Machen Sie sich schlau mit dem National Cybersecurity Awareness Month

Druckfreundlich, PDF & E-Mail

Oktober ist der National Cybersecurity Awareness Month (NCSAM) in den Vereinigten Staaten und wie jedes Jahr steht jede Woche unter einem bestimmten Motto. Das übergreifende Thema für den Monat ändert sich in der Regel von Jahr zu Jahr. Das Thema in diesem Jahr lautet Do Your Part. #BeCyberSmart.“ Es wäre ein geeignetes Thema für jedes der vergangenen 17 Jahre des NCSAM gewesen und es könnte genauso das Thema für alle zukünftigen NCSAM sein. Persönliche Verantwortung und Risikobewusstsein spielen eine wichtige Rolle bei der Bekämpfung der Internetkriminalität.

Es ist kein Geheimnis, dass die Internetkriminalität in den letzten Jahren explosionsartig zugenommen hat. Sie war bereits auf dem Vormarsch und die Tendenz ging in Richtung neue Strategien, als die COVID-19-Pandemie das gesamte Umfeld veränderte. Die plötzliche Zunahme des externen Arbeitens im Homeoffice bot Cyberkriminellen nie dagewesene Möglichkeiten, die sie schnell für sich zu nutzen lernten.

Der FBI-Bericht über Internetkriminalität aus dem Jahr 2020 enthält Informationen über 791.790 Beschwerden über mutmaßliche Internetverbrechen – ein Anstieg von über 300.000 Beschwerden im Vergleich zu 2019 – und gemeldeten Verlusten von über 4,2 Milliarden US-Dollar.

Maßnahmen zur Verhinderung von Internetkriminalität

In dieser Woche lautet das NCSAM-Motto „Be Cyber Smart“, was das Motto des Monats einleitet und verdeutlicht, dass Cybersicherheit mit der menschlichen Komponente von Computernetzwerken beginnt. Jeder Einzelne spielt eine Rolle bei der Verhinderung von Internetkriminalität. Die grundlegendsten Maßnahmen beginnen zu Hause:

  • Schutz der Endgeräte – Halten Sie die Desktop-Sicherheit wie Anti-Malware, Antivirus und persönliche Firewalls auf dem neuesten Stand. Aktualisieren Sie Smartphones und IoT-Geräte so bald wie möglich, um sie vor neuen Bedrohungen zu schützen.
  • Sicherung der Netzwerk-Appliances und intelligenten Geräte – Ändern Sie das Standard-Passwort auf jeder dieser Appliance und prüfen Sie regelmäßig, ob Software-Updates verfügbar sind. IoT-Botnet-Angriffe sind in den letzten Jahren um ca. 500 % gestiegen. Diese Botnets nutzen Millionen von Routern, Überwachungskameras und andere anfällige Geräte, um sie als Angriffsmittel gegen ein Ziel einzusetzen. Sobald diese Geräte kompromittiert sind, kann der Bedrohungsakteur sie für DDoS-Angriffe, Remote-Befehlsausführung und andere Angriffe nutzen. Ihre intelligenten Geräte und Internetdienste sind möglicherweise Teil der Internetkriminalität, wenn Sie Ihre Geräte nicht auf dem neuesten Stand halten und Ihre Passwörter nicht auf einen anderen Wert als den Standardwert ändern.
  • Schützen der Online-Konten mit starken PasswörternDer durchschnittliche Internetbenutzer hat etwa 100 Passwörter zu verwalten, das sind etwa 20 % bis 25 % mehr pro Benutzer als vor dem Pandemie. Ein Passwort-Manager hilft Ihnen dabei, unsichere Passwörter zu vermeiden und Passwort-Ermüdung/-Nachlässigkeit zu verhindern. Es gibt mehrere kostenlose und kostengünstige Optionen; bei vielen ist der sichere Zugriff auf Programme durch Familienmitglieder gegen Aufpreis möglich. Wenn Sie noch keine Erfahrung mit Passwort-Managern haben, können Ihnen Artikel wie dieser dabei helfen, einen für Sie geeigneten auszuwählen.
  • Posteingang schützen – Installieren Sie eine Lösung, die Sie vor bösartigen E-Mail-Angriffen schützt, und warten Sie sie regelmäßig. Viele E-Mail-Systeme verfügen über einen eingebauten Schutz, aber der beste Schutz ist immer noch ein sicherheitsbewusster E-Mail-Benutzer. Lernen Sie, wie Sie die verschiedenen Arten von E-Mail-Bedrohungen erkennen und abwehren können und melden Sie die in Ihrer Mailbox befindlichen Bedrohungen.
  • Daten sichern – Sie sollten ein regelmäßiges Backup von allem durchführen, was Ihnen wichtig ist und sich auf Ihrem Desktop, im Netzwerk zu Hause oder in einer Cloud-Anwendung wie OneDrive befindet. Ihre Familienfotos können für Sie genauso wichtig sein wie Ihre Krankenakte und finanziellen Informationen. Sie sollten daher wissen, was Sie schützen müssen. Korrekt durchgeführte Backups sorgen dafür, dass Sie den Zugriff auf Ihre Daten nicht verlieren.

