu früh, für andere haben wir gerade erst den November erreicht! Aber für Hacker ist es Erntezeit – die Weihnachtszeit.

Unabhängig davon, wie weit man sich den Feiertagen nähert, ist mit den jüngsten Aktivitäten und öffentlichen Enthüllungen in Australien – und aus dem kontinuierlichen Anstieg der Angriffe in der gesamten APAC-Region im letzten Jahr, insbesondere während des chinesischen Neujahrsfestes – klar geworden, dass Cyberkriminelle weiterhin die Feiertage ausnutzen und Angriffe starten werden, in der Hoffnung, dass die Sicherheitsteams abgelenkt und schlecht vorbereitet sind.

Für viele Unternehmen sind Dezember und Januar die anfälligsten Monate des Jahres. Wenn Optus, Medibank, Energy Australia und MyDeal Vorläufer sind, dann gibt es verständlicherweise eine ständige Besorgnis darüber, was als nächstes kommt, und einen Bedarf an mehr als der Erkennung und Reaktion im Nachhinein.

Aber es muss nicht alles Kohle in Strümpfen sein. Glücklicherweise gibt es in diesem Jahr die Möglichkeit, ein wenig Weihnachtsfreude zu verbreiten, indem Sie Unternehmen dabei helfen, sich schnell besser für die Weihnachtszeit zu verteidigen – und davon ausgehen, dass Sie durch eine Sicherheitsverletzung unerwünschte Geschenke vermeiden können.

Warum ist Cybercrime-Saison?

Ransomware steht heutzutage für jeden Chief Security Officer an erster Stelle. Nach Angaben des Australian Cyber Security Centre (ACSC) stieg der durchschnittliche Schaden pro Vorfall im Vergleich zum vorangegangenen Geschäftsjahr um das 1,5-fache auf mehr als 37.000 US-Dollar.

In vielen Fällen sind diese Kosten viel höher.

Es sind nicht nur die direkten Kosten von Vorfällen, die die Aufmerksamkeit von Unternehmen im asiatisch-pazifischen Raum auf sich ziehen. Die Versicherungsprämien steigen weltweit in die Höhe, und in vielen Fällen sind Best-Practice-Sicherheitsmaßnahmen heute eine Voraussetzung für den Versicherungsschutz.

Cyberkriminelle versuchen zunehmend, aus unterbesetzten IT-Abteilungen während der Weihnachtszeit Kapital zu schlagen. Das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) haben davor gewarnt , dass Cyberangriffe wie Kaseya, JBS USA und Colonial Pipeline beispielsweise an Feiertagswochenenden in den Vereinigten Staaten stattgefunden haben.

Ransomware ist jedoch nicht die einzige Bedrohung, mit der Unternehmen in der Region konfrontiert sind. Der Diebstahl von Kundendaten und sensiblem geistigem Eigentum ist zu dieser Jahreszeit ein allgegenwärtiges Risiko in einigen der geschäftigsten und anfälligsten Branchen – darunter Einzelhandel, Banken, Telekommunikation und Recht.

Insbesondere im Einzelhandel und im Bankwesen tragen diese gestohlenen Kundendaten dazu bei, grassierende Betrugs- und Kontokaperungsversuche zu befeuern. Viele Unternehmen, die aus dem Lockdown hervorgehen, sind möglicherweise besonders anfällig für Angriffe.

Zu den Herausforderungen, denen sie sich bei der Abwehr von Angriffen im Dezember und Januar gegenübersehen, gehören:

Personal: Die meisten Unternehmen schließen während der Feiertage, so dass nur ein kleines IT-Team auf Abruf ist, wenn es zu einem größeren Vorfall kommt. Diejenigen, die weiterhin arbeiten, werden dies wahrscheinlich aus der Ferne und zusammen mit anderen Geräten zu Hause und in öffentlichen Netzwerken tun. Dies kann die Reaktionszeiten verzögern, die Angriffsfläche vergrößern und die Schadensmöglichkeiten erhöhen, und eine bessere Eindämmung ist unerlässlich, um mehr Zeit zu gewinnen.

Unüberwachte Netzwerke: Dies bedeutet mehr potenzielle Schwachstellen und Möglichkeiten für Bedrohungsakteure, wichtige Unternehmensressourcen zu kompromittieren.

Die Produktion friert ein: In vielen Einzelhandels- und anderen Unternehmen gibt es keine Möglichkeit, Änderungen an der Infrastruktur und den Sicherheitskontrollen vorzunehmen, um auf neue Bedrohungen zu reagieren.

