Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Berichte IT/Computer Covid19s Einfluss auf die Cybersecurity

Covid19s Einfluss auf die Cybersecurity

Freigeschaltet am 24.06.2020 um 13:20 durch Thorsten Schmitt
Cyber-Krimineller: Hinweiskampagnen wirken.
Cyber-Krimineller: Hinweiskampagnen wirken.

Bild: pixabay.com, geralt

In den letzten Monaten hat ein unsichtbarer Virus die Welt verändert. Arbeiten von zu Hause aus und Remote-Interaktionen mit Diensten sind zur neuen Norm geworden, und die Art und Weise, wie wir arbeiten, interagieren und leben, hat sich erheblich verändert. Das Jahr 2020 war bisher einfach unfassbar!

Innerhalb weniger Monate haben wir auch viele Lektionen über Cybersicherheit gelernt. Genau wie in unserem täglichen Leben hat sich auch die Landschaft der Cybersecurity verändert, und es ist wichtig zu wissen, was anders ist und wie darauf zu reagieren ist, um Ihr Unternehmen sicher zu halten.

Phishing-Kampagnen

Phishing-Kampagnen waren der erste Angriffsvektor, der sich an COVID-19 anpasste. Der Virus führte zu einer Änderung des Verhaltens der Menschen. Die Menschen suchten nach Daten zu neuen Interessengebieten, suchten nach knappen Vorräten, besuchten neue Websites und klickten auf neue Links, die sie noch nie zuvor gekannt hatten.

Diese Verhaltensänderung ist der Himmel für Phishing- und Spear-Phishing-Kampagnen. Phishing-Sites sammeln legitime Daten und Verkaufsangebote, stellen sie auf eine schädliche Website und fügen ihren Code hinzu, um Benutzercomputer auszunutzen.

Aus technologischer Sicht müssen sich Phishing-Präventionssysteme ebenfalls anpassen, da die Altersangabe der Domain weniger aussagekräftig ist als zuvor. Viele legitime COVID-19-Sites wurden schnell erstellt und sind neue Domains. Die Phishing-Präventionslösungen sollten solche jungen Domains aus der böswilligen Domain anpassen und erkennen, die das gleiche Verhalten und Alter aufweisen. Unternehmen müssen sicherstellen, dass ihr Phishing-Schutz mit den neuesten Daten und Algorithmen aktualisiert wird. Sie können sich übrigens davor schützen indem Sie Anti-Spyware-Software wie zum Beispiel Malwarebytes verwenden.

Der menschliche Faktor

Aus menschlicher Sicht sind Phishing-Kampagnen immer ein Psy-Op, der eine Person davon überzeugt, auf den böswilligen Link zu klicken. COVID-19 erzeugt in dieser Hinsicht einen perfekten Sturm: Die Pandemie hat dazu geführt, dass sich Menschen verwundbar und ängstlich vor dem Unbekannten fühlen, und die Arbeit von zu Hause aus (z. B. weniger soziale Interaktion) erzeugt ein Gefühl der Isolation. Diverse Antivirenprogramme sind deshalb gefragter den je.

In einer solchen Situation werden die Menschen weniger Aufmerksamkeit schenken und weniger Möglichkeiten haben, sich zu beraten, was in Bezug auf die Cybersicherheit das Richtige ist. Während der Pandemie von zu Hause aus ist es viel schwieriger, sich vor verdächtigen Links zu hüten, wenn die Kinder Aufmerksamkeit wünschen, Ihr Chef die Arbeit gestern erledigen möchte und eine dringende Nachricht von Ihrer Personalabteilung angezeigt wird.

Mehr denn je ist es wichtig, die Mitarbeiter darin zu schulen, Phishing-Kampagnen zu erkennen und die sich ändernde Angriffsfläche zu erklären. Mitarbeiter müssen wissen, dass COVID-19-bezogene Inhalte als Phishing-Kampagne gegen sie verwendet werden können. Die Leute wollen das Richtige tun, und wenn wir ihnen Tools dafür geben und das Bewusstsein dafür schärfen, können sie das Risiko von Phishing-Angriffen erheblich verringern. Die neue psychologische Situation sollte ebenfalls erörtert werden. Sie soll die Mitarbeiter anleiten, nicht ängstlich zu sein und anzuhalten und nachzudenken, bevor sie auf neue Daten \ Link \ E-Mail reagieren.

Das Haus ist immer noch das Büro

Viele Unternehmen verwenden Tools, um den Arbeitsplatz der Mitarbeiter zu sichern. Parallel dazu verstärkte die Arbeit von zu Hause aus den bereits wachsenden Trend von BYOD - die Verbindung persönlicher Geräte mit dem Unternehmensnetzwerk. Arbeiten von zu Hause aus bedeutet, dass die Geräte auch mit Nicht-Unternehmensnetzwerken (meistens dem Heimnetzwerk) verbunden sind. Andere Geräte sind für die IT-Abteilung und die Richtlinien des Unternehmens völlig unerreichbar.

Diese Geräte sind von Natur aus weniger sicher - andere Geräte der Familie, IoT-Geräte, ISP-Router und andere, die außerhalb der Kontrolle des Unternehmens liegen. Viele Mitarbeiter teilen ihre Geräte auch mit Familienmitgliedern, die manchmal weniger technologieorientiert und mit Cyber-Hygiene weniger vertraut sind. Und schließlich ist es aus Sicht der physischen Sicherheit normalerweise einfacher, in Häuser einzubrechen als in Büros.

Um diesen BYOD- und Remote-Arbeitstrend zu bewältigen, sollte die Endpunktsicherheit erzwungen werden, um die Geräte des Unternehmens so weit wie möglich zu schützen. Es muss jedoch mit einem Zero-Trust-Ansatz, einer Multi-Faktor-Authentifizierung (MFA) und einer Schulung (Abmelden von Organisationskonten auf Geräten usw.) kombiniert werden.

Neue Dienste in Krisenzeiten

Wenn sich die Welt verändert, muss sich auch unsere Technologie ändern. Produkte werden um neue Funktionen erweitert, Portale um neue Unterportale und die Änderungen müssen so schnell wie möglich vorgenommen werden - jeder Tag zählt.

Parallel dazu ist die Belegschaft entfernt und im Allgemeinen weniger physisch verfügbar als zuvor. Es ist wichtig, sich daran zu erinnern, dass man bei der Veröffentlichung einer neuen Version oder Funktion die Aspekte der Cybersicherheit nicht übersehen kann.

---

Videos
Symbolbild
... Und wenn Dein Körper das kleine Corona Problem schon selbst erledigt hat?
Vernon Coleman 2019
Dr. Vernon Coleman: „Das könnte unmöglich passieren! Oder doch?“
Termine
Das Ende der Pandemie - Der Tag der Freiheit / Lockdown-Großdemo
Berlin
01.08.2020
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte minsk in folgendes Feld um den Spam-Filter zu umgehen

Anzeige