Schutz Ihres Unternehmens

Geschäftskunden haben eine größere Verantwortung hinsichtlich Cybersecurity, da sie ihr Unternehmen, ihre Kollegen und möglicherweise die Öffentlichkeit schützen. Sie müssen mehr Passwörter verwalten, sie sind raffinierten E-Mail-Angriffen ausgesetzt, und sie stehen zwischen Cyberkriminellen und einem wertvollen Angriffsziel. Unternehmen setzen in der Regel ein IT-Team ein, das sich um die Verwaltung der Cybersecurity für Mitarbeiter und das Unternehmen kümmert. Die Sicherheit für Unternehmen ist vergleichbar mit der Sicherheit für Ihr Zuhause, nur dass sie für einen besseren Schutz erheblich erweitert wurde.

  • Die Anmeldedaten werden häufig durch eine Multi-Faktor-Authentifizierung geschützt oder das Unternehmen verwendet Einmal-Passwörter, Passphrasen oder physische Sicherheitsschlüssel.
  • Die IoT-Sicherheit ist ein größeres Anliegen, da intelligente Geräte kritische Infrastrukturen und Lieferketten steuern. Firewalls für industrielle Kontrollsysteme und andere Schutzmaßnahmen werden zum Schutz dieser Geräte vor Botnets, automatischem Scannen und manuellen Big-Game-Angriffen eingesetzt.
  • Online-Anwendungen werden in der Regel durch eine Web Application Firewall geschützt. Dies verhindert Credential Stuffing und andere Passwortangriffe sowie andere Bedrohungen wie DDoS und die OWASP Top 10. Wir haben bereits erwähnt, dass der Schutz von Online-Konten mit sicheren Passwörtern eine Priorität für jeden Einzelnen sein sollte. Dies gilt vor allem für Benutzer, die mit Unternehmen zusammenarbeiten, die über keinen starken Schutz für Web-Applikationen verfügen, um diese Angriffe zum Erraten von Passwörtern zu verhindern.
  • Normalerweise schützen Unternehmen die E-Mails aller Benutzer, aber es kann sich auch um einen nativen Schutz handeln, der mittels Microsoft 365 oder einem einfachen Spam- oder Virenschutz oder Malware Protection bereitgestellt wird. Sicherheitsbewusste Unternehmen setzen KI-basierten Schutz zusammen mit Schulungen zur Stärkung des Risikobewusstseins der Mitarbeiter ein.
  • Data Protection ist eine Voraussetzung für jedes Unternehmen. Sie schützt Kundendaten, Verkaufsunterlagen und alles andere, das für das Unternehmen von Wert ist. Ordnungsgemäße Data Protection für Unternehmen erfüllt folgende Anforderungen:
    • Art und Standort der wertvollen Daten identifizieren. Dazu gehören auch gern übersehene Elemente wie ICS-Konfigurationen. So können Unternehmen während eines Datenwiederherstellungsprozesses Überraschungen vermeiden.
    • Die Risikotoleranz des Unternehmens kennen. Wie lange ist das Unternehmen bereit, auf die Wiederherstellung von Daten zu warten? Wie viele Daten können verloren gehen oder neu eingegeben werden? Diese Informationen werden verwendet, um das Datensicherungssystem auszuwählen und zu konfigurieren.
    • Verschlüsselung oder anderweitiger Schutz des Backups vor Ransomware oder anderen Angriffen. Ransomware ist darauf ausgelegt, Backup-Systeme zu identifizieren und zu verschlüsseln. Deshalb ist es so wichtig, das Backup wie jede andere Ressource im Netzwerk zu schützen.

Resources

Hoffentlich haben Sie bereits gute Cybersecurity-Verfahren eingeführt. Wenn nicht, bieten Barracuda und das NCSAM-Programm hier Ressourcen zur Unterstützung von Privatpersonen und Unternehmensteams an.

 

Barracuda bietet Unternehmen eine Komplettlösung für Datenschutz und mehrschichtige Security. Besuchen Sie www.barracuda.com für weitere Informationen.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen