.png)
Top-Nachrichten zur Cybersicherheit im Juli 2024
Wir haben die Hälfte des Jahres 2024 hinter uns und haben bereits viele Sicherheitsverletzungen und Ransomware-Angriffe erlebt. Anders als in der Vergangenheit treffen diese Angriffe nicht nur Organisationen, sondern auch normale Menschen.
Sicherheitsteams stehen mehr denn je unter dem Druck, bessere Wege zu finden, um stark zu bleiben und ihre Abläufe zu schützen. Regierungen und Aufsichtsbehörden beginnen zu erkennen, dass wir stärkere Sicherheitsmaßnahmen benötigen, um unsere digitale Welt sicher zu halten.
Die Nachrichten dieses Monats enthalten Einblicke von Cybersicherheitsexperten zu folgenden Themen:
- Wie ein neuer LockBit-Ransomware-Angriff Sicherheitsrisiken in der Fintech-Branche aufzeigte
- Das neue Gesetz zur Cybersicherheit und -resilienz, das darauf abzielt, die wichtige Infrastruktur des Vereinigten Königreichs zu stärken
- Was die US-Regierung tun kann, um mehr Cybersicherheitstalente anzuziehen
LockBit-Ransomware greift Fintech-Branche an
LockBit, eine bekannte Ransomware-Gruppe, hat kürzlich ein großes Fintech-Unternehmen angegriffen. Louis Columbus schrieb in seinem VentureBeat-Artikel über den Verstoß und seine Auswirkungen auf die Branche, der neueste Angriff von LockBit zeigt, warum Fintech mehr Zero Trust braucht.
LockBit hackte das Fintech-Unternehmen am 26. Juni mit einer Phishing-E-Mail. Das Unternehmen beschloss, das Lösegeld nicht zu zahlen, also lud LockBit 33 Terabyte an Daten ins Dark Web. Dazu gehörten persönliche Informationen wie Namen, Sozialversicherungsnummern und Kontodaten. Das Unternehmen musste auch seine Online-Banking-Dienste vorübergehend einstellen.
Die Sicherheitsverletzung hatte erhebliche Auswirkungen auf die Kunden des Unternehmens. Große Namen im Banken- und Finanzsektor mussten ihre Kunden vor potenziellem Betrug warnen und sich mit Systemausfällen auseinandersetzen.
"Der Ransomware-Angriff zeigt, wie eine gefährdete Organisation das gesamte Fintech-Ökosystem gefährden kann", sagte Columbus.
Der Angriff von LockBit zeigt die Notwendigkeit einer stärkeren Cybersicherheit in der Fintech-Branche. Ransomware-Gruppen stiften Chaos, um höhere Lösegelder zu fordern. Obwohl es Razzien gab, wie die Operation Cronos , die den Betrieb von LockBit störte, findet die Gruppe immer wieder neue Opfer.
Columbus ist der Meinung, dass es entscheidend ist, das Vertrauen in technische Systeme zu nehmen, um das Risiko zu senken und stärker zu werden. Er sprach mit John Kindervag, dem Erfinder von Zero Trust und Chief Evangelist von Illumio, darüber, warum es wichtig ist, den Zugriff mit den geringsten Rechten zu verwenden und alte Sicherheitssysteme zu ersetzen.
"Man fängt nicht bei einer Technologie an", erklärte Kindervag, "und das ist das Missverständnis dahinter. Man beginnt mit einer schützenden Oberfläche und findet es dann heraus."
Mit anderen Worten: Unternehmen müssen Sicherheitspläne erstellen, die die Vertrauensstufen senken. Sie können dies tun, indem sie die grundlegende Cyberhygiene befolgen oder ihre Sicherheitstechnologie ändern. Auf diese Weise muss der nächste LockBit-Angriff den Betrieb eines anderen Fintech-Unternehmens nicht ernsthaft schädigen – es kann ein kleines Problem sein, das eine starke Organisation schnell in den Griff bekommt.
Könnte ein neues Gesetz zur Cybersicherheit und Resilienz die Cyberabwehr des Vereinigten Königreichs stärken?
Alex Scroxton berichtete über ein neues britisches Gesetz zur Cybersicherheit und Resilienz, das bei der Rede des Königs bei der Eröffnung des Parlaments vorgestellt wurde. In seinem Computer Weekly-Artikel " UK Cyber Bill teaser mandatory ransomware reporting" erklärt er, dass der Gesetzentwurf darauf abzielt, digitale Dienste zu schützen und die Meldung von Ransomware zur Pflicht zu machen.
