Branche, Produkte, Veranstaltungen - geschrieben von am Montag, Juni 29, 2020 21:21 - noch keine Kommentare

Cybersicherheit: Vision einer mutigen neuen Welt während und nach der Pandemie

Erster virtueller Cyber Security Summit DACH von Check Point im Juni 2020

[datensicherheit.de, 29.06.2020] Check Point® Software Technologies Ltd. hielt vom 16. bis 17. Juni seinen ersten virtuellen Cyber Security Summit DACH ab. An den beiden Tagen vereinte er die Cyber-Sicherheitsgemeinschaft aus Österreich, Deutschland und der Schweiz. Die globale COVID-19-Pandemie bietet einen Blick in eine nahe Zukunft, eine digitale Zukunft mit Chancen und Risiken. Kürzlich hat Check Point Research, der Threat Intelligence Arm von Check Point, enthüllt, dass Cyberkriminelle böswillige Lebensläufe und Krankenscheinformulare benutzen, um Bankingtrojaner und Infostealer zu verbreiten. Eine Menge weit verbreiteter Phishing-Kampagnen, die sich des aktuellen Pandemie-Themas bedienen, um Benutzer auszutricksen, ist dies ein erstes Anzeichen von Business-as-usual für Cyberkriminelle auf der ganzen Welt.

Gil Shwed, CEO von Check Point

Gil Shwed, CEO von Check Point, © Check Point

Gil Shwed, CEO von Check Point, erklärte in seiner Eröffnungsrede: „Während der Pandemie waren wir gezwungen, viele Dinge, die wir früher physisch getan haben, in die digitale Welt zu verlagern. Der Vorteil war, dass wir mehr Meetings und Konferenzen besuchen und unsere Gesamtproduktivität steigern konnten – die ganze Welt ist jetzt nur noch einen Klick entfernt. Der Nachteil ist, dass genau wie unsere Konnektivität die Angriffsfläche für Hacker zugenommen hat. Wir müssen nun weiter daran arbeiten, unsere Systeme, Dienste und auch die Computer und mobilen Geräte der Mitarbeiter zu retten, um die Vorteile dieser neuen Umstände voll ausschöpfen zu können. Wenn wir das nicht tun, könnten wir mit einer zweiten Krise konfrontiert werden: einer Cyber-Pandemie. Und diese kann weitaus ansteckender sein als jede biologische“.

Die jüngsten Erkenntnisse zur Pandemie auf den Punkt gebracht:

  • Schwachstellen in Word-Press-Plugins der E-Learning-Plattformen LearnPress, LearnDash und LifterLMS
  • Ein Bericht von Dimensional Research zeigt, dass Phishing-Versuche als größte Bedrohung genannt wurden (55 Prozent), gefolgt von betrügerischen Websites, die vorgeben, Informationen oder Ratschläge über die Pandemie anzubieten (32 Prozent), gefolgt von einem Anstieg von Malware (28 Prozent) und Ransomeware (19 Prozent).
  • Cyberkriminelle machen sich die wachsende Beliebtheit von Video-Streaming-Diensten zunutze. Die Zahl der gefälschten Domänen im Zusammenhang mit dem Streaming-Dienst hat dramatisch zugenommen.
  • Seit Januar wurden weltweit verschiedene Domänen im Zusammenhang mit Coronavirus-bezogenen Förder- oder Hilfspaketen registriert. Insgesamt wurden 4.305 Domänen im Zusammenhang mit neuen Stimulus-/Entlastungspaketen registriert. Im März 2020 wurden insgesamt 2081 neue Domains registriert (38 bösartige; 583 verdächtige), und in der ersten Aprilwoche wurden 473 registriert (18 bösartige; 73 verdächtige).
  • 75 Prozent der Cybersicherheitsexperten befürchten eine Zunahme von Cyberangriffen in der Post-Corona-Welt, die Face-to-Face-Arbeit und Telearbeit verbindet

Nach Angaben einer Unternehmensbefragung von mehr als 270 Fachleuten aus dem Technologie- und Sicherheitssektor weltweit setzen die Unternehmen angesichts der neuen Normalität auf eine Haltung der Bedrohungsabwehr: 79 Prozent von Unternehmen haben als oberste Priorität, ihr Cyber-Sicherheitsniveau zu stärken und Cyber-Angriffe zu verhindern, denn 3 von 4 Cyber-Sicherheitsexperten befürchten eine Zunahme der Bedrohungen durch die neue Mischform von persönlicher und Telearbeit. Auf der anderen Seite geben 51 Prozent an, dass Angriffe, die auf Endpunkte in häuslicher Umgebung abzielen, ein Hauptanliegen sind, gefolgt von Angriffen auf mobile Geräte der Mitarbeiter (33 Prozent).

Mangelnde Sichtbarkeit von Cloud-Infrastrukturen

Laut des Sicherheitsberichts 2020 von Check Point beklagen 67 Prozent der Sicherheitsabteilungen die mangelnde Sichtbarkeit ihrer Cloud-Infrastruktur sowie deren Sicherheit und Compliance. Eine schlechte Ressourcenkonfiguration ist die Hauptursache für die Schwäche beim Schutz der Cloud-Infrastruktur. Wie aus dem Cybersicherheitsbericht 2020 des Unternehmens hervorgeht, erlitten zudem fast 30 Prozent der Unternehmen weltweit Cyber-Angriffe, bei denen die Sicherheit mobiler Geräte beeinträchtigt wurde.

Konsolidierung der Cybersicherheitsstrategien

Die Realität zeigt jedoch ein kompliziertes Bild in Bezug auf die Sicherheit. Die Umfrage von Check Point zeigt, dass es nur 29 Prozent der befragten Unternehmen geschafft haben, Sicherheitstools für Heimcomputer zu implementieren, während 43 Prozent planen, mobile Sicherheitslösungen einzuführen. Darüber hinaus planen 39 Prozent eine Konsolidierung ihrer Cybersicherheitsstrategie mit dem Ziel, mögliche „blinde Flecken“ innerhalb des Netzwerkumfangs zu beseitigen.

Check Point verfügt nach eigenen Angaben über eine breite Palette von Sicherheitslösungen, die die beste Konnektivität und Sicherheit für die Telearbeit garantieren und es den Mitarbeitern ermöglichen, eine maximale Produktivität aufrechtzuerhalten. Dazu gehören die Fernzugriffs-VPN-Software von Check Point, die Endpunkt-Bedrohungsprävention, die mobile Sicherheit und der sichere Telearbeitsplatz, die alle darauf abzielen, einen praktischen Ansatz für die Sicherheit der Mitarbeiter von jedem Standort aus zu verfolgen. Darüber hinaus bietet Check Point SandBlast eine vollständige Bedrohungsprävention gegen Zero-Day-Angriffe mit einem Blockierungsgrad von 100 Prozent, selbst für unbekannte Bedrohungen mit null Fehlalarmen.

Weitere Informationen zum Thema:

Check Point
Secure Remote Workforce During Coronavirus

datensicherheit.de, 04.06.2020
Malware-verseuchte Lebensläufe und Krankschreibungen in Umlauf

datensicherheit.de, 03.06.2020
BEC: Cyberkriminelle kapern Banküberweisungen



Kommentieren

Kommentar

Medienpartner

it-sa 365

Kooperation

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Mitgliedschaft

German Mittelstand

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Gefragte Themen


Datenschutzerklärung