Dev Pro Journal
Halten Sie sich auf dem Laufenden und bleiben Sie auf der Hut vor Bedrohungen für Ihr Netzwerk, Ihre Daten und die Geschäfte Ihrer Kunden.
Kein Anbieter von Technologielösungen (Technology Solutions Provider, kurz TSP) möchte sein Unternehmen oder seine Kunden einem Risiko aussetzen – oder die Kosten für einen Sicherheitsvorfall tragen. Die durchschnittlichen Kosten für Datenschutzverletzungen belaufen sich für ein Unternehmen weltweit auf 4,35 Millionen US-Dollar. Der erste Schritt, um sich gegen Sicherheitsbedrohungen für Ihr Geschäft zu schützen und die Kosten und negativen Auswirkungen eines Cyberangriffs zu vermeiden, besteht darin, sich über diese Bedrohungen zu informieren.
Seien Sie auf diese drei häufigen, aber potenziell verheerenden Cyberangriffe vorbereitet.
Angriffe auf die Lieferkette
Hacker, Ransomware-Gruppen und staatliche Akteure verstehen Ihr Geschäft. Sie wissen, dass Sie Fernüberwachungs- und -verwaltungssoftware (Remote Monitoring and Management, RMM) verwenden, um verwaltete Dienste anzubieten oder die IT-Systeme Ihrer Kunden auf andere Weise zu verknüpfen und zu überwachen.
Spätestens nach dem SolarWinds-Cyberangriff von 2020 bis 2021 wissen Sie, dass Sie es sich nicht leisten können, bei Angriffen auf die Lieferkette untätig zu bleiben. Im Rahmen dieses Angriffs wurden SolarWinds-Benutzer dazu verleitet, ein Update zu aktivieren, das eine Backdoor-Malware für die SolarWinds Orion-Software enthielt. Als das Schadprogramm die Systeme infizierte, die einige TSPs zur Verwaltung ihrer Kunden nutzen, verschaffte es den Akteuren auch Zugang zu den Daten und Netzwerken dieser Kunden, wodurch sich die Zahl der Angriffsopfer vervielfachte. Bedauerlicherweise dauerte es mehrere Monate, bis Sicherheitsexperten die Sicherheitslücke entdeckten.
TSPs stehen vor der gewaltigen Aufgabe, ihr eigenes Geschäft und das ihrer Kunden zu schützen und das Vertrauen, das diese in sie setzen, zu bewahren. Die gebührende Vorsicht verlangt, dass Sie sich mit den IT-Lösungen vertraut machen, die mit Ihren Netzwerken und denen Ihrer Kunden verbunden sind, und diese auf Schwachstellen und Anomalien überwachen, die auf einen Angriff hindeuten könnten. Außerdem sollten Sie die Anbieter für die Sicherheit ihrer Lösungen zur Verantwortung ziehen. Regen Sie sie dazu an, „Bug Bounties“ oder andere Maßnahmen anzubieten, die ethische Hacker beim Auffinden von Schwachstellen unterstützen, damit diese gepatcht werden können, bevor die Bedrohungsakteure sie entdecken.
Eine weitere Möglichkeit zur Abwehr dieser Sicherheitsbedrohungen besteht darin, Zero-Trust-Richtlinien einzuführen. Bei diesem Ansatz müssen alle Benutzer oder Systeme ihre Identität nachweisen, wenn sie sich mit dem Netzwerk verbinden.
Phishing
Nach Einschätzung von Deloitte beginnen mehr als 90 % der Cyberangriffe mit Phishing-E-Mails. Sie und Ihr Team sind wahrscheinlich mit dieser Art von Sicherheitsbedrohung vertraut. Es ist Ihnen jedoch vielleicht nicht bewusst, wie weit die Akteure gehen, um Benutzer dazu zu bringen, auf Links zu klicken oder Login- oder Kontodaten preiszugeben. Sie analysieren Ihr Organigramm, lesen Beiträge in den sozialen Medien und sammeln auf andere Weise Informationen über Benutzer. Auf diese Weise stellen sie sicher, dass die von ihnen verschickten Phishing-E-Mails oder SMS-Nachrichten (d. h. „Smishing“-Angriffe) legitim aussehen und die gewünschten Ergebnisse erzielen.
Mit guten Eindringlingserkennungssystemen und Spamfiltern können die meisten Phishing- und Smishing-Angriffe gestoppt werden. Außerdem können starke Multifaktor-Authentifizierungs-Tools (MFA) und Zero-Trust-Richtlinien diese Sicherheitsbedrohung eindämmen. Darüber hinaus sind Schulungen und solide Sicherheitsrichtlinien, einschließlich Informationen, die Mitarbeiter niemals per E-Mail weitergeben sollten, für den Schutz Ihres Unternehmens unerlässlich.
Ransomware
Nach Ansicht von IBM waren Ransomware-Angriffe im Jahr 2022 die teuerste aller Arten von Cyberangriffen. Sie kosteten durchschnittlich 4,54 Millionen US-Dollar, ihre Häufigkeit nahm im Vergleich zum Vorjahr um 41 % zu und es dauerte im Vergleich zum Durchschnitt 49 Tage länger, sie zu erkennen und einzudämmen. Die Hacker gehen bei ihren Angriffen immer raffinierter und gezielter vor und haben bewiesen, dass kleinere Unternehmen oft ein lukratives Ziel sind.
Glücklicherweise bieten die ständige Aktualisierung der Systeme und die Implementierung von Netzwerksicherheitslösungen eine ausgezeichnete erste Verteidigungslinie gegen diese Angriffe. Allerdings sollten Sie darauf vorbereitet sein, Ihr Geschäft so schnell wie möglich wieder zum Laufen zu bringen, wenn Sie Opfer einer Ransomware-Attacke werden. Mit unveränderlichen Backups, die extern oder in der Cloud gespeichert werden, können Sie und Ihre Kunden schnell die Geschäftskontinuität gewährleisten, während Sie Ihr Netzwerk und Ihre Systeme reparieren.
Semper Vigilo („Stets wachsam“)
Cyberkriminelle arbeiten gnadenlos und werden immer raffinierter. Tatsächlich sind Angriffe auf die Lieferkette, Phishing und Ransomware nicht eine Frage des „ob“, sondern eher des „wann“. Daher müssen TSPs stets wachsam bleiben, sich der Sicherheitsbedrohungen für ihr Geschäft bewusst sein und immer bereit sein, auf Cyberattacken zu reagieren. Tun Sie also alles, was Sie können, um ein erfolgreiches und sicheres Jahr 2023 zu planen und vorzubereiten.