Wie können sich Unternehmen mit herkömmlichen Spionagetechniken gegen Hacker verteidigen?
Bildung trägt wesentlich dazu bei, sich vor den vielfältigen Cyber-Bedrohungen zu schützen.
Früher war es viel einfacher, online sicher zu bleiben; Solange Sie ein aktuelles Antivirenpaket verwenden und vorsichtig sind, wie Sie sich im Internet verhalten, können Sie davon ausgehen, dass Sie auf der sicheren Seite sind.
Doch nun hat sich einiges geändert: Jeden Tag tauchen neue Formen von Malware und Viren auf. Mittlerweile bedeutet der Aufstieg der sozialen Medien alles vom Namen Ihres Haustieres bis hin zu dem, was Sie am Wochenende gemacht haben ist online und könnte von Cyberkriminellen ausgenutzt werden, um Ihre Geräte und Dienste zu hacken.
Zunehmend nutzen Cyberkriminelle Spionagetechniken, die besser mit Geheimdiensten in Verbindung gebracht werden Identifizieren Sie relevante Informationen über Sie und Ihr Leben und dreh das um, um dich anzugreifen.
„Es gibt keine Hacker, sie sind alle weg – es gibt nur Spione“, sagt Eric O'Neill, nationaler Sicherheitsstratege für Carbon Black und ehemaliger Spionageabwehragent des FBI.
„Die neuen Hacker nutzen traditionelle Spionagetechniken und kombinieren diese mit fortschrittlichen Cyber-Penetrationen, um Informationen zu stehlen“, sagt er und fügt hinzu: „Fragen Sie einfach das DNC.“
Früher war Antivirensoftware in der Lage, auf bösartige Aktivitäten zu reagieren, aber laut O'Neill ist dies der Fall Anstieg von Phishing und anderen Social-Engineering-Techniken bedeutet, dass Unternehmen anfälliger für Hacker werden als je zuvor.
Siehe auch
Ernsthafte Sicherheit: Drei Änderungen, die das Blatt für Hacker wenden könnten
Wir alle sind schuldig, die Sicherheit zu zweitrangig zu machen. Wir müssen diese Einstellung ändern, und zwar schnell.
Lies jetztLetztendlich argumentiert er, wenn eine Person nicht erkennen kann, ob eine E-Mail gefälscht ist – und in vielen Fällen können sie es nicht -- dann hat Antivirus keine Chance.
„Antivirus kann Spear-Phishing nicht stoppen, wenn ich mein Spionagehandwerk einsetze, wenn ich etwas über Sie erfahre und aus Ihren Social-Media-Konten alles erfahre, was ich kann.“ Und wenn ich Ihnen eine Spear-Phishing-E-Mail schicke, sieht es so aus, als käme sie von einem Ihrer Freunde. Sobald [Cyberkriminelle] in [Ihre Geräte] eindringen, können sie Fuß fassen, und Antivirenprogramme werden daran nichts ändern“, sagt er.
Wie können Sie sich also vor diesen Bedrohungen schützen? Zunächst einmal sollten Sie das Antivirenprogramm noch nicht deinstallieren, da es noch eine Rolle spielt.
„Viele Angriffe können durch Antiviren-Clients ausgeschlossen werden“, sagt Dr. Siraj Ahmed Shaikh, Dozent für Cybersicherheit an der Coventry University.
Auf der grundlegendsten Ebene ist immer noch eine Art Schutzsoftware für jeden Computer erforderlich, der mit dem Internet verbunden ist. Vor allem, wenn man die schiere Menge der ausgelieferten Systeme und die Menge an Patches bedenkt, die erforderlich sind, um dies sicherzustellen auf dem Laufenden.
„Die Rolle eines herkömmlichen Antivirenprogramms ist immer noch nützlich, denn wenn man einen Computer kauft, ist dieser bereits veraltet, weil es seit der Veröffentlichung der Software so viele Patches gab.“ Antivirus leistet zumindest gute Arbeit bei der Anhebung der Schwelle und legt die Mindestanforderungen unserer Sicherheitssysteme höher“, sagt Dr. Shaikh.
Aber wie können wir uns der Bedrohung stellen, die von Cyberkriminellen ausgeht, die versuchen, Menschen mit Spionage auszutricksen, wenn Schutzsoftware nicht zuverlässig genug ist, um raffinierte Versuche der Nötigung zu erkennen? Die Antwort liegt in der Aufklärung – der Schulung der Menschen, um zu erkennen, was verdächtig sein könnte, und es zu melden.
