ptarzh-CNenfrdeitjarues

Was sagen uns die jüngsten Cyber-Angriffe auf große Marken?

Bewerten Sie diesen Artikel
(1 Vote)
Dienstag, Juni 16 2020 15: 54

Unternehmen müssen darauf achten, Schwachstellen zu identifizieren

Roboterprozess

Im Juni gingen die Giganten Honda und Natura an die Öffentlichkeit, um zu bestätigen, dass sie einen Cyberangriff erlitten hatten. Bei Honda wurde die weltweite Produktion von Automobilen und Motorrädern eingestellt, um sicherzustellen, dass die Qualitätskontrollsysteme nicht beeinträchtigt werden. Obwohl die meisten Werke den Betrieb wieder aufgenommen haben, wurde der Betrieb in vier Ländern länger eingestellt, da Ransomware die Produktionssysteme beschädigt hätte. Natura berichtete, dass einige Systeme in der IT-Umgebung betroffen waren, was den Betrieb teilweise unterbrach. Avon, eine der Marken von Natura & Co, bewertete das Ausmaß des Angriffs noch in der ersten Monatshälfte. Nachrichten wie diese treten immer häufiger auf, wenn sich die „Angriffsfläche“ erweitert. Je stärker die Digitalisierung der Unternehmensprozesse erfolgt, desto wahrscheinlicher ist es, dass digitale Kriminelle angreifen müssen. „Diese Angriffsfläche ist direkt proportional zur Anzahl der digitalisierten Dienste und zum Konnektivitätsgrad der Unternehmen. Darüber hinaus haben die SEC und CVM, die für die Kapitalmärkte in den USA bzw. Brasilien verantwortlich sind, klare Richtlinien, die börsennotierte Unternehmen offenlegen müssen. relevante Fakten Marktvorfälle und Cyber-Vorfälle sind Teil des Pakets “, erklärt Thiago Branquinho, CTO von TI Safe.

In den letzten drei Jahren, seit dem globalen WannaCry-Ransomware-Angriff, wurden Cyber-Angriffe verbessert: Neue Sicherheitslücken werden ausgenutzt; Die Daten werden nicht nur verschlüsselt, sondern auch gestohlen (für spätere Erpressungsverbrechen). die Formen der Verteilung von Malware wurden mit Angriffen des Typs erweitert fileless, in dem keine Kopie der Dateien auf dem Computer des Opfers vorhanden ist, was die Identifizierung erschwert, und eine nicht autorisierte Verschlüsselung in Sicherungen wurde eine Maßnahme ergriffen, um die Wiederinbetriebnahme der Systeme zu verhindern.

Experten sagen, dass die Gewährleistung der Sicherheit für die Computernetzwerke von Unternehmen ebenso wichtig ist wie die Sicherheit von Eigentum und Arbeit. „Der Schutz materieller Güter und des Lebens der Menschen steht nicht in Frage. Und jetzt, immer mehr mit digitalisierten Prozessen, wird Cybersicherheit zu einer Bedingung unerlässliche Voraussetzung für die Kontinuität des Betriebs “, sagt Thiago.

Schwächen

Die ausgefeilten Techniken, Taktiken und Eingriffsverfahren erfordern, dass Unternehmen auf Bedrohungen achten und Schwachstellen in der Infrastruktur identifizieren, die Lücken für Cyber-Angriffe hinterlassen.

Menschen, Technologie und Dienstleistungen bilden die Grundlage für den Schutz des Betriebs industrieller Systeme mit kritischer Infrastruktur. Daher ist die Aufmerksamkeit für den Einzelnen von wesentlicher Bedeutung. „Die Schulung von Mitarbeitern, die Festlegung von Berechtigungsstufen für den Zugriff auf Informationen und Investitionen in die Verbesserung von IT- und TA-Fachleuten sind Möglichkeiten, um ein Ende der Schwachstellen eines Unternehmens zu schützen“, zitiert Thiago.

TI Safe empfiehlt die Annahme einiger Maßnahmen unter Berücksichtigung von Personen mit Zugang zu den Netzwerken eines Unternehmens:

- Festlegung des Prinzips der geringsten Privilegien: Benutzer dürfen nur auf das zugreifen, was für die Ausführung ihrer Arbeit erforderlich ist.

- Machen Sie Benutzer darauf aufmerksam, keine E-Mails aus unbekannten Quellen zu öffnen - und achten Sie auf Anhänge aus bekannten Quellen.

- Halten Sie sich strikt an die Verwendung von Computern von Drittanbietern und den Remotezugriff auf das Netzwerk. Idealerweise sollten diese Netzwerke durch eine Firewall der nächsten Generation von der Unternehmensumgebung getrennt werden.

- Führen Sie eine kontinuierliche Überwachung der IT- und TA-Sicherheitstools durch, um die Kontrollen kontinuierlich zu verbessern.

Um weitere Informationen zur richtigen Schulung Ihrer Mitarbeiter zu erhalten, kontaktieren Sie uns per E-Mail Diese E-Mail-Adresse ist vor Spambots geschützt. JavaScript muss aktiviert werden, damit sie angezeigt werden kann.

Freibad 267 mal Letzte Änderung am Dienstag, 30 Juni 2020 15: 37

Copyright © 2007-2020 - IT Safe Information Security - Alle Rechte vorbehalten.