Um neue Methoden von Cyberkriminellen zu erkennen, müssen Schulungspraktiken stets weiterentwickelt werden. Simulierte Angriffskampagnen, die sich an bestimmte Gruppen richten, können dabei besonders wirksam sein. Auch bieten maßgeschneiderte, spezifische Sicherheitsschulungen eine starke erste Verteidigungslinie.
Ebenso können Phishing-resistente Formen der Multi-Faktor-Authentifizierung (MFA) es Cyberkriminellen erschweren, sich als Ihre Mitarbeiter auszugeben. Erwägen Sie Maßnahmen wie Hardware-Tokens, z. B. Yubikeys, oder die Verwendung von Passkeys anstelle von Passwörtern. Verzichten Sie auf „Click-to-Approve“-Dienste und setzen Sie stattdessen auf MFA mit Nummernabgleich, bei der Benutzerinnen die auf einem Anmeldebildschirm angezeigten Nummern in der Authenticator-App auf dem Mobiltelefon eingeben müssen.
Schließlich sollten Sie Ihre Identitäts- und Zugriffsmanagementlösung (IAM) auf Anzeichen verdächtiger Aktivitäten überwachen. Angreifer authentifizieren sich möglicherweise von unbekannten Standorten aus oder greifen über kompromittierte Konten auf Systeme zu. User and Entity Behavior Analytics (UEBA) kann helfen, dieses anomale Verhalten zu erkennen.
Das Risikomanagement von Drittanbietern und der Lieferkette einzubeziehen, ist entscheidend für eine solide Cybersicherheitsstrategie. Die Dokumentation von Anbietern mit Zugriff auf Ihre Systeme und die Verwendung von Software Bills of Materials (SBOMs) helfen Ihnen, potenzielle Risiken schnell zu bewerten und darauf zu reagieren."
Eine kommunale Bank meldete, dass ihre interaktiven Geldautomaten (ITMs) ausgefallen waren, nachdem bei dem Anbieter, der die Geräte bereitstellt und wartet, ein Ransomware-Vorfall aufgetreten war. Ähnliche Mitteilungen erhielt Beazley von einer Reihe anderer Kreditgenossenschaften und Banken, die Kunden des Anbieters waren. Die forensische Untersuchung ergab, dass eine Festplatte mit der Ransomware BlackCat verschlüsselt war, was wiederum eine Software kompromittierte, mit der der Dienstleister die Geldautomaten und ITMs verwaltete. Es wurden keine Hinweise auf eine Ausbreitung oder eine Datenexfiltration entdeckt. Da die ITMs in einem separaten Netzwerk verwaltet wurden, waren die Angreifer nicht in der Lage, in die Systeme der Bank einzudringen, und die Auswirkungen des Vorfalls blieben eingegrenzt.
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen aus globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2021 und dem 3. Quartal 2023 gemeldet wurden.
Das Risikomanagement von Drittanbietern und der Lieferkette einzubeziehen, ist entscheidend für eine solide Cybersicherheitsstrategie. Die Dokumentation von Anbietern mit Zugriff auf Ihre Systeme und die Verwendung von Software Bills of Materials (SBOMs) helfen Ihnen, potenzielle Risiken schnell zu bewerten und darauf zu reagieren."