Die aktuellen britischen Cybergesetze basieren auf älteren Vorschriften der Europäischen Union, die aktualisiert werden müssen. Die britische Regierung beginnt zu erkennen, dass grundlegende Dienste und kritische nationale Infrastrukturen wie der NHS und das Verteidigungsministerium anfällig für Cyberangriffe sind.
Cyber-Experten loben das Engagement der Regierung für die Cybersicherheit, aber einige warnen, dass eine verstärkte Regulierung nur funktionieren wird, wenn mehr Mittel für öffentliche Einrichtungen zur Verfügung stehen.
Scroxton sprach mit Trevor Dearing, Director of Critical Infrastructure bei Illumio, über das Thema. "Mehr Befugnisse für Regulierungsbehörden und Berichterstattung werden für den Aufbau von Cyber-Resilienz entscheidend sein. Die Regulierung wird jedoch nur dann erfolgreich sein, wenn sie mit zusätzlichen Mitteln für öffentliche Einrichtungen einhergeht. Andernfalls wird nur passieren, dass die Vorschriften ein unrealistisches Ziel schaffen, dessen Umsetzung unerschwinglich ist."
Dearing betonte auch die Notwendigkeit einer starken Sicherheit der Lieferkette. "Drittanbieter sind das Lebenselixier für Regierungsbehörden. Cyberkriminelle werden immer das schwächste Glied in der Kette angreifen, um Zugang zu wertvolleren Systemen zu erhalten."
Insgesamt ist sich die Branche einig, dass aktualisierte Cybersicherheitsvorschriften eine gute Sache sind und dazu beitragen werden, wichtige nationale Infrastrukturen vor Cyberangriffen zu schützen.
Die US-Regierung muss mehr Cyber-Talente rekrutieren
Im vergangenen Jahr gab es viele weitere Cyberangriffe auf wichtige Systeme, wie das US-Gesundheitsministerium (HHS). Trotz der Zunahme von Angriffen gibt es immer noch einen Mangel an Cyber-Fachkräften, um sie zu bewältigen.
Gary Barlet, Principal Federal Solutions Architect bei Illumio, spricht über dieses Thema und bietet in seinem neuen Dark Reading-Artikel "The Need to Recruit Cyber Talent in the Government" einige Lösungen an.
Barlet sagt, dass 71 % der Unternehmen offene Stellen im Bereich Cybersicherheit haben, weil es veraltete Schulungen, teure Zertifizierungen und die Vorstellung gibt, dass es schwierig ist, in die Branche einzusteigen. Dies hat zu einer großen Lücke in der Cybersicherheitsbelegschaft geführt, die zum Schutz der nationalen Sicherheit geschlossen werden muss.
Dies ist ein großes Problem in der US-Bundesregierung, wo die Behörden Schwierigkeiten haben, mit privaten Unternehmen um Top-Cyber-Talente zu konkurrieren. Barlet erwähnte, dass Regierungsbehörden oft keine wettbewerbsfähigen Gehälter, Sozialleistungen oder die Möglichkeit bieten können, mit der neuesten Technologie zu arbeiten.
"Die Bundesregierung ist nach wie vor beklagenswert schlecht vorbereitet", erklärte Barlet.
Was kann die Regierung also tun, um zu helfen? Barlet sagt, die Regierung müsse Anreize bieten und kreativ sein, wenn es darum geht, Talente zu rekrutieren und zu fördern. "Die Regierung wird die Talentlücke im Bereich Cybersicherheit erst schließen, wenn sie Anreize schafft, die potenzielle Mitarbeiter dazu zwingen, ihre Fähigkeiten aus dem privaten Sektor auf Positionen bei Bundesbehörden zu übertragen", sagte er.
Barlet schlägt vor, sofortige, kurzfristige Vergünstigungen anzubieten, um Talente anzuziehen, wie z. B. Remote-Arbeitsmöglichkeiten, Krediterlass, Steuergutschriften und entsprechende Beiträge zu Thrift Savings Plans (TSP). Er glaubt auch, dass Regierungspartnerschaften mit dem Privatsektor großartige Lernerfahrungen bieten können. Barlet erwähnte Programme wie das Education with Industry (EWI) der Air Force, das praktisches Lernen mit den neuesten Technologien und Best Practices ermöglicht.
"Die Bedrohung für unsere Nation war noch nie so groß wie heute", sagte Barlet. "Die Regierung muss bei der Rekrutierung von Cybersicherheitstalenten proaktiver und zielgerichteter werden, wenn sie das Cyber-Schlachtfeld ebnen will."
Kontaktieren Sie uns noch heute, um zu erfahren, wie Illumio Ihrem Unternehmen helfen kann, gegen die nächste potenzielle Sicherheitsverletzung oder den nächsten Ransomware-Angriff widerstandsfähig zu bleiben.
.webp)