Bei 80 Prozent der Hacking-Verstöße wurden entweder gestohlene Passwörter oder schwache, erratbare Passwörter verwendet. Die Sache ist die, dass ungefähr 76 Prozent der Menschen für die meisten, wenn nicht alle Websites dasselbe oder ein ähnliches Passwort verwenden.
Das heißt, wenn das Privatleben eines Mitarbeiters gehackt wird, kann Ihr Unternehmen innerhalb von Minuten beeinträchtigt/kompromittiert werden.
Da Ransomware so weit verbreitet ist, ist es das, was Unternehmen jetzt erwartet. Ja, Ransomware ist für den Hacker eine einfache Monetarisierung.
Dies ist jedoch nicht das einzige Risiko. Es gibt alle Arten von Malware-Stämmen und Angriffstypen, die Kreditkartendaten, Gesundheitsinformationen, Sozialversicherungsnummern und Finanzdaten abschöpfen- alles, was sie im Dark Web verkaufen können.
Wir wissen von einem Unternehmen, das 124000 EUR verloren hat, weil einer seiner Lieferanten gehackt wurde und es nicht wusste. Der Angreifer beobachtete einige Monate lang den E-Mail-Verkehr, beobachtete und kopierte, wie er Geld anforderte, und änderte die Finanztransaktions-Informationen in ein Offshore-Konto. Letztlich waren es perfekt gefälschte Rechnungen, die wirklich normal aussahen – bis auf die Kontonummer, die eben anders war. Dies ist nur ein Beispiel dafür, wie kreativ und unerwartet diese Angriffe sein können.
Wie Malware erkannt wird
Eine Organisation benötigt durchschnittlich 191 Tage, um einen Datenverstoß zu identifizieren.
Früher war Malware offensichtlich erkennbar. Dinge gingen kaputt, Computer wurden dramatisch langsamer und Festplattