Persönliche Daten speichern: 4 Lifehacks von Cybersecurity-Spezialisten zum Schutz vor Hackern

Jedes Jahr werden Unternehmen und Softwareentwickler technologisch immer versierter, aber die Zahl der DDoS-Angriffe und

Es bleiben große Mengen an durchgesickerten personenbezogenen Daten bestehenwachsend. Im vierten Quartal des vergangenen Jahres stellten die Analysten von Kaspersky Lab einen beeindruckenden Anstieg solcher Angriffe fest – 4,5-mal im Vergleich zum gleichen Zeitraum im Jahr 2020 und um 52 % im Vergleich zum Vorquartal. Diese Zahl war ein Rekord in der gesamten Beobachtungsgeschichte.

Die Analysten von InfoWatch verzeichneten mehr als 330persönliche Datenlecks in russischen Handels- und Regierungsorganisationen im Jahr 2021. Die Gesamtmenge der gestohlenen Informationen beträgt 80,5 Millionen Benutzerdatensätze. Dies sind offizielle Berichte - tatsächlich könnte die Situation noch schlimmer sein.

Wahrscheinlichkeit eines Cyberangriffs auf kleine und mittlere Unternehmenhoch. Umfragen zeigen, dass 43 % der Cyberangriffe auf dieses Segment abzielen und nur 14 % dieser Unternehmen darauf vorbereitet sind. Daher ist die Gewährleistung von Sicherheit eine der zentralen Aufgaben, die Reputations- und finanzielle Risiken erheblich reduzieren können. Und Sie können es in vier Schritten tun.

Schritt 1. Bestimmen Sie die Angriffsfläche

Die Angriffsfläche ist die Anzahl der Optionen undMethoden, mit denen ein Angreifer in ein Netzwerk oder Geräte eindringen und kommerzielle Informationen daraus extrahieren kann. Sein Verständnis und seine Kontrolle ermöglichen es, die Anfälligkeit für digitale Bedrohungen zu verringern. Daher muss die IT-Abteilung die gesamte IT-Infrastruktur des Unternehmens genau kennen: Computer, Programme, die dort installiert sind, Server, verfügbare Sicherheitstools, Netzwerkgeräte und so weiter. Kurz gesagt, ein vollständiges Verständnis der internen IT-Landschaft zu haben.

Darüber hinaus ist es notwendig, die kritischsten hervorzuhebenfür Business-Systeme und -Equipment - ihnen sollte in Zukunft die größte Aufmerksamkeit geschenkt werden, denn "Slacks" und Vorfälle in diesen Bereichen beeinträchtigen Umsatz, Effizienz, Service und Reputation.

Schritt 2. Verfeinern Sie die Angriffsfläche

Auch bei einem flüchtigen Blick auf die AngriffsflächeHäufig werden potenzielle Zugangspunkte zum IT-Netzwerk offengelegt – Schwachstellen, die für einen Cyberangriff oder Datendiebstahl ausgenutzt werden können. Wenn ein Unternehmen seine IT-Landschaft gut kennt, kann es diese Engpässe leicht identifizieren. Beispielsweise ahnt ein Unternehmen möglicherweise nicht einmal, dass ein Dutzend seiner Datenbanken im Internet verfügbar sind, und zwar nur, weil es Informationen von 1C über ein unsicheres HTTP-Protokoll veröffentlicht.

Die Schlüsselkomponenten der Angriffsfläche sind −Geräte und Menschen. Mit dem Internet verbundene Geräte bieten Angreifern zusätzliche Einstiegspunkte, über die sie einen Cyberangriff durchführen können. Und das schwächste Glied in der digitalen Sicherheitskette sind die Mitarbeiter bzw. der Faktor Mensch. Die Studie von Verizon Data Breach Investigations Report (DBIR) von 2020 behauptet, dass 22 % der Datenschutzverletzungen auf einen häufigen Fehler zurückzuführen sind. Daher wird die Angriffsfläche hauptsächlich von diesen Faktoren bestimmt.

Schritt 3: Minimieren Sie die Angriffsfläche

Die Reduzierung der Angriffsfläche ist eine zentrale Sicherheitsherausforderung. Beispielsweise kann ein Unternehmen ein anderes Protokoll, HTTPS, und ein Zertifikat verwenden. Je zuverlässiger der Lieferant, desto besser.

Es ist am besten, die Angriffsfläche in der Phase der Anwendungsentwicklung zu reduzieren und sie dann schrittweise zu erweitern. Dadurch wird die Anfälligkeit verringert, wenn sich das System weiterentwickelt. Unter diesen Maßnahmen:

  • Berücksichtigung sicherer Codierungsstandards, gründliche und regelmäßige Softwaretests - dies hilft dem Unternehmen, typische Fehler und die bekanntesten Schwachstellen zu beseitigen;
  • Bildung von Wiederherstellungs-Checkpoints und Speicher-Snapshots, auf die Software zurückgesetzt werden kann – dies „mildert“ die Folgen im Falle von Ausfällen;
  • rechtzeitige Software-Updates zur Verbesserung der Schutzqualität (z. B. um Hacker daran zu hindern, alte Angriffsmethoden zu verwenden);
  • Mitarbeiterschulung: Vergessen Sie nicht, dass der Faktor Mensch eine große Rolle spielt.

Schritt 4: Erhöhen Sie die Kosten eines möglichen Angriffs für Angreifer

Spezialwerkzeuge helfen bei der HerstellungVersuche, Daten durchsickern zu lassen, sind extrem teuer, da Hacker mehr verlieren, als sie verdienen. Je mehr derartiger Schutz vorhanden ist, desto wahrscheinlicher verlieren Angreifer das Interesse an diesen Anwendungen.

Schutztools, wie Technologien für Hackerangriffe, werden ständig verbessert, und es lohnt sich, auf die folgenden zu achten:

  • virtuelle Patches oder schnelle EntwicklungSicherheitsrichtlinien, um die Ausnutzung der Schwachstelle zu verhindern (infolgedessen wartet das Unternehmen ruhig darauf, dass der Softwareanbieter offizielle Patches veröffentlicht);
  • Änderung der IT-Architektur, Lokalisierung des Systems;
  • Schutzmaßnahmen gegen Telekom-Betreiber: zum Beispiel neue Traffic-Routing-Schemata, Zuweisung zusätzlicher Kanäle zur Erweiterung der Bandbreite;
  • Firewall für WebanwendungenFirewall) zur Überwachung und Filterung des Datenverkehrs, zur Beurteilung der Legitimität von Anfragen und zur Prüfung auf atypisches Verhalten von Informationsressourcen gemäß den HTTP- oder HTTPS-Protokollen; 
  • DDoS-Blockierungsdienste, die entwickelt wurden, um massiven verteilten Angriffen auf L3-, L4-, L7-Ebene entgegenzuwirken;
  • andere moderne Schutzmittel: Firewalls der neuen Generation, Firewalls;
  • Information der Mitarbeiter - je sachkundiger der Mitarbeiter, desto schwieriger ist es für einen Angreifer, sein Handeln zu beeinflussen.

Diese Schritte werden am besten kontinuierlich und befolgtzyklisch. Wenn beispielsweise ein Unternehmen einen Angriff auf seine Infrastruktur für Angreifer zu kostspielig gemacht hat, müssen Sie erneut prüfen, welche Hard- und Software verfügbar ist. Analysieren Sie danach die Liste und bewerten Sie potenzielle Risiken – und so regelmäßig. Nur so erhält die IT-Abteilung ein wahres Bild der potenziellen Risiken vor dem Hintergrund der Infrastrukturentwicklung und des Aufkommens neuer Nutzer.

Die Gewährleistung der Informationssicherheit ist es nichtfindet im luftleeren Raum statt, ohne Beteiligung von Fachbereichen und Top-Managern. Erst nach Analyse der IT-Landschaft und Bewertung der Kritikalität generiert die IT-Abteilung Empfehlungen – was daraus umgesetzt wird, entscheiden die Verantwortlichen. Achten Sie daher auf eine aktive Einbindung des Unternehmens in die Situation und versuchen Sie, mögliche Risiken möglichst konkret (z. B. in finanzieller Hinsicht) einzuschätzen, um Sie von der Angemessenheit der erforderlichen Maßnahmen zu überzeugen.

Weiter lesen:

Starlink-Signal gehackt, um als Alternative zu GPS verwendet zu werden

"Hubble" blickte in das "Schlüsselloch" des Universums

Die NASA enthüllte den Ursprung von Haumea – dem mysteriösesten Planeten im Sonnensystem