„Es geht darum, das Bewusstsein dafür zu schärfen, dass diese E-Mails eingehen und wie raffiniert sie sein können. Es geht darum, Beispiele zu verwenden, diese E-Mails zu zeigen und sie aufzuschlüsseln, um zu zeigen, wo die Warnsignale sind“, sagt Dr. Jessica Barker, Beraterin für Cybersicherheit.
Es ist auch wichtig, den Menschen beizubringen, dass in den allermeisten Fällen nur Personen mit böswilliger Absicht die Zusendung von Anmeldedaten und Passwörtern per E-Mail verlangen. Selbst innerhalb einer Organisation ist es unwahrscheinlich, dass eine andere Abteilung per E-Mail nach Ihren Anmeldedaten fragt.
Siehe auch
Uns wurde gesagt, dass Datenschutzverstöße im Durchschnitt Millionen kosten – doch diese Sicherheitsstudie ist anderer Meinung
Neue Untersuchungen deuten darauf hin, dass die durchschnittlichen Kosten von Datenschutzverletzungen niedriger sind als viele Schätzungen und zu niedrig, um größere Investitionen in die Cybersicherheit voranzutreiben.
Lies jetzt„Es geht darum, die Leute zu ermutigen, dass kein Unternehmen Sie nach Ihren Anmeldedaten fragen wird – aber wenn doch, sollten Sie es finden.“ „Eine andere Möglichkeit, sie zu kontaktieren“, sagt sie und beschreibt eine einfache Möglichkeit, wie Menschen vermeiden können, Opfer eines Phishing-Angriffs zu werden versuchen. Innerhalb einer Organisation ist das so einfach wie ein Gespräch mit der Abteilung, von der die E-Mail stammen soll.
Es ist auch wichtig, sicherzustellen, dass die Mitarbeiter sich bewusst sind, dass sie sich melden können, wenn sie glauben, Opfer von Phishing geworden zu sein, ganz gleich, um welche Schulung es sich handelt Vorausgesetzt, es reicht aus, dass eine Person auf einen schädlichen Link klickt oder einem Kriminellen versehentlich Unternehmenszugangsdaten mitteilt, um die Anmeldedaten eines ganzen Unternehmens zu knacken Netzwerk.
„Was Sie tun müssen, ist eine Kultur aufzubauen, in der jemand sofort melden kann, dass er auf einen Link geklickt hat Sie befürchten, dass sie es nicht hätten tun sollen, und die Menschen fühlen sich sicher, Fragen zu stellen und nicht bestraft zu werden“, sagt Dr Barker. Eine Organisation, die diesen Ansatz verfolgt, kann dann eher früher als später Maßnahmen ergreifen, um den Schaden zu minimieren.
„Wenn Sie einen solchen Vorfall haben, bei dem Sie eine Phishing-E-Mail erhalten und jemand auf den Link klickt, können Sie das tun Reagieren Sie schnell und minimieren Sie den Schaden. Wenn sich jedoch jemand nicht zu Wort meldet, ist es schwieriger, ihn zu mindern Schaden."
Für O'Neill gibt es jedoch nur einen Weg, den das Unternehmen und die Cybersicherheitsanbieter gewährleisten können dass sie sicher bleiben – und zwar durch den Einsatz eines ähnlichen Intelligenzniveaus zur Verteidigung Organisationen.
„Wir müssen über Spione nachdenken und menschliche Intelligenz nutzen, nicht nur Maschinen.“ „Wir müssen mit der menschlichen Intelligenz beginnen und diese mithilfe von Software erweitern“, sagt er.
Lesen Sie mehr zum Thema Cybersicherheit
- Sicherung des menschlichen Betriebssystems: So verhindern Sie, dass der Mensch das schwächste Glied der Unternehmenssicherheit ist
- Warum Antivirenprogramme zum Problem und nicht zur Lösung geworden sind [TechRepublic]
- Wie einer der größten Datendiebstähle in der Geschichte der USA durch grundlegende Sicherheitsmaßnahmen hätte gestoppt werden können
- Cyberwarfare wird erwachsen: Das Internet ist nun offiziell ein Schlachtfeld