Vorgeschlagene Geldbußen: Verschärfte Strafen für schwerwiegende oder wiederholte Datenschutzverletzungen. Zu den vorgeschlagenen Aktualisierungen des australischen Gesetzes zur Änderung der Datenschutzgesetzgebung (Durchsetzung und andere Maßnahmen) 2022 gehören 50 Millionen AU$ oder das Dreifache des Wertes eines Vorteils, den es durch den Missbrauch von Informationen erhalten hat, oder 30 % des bereinigten Umsatzes des Unternehmens im relevanten Zeitraum, je nachdem, welcher Betrag höher ist.

Lasst das Schenken beginnen

Es ist zwar unvermeidlich, dass es in der kommenden Weihnachtszeit zu Sicherheitsverletzungen kommen wird, aber Unternehmen können die Auswirkungen dieser Sicherheitsverletzungen mit Hilfe der Zero-Trust-Segmentierungsfunktionen von Illumio begrenzen.

Illumio ordnet automatisch die Anwendungskommunikation und Abhängigkeiten über alle Ihre Workloads hinweg ab: Rechenzentren, Public Clouds und Endpunkte.

Mit dieser Intelligenz können Sie die am stärksten gefährdeten Anwendungen und Systeme lokalisieren und Maßnahmen ergreifen, um riskante Pfade und Ports zu blockieren, die von Sicherheitsverletzungen zur Ausbreitung in Ihrem Netzwerk verwendet werden. Auf diese Weise können Sie Ihr Unternehmensrisiko drastisch begrenzen.

Zur Erinnerung: Hier sind drei saisonale "Geschenke", die Illumio digitalen Sicherheitsteams anbietet:

1) Machen Sie Ihrem Chef das Geschenk der Risikominderung.

• Verbessern Sie Ihre digitale Abwehr und begrenzen Sie die Anfälligkeit für Sicherheitsverletzungen, indem Sie die Anwendungen und Systeme ermitteln, die in Ihrer Infrastruktur ausgeführt werden und am stärksten gefährdet sind.
• Schützen Sie sich sowohl proaktiv als auch während eines Vorfalls vor Malware und anderen Cyberangriffen, indem Sie unsichere Netzwerkkommunikation blockieren. Auf diese Weise können Sie Ransomware-Vorfälle eindämmen, bevor sie zu Schlagzeilen werden.
• Heben Sie hervor, wie Sie die Möglichkeit für böswillige Akteure, kritische Assets zu erreichen und zu kompromittieren, messbar reduziert haben.

2) Geben Sie den Hackern einen Klumpen Kohle über starke Zero-Trust-Segmentierung.

• Sperren Sie die Pfade, die häufig von Ransomware ausgenutzt werden, wie NetBIOS, SMB, RDP und WinRM.
• Schließen Sie Routen zu veralteten Diensten, die sich noch in Ihrer Umgebung befinden, oder zu veralteten, ungepatchten Systemen, die eine Tür zu Ihrem Netzwerk öffnen.
• Die Zero-Trust-Segmentierung von Illumio eliminiert einen erheblichen Prozentsatz der risikoreichen Verbindungspfade. Konzentrieren Sie sich auf hochgradig vernetzte Ports, Peer-to-Peer- und administrative Zugriffsports und beschränken Sie den Endpunktzugriff auf Cloud- und Rechenzentrumsressourcen, um das Risiko weiter zu minimieren.

3) Schenken Sie Ihrem Security Operations (SecOps)-Team das Geschenk, das Sie immer wieder gibt.

• Die effektive Eindämmung von Bedrohungen ist eine wesentliche Verbesserung der Reaktion auf Vorfälle und gibt SecOps mehr Zeit zum Handeln.
• Verschaffen Sie sich mehr Informationen, um Bedrohungen zu neutralisieren. Jede Kommunikation, die gegen die Sicherheitsrichtlinie verstößt, löst sofort Alarme und Ereignisse aus, um den Versuch offenzulegen.
• Bereiten Sie sich mit vorgefertigten Richtlinien vor, damit Sie den Notfallschutz im Falle eines Verstoßes sicher aktivieren können.

Bedrohungsakteure werden in dieser Weihnachtszeit vorbereitet und bereit sein. Stellen Sie sicher, dass auch Sie über eine Sicherheitsstrategie verfügen, um sie zu stoppen.

Erfahren Sie mehr über Illumio Zero Trust Segmentation:

• Reduzieren Sie das Risiko von Sicherheitsverletzungen mit Zero-Trust-Segmentierung.
• Das führende Laufschuhunternehmen Brooks macht mit Illumio Fortschritte in seiner Sicherheitsstrategie.
• Gartner empfiehlt Mikrosegmentierung und nennt Illumio als Sample Vendor.