Innerhalb weniger Monate haben wir auch viele Lektionen über Cybersicherheit gelernt. Genau wie in unserem täglichen Leben hat sich auch die Landschaft der Cybersecurity verändert, und es ist wichtig zu wissen, was anders ist und wie darauf zu reagieren ist, um Ihr Unternehmen sicher zu halten.

Phishing-Kampagnen

Phishing-Kampagnen waren der erste Angriffsvektor, der sich an COVID-19 anpasste. Der Virus führte zu einer Änderung des Verhaltens der Menschen. Die Menschen suchten nach Daten zu neuen Interessengebieten, suchten nach knappen Vorräten, besuchten neue Websites und klickten auf neue Links, die sie noch nie zuvor gekannt hatten.

Diese Verhaltensänderung ist der Himmel für Phishing- und Spear-Phishing-Kampagnen. Phishing-Sites sammeln legitime Daten und Verkaufsangebote, stellen sie auf eine schädliche Website und fügen ihren Code hinzu, um Benutzercomputer auszunutzen.

Aus technologischer Sicht müssen sich Phishing-Präventionssysteme ebenfalls anpassen, da die Altersangabe der Domain weniger aussagekräftig ist als zuvor. Viele legitime COVID-19-Sites wurden schnell erstellt und sind neue Domains. Die Phishing-Präventionslösungen sollten solche jungen Domains aus der böswilligen Domain anpassen und erkennen, die das gleiche Verhalten und Alter aufweisen. Unternehmen müssen sicherstellen, dass ihr Phishing-Schutz mit den neuesten Daten und Algorithmen aktualisiert wird. Sie können sich übrigens davor schützen indem Sie Anti-Spyware-Software wie zum Beispiel Malwarebytes verwenden.

Der menschliche Faktor

Aus menschlicher Sicht sind Phishing-Kampagnen immer ein Psy-Op, der eine Person davon überzeugt, auf den böswilligen Link zu klicken. COVID-19 erzeugt in dieser Hinsicht einen perfekten Sturm: Die Pandemie hat dazu geführt, dass sich Menschen verwundbar und ängstlich vor dem Unbekannten fühlen, und die Arbeit von zu Hause aus (z. B. weniger soziale Interaktion) erzeugt ein Gefühl der Isolation. Diverse Antivirenprogramme sind deshalb gefragter den je.

In einer solchen Situation werden die Menschen weniger Aufmerksamkeit schenken und weniger Möglichkeiten haben, sich zu beraten, was in Bezug auf die Cybersicherheit das Richtige ist. Während der Pandemie von zu Hause aus ist es viel schwieriger, sich vor verdächtigen Links zu hüten, wenn die Kinder Aufmerksamkeit wünschen, Ihr Chef die Arbeit gestern erledigen möchte und eine dringende Nachricht von Ihrer Personalabteilung angezeigt wird.

Mehr denn je ist es wichtig, die Mitarbeiter darin zu schulen, Phishing-Kampagnen zu erkennen und die sich ändernde Angriffsfläche zu erklären. Mitarbeiter müssen wissen, dass COVID-19-bezogene Inhalte als Phishing-Kampagne gegen sie verwendet werden können. Die Leute wollen das Richtige tun, und wenn wir ihnen Tools dafür geben und das Bewusstsein dafür schärfen, können sie das Risiko von Phishing-Angriffen erheblich verringern. Die neue psychologische Situation sollte ebenfalls erörtert werden. Sie soll die Mitarbeiter anleiten, nicht ängstlich zu sein und anzuhalten und nachzudenken, bevor sie auf neue Daten \ Link \ E-Mail reagieren.

Das Haus ist immer noch das Büro

Viele Unternehmen verwenden Tools, um den Arbeitsplatz der Mitarbeiter zu sichern. Parallel dazu verstärkte die Arbeit von zu Hause aus den bereits wachsenden Trend von BYOD - die Verbindung persönlicher Geräte mit dem Unternehmensnetzwerk. Arbeiten von zu Hause aus bedeutet, dass die Geräte auch mit Nicht-Unternehmensnetzwerken (meistens dem Heimnetzwerk) verbunden sind. Andere Geräte sind für die IT-Abteilung und die Richtlinien des Unternehmens völlig unerreichbar.

Diese Geräte sind von Natur aus weniger sicher - andere Geräte der Familie, IoT-Geräte, ISP-Router und andere, die außerhalb der Kontrolle des Unternehmens liegen. Viele Mitarbeiter teilen ihre Geräte auch mit Familienmitgliedern, die manchmal weniger technologieorientiert und mit Cyber-Hygiene weniger vertraut sind. Und schließlich ist es aus Sicht der physischen Sicherheit normalerweise einfacher, in Häuser einzubrechen als in Büros.

Um diesen BYOD- und Remote-Arbeitstrend zu bewältigen, sollte die Endpunktsicherheit erzwungen werden, um die Geräte des Unternehmens so weit wie möglich zu schützen. Es muss jedoch mit einem Zero-Trust-Ansatz, einer Multi-Faktor-Authentifizierung (MFA) und einer Schulung (Abmelden von Organisationskonten auf Geräten usw.) kombiniert werden.

Neue Dienste in Krisenzeiten

Wenn sich die Welt verändert, muss sich auch unsere Technologie ändern. Produkte werden um neue Funktionen erweitert, Portale um neue Unterportale und die Änderungen müssen so schnell wie möglich vorgenommen werden - jeder Tag zählt.

Parallel dazu ist die Belegschaft entfernt und im Allgemeinen weniger physisch verfügbar als zuvor. Es ist wichtig, sich daran zu erinnern, dass man bei der Veröffentlichung einer neuen Version oder Funktion die Aspekte der Cybersicherheit nicht übersehen kann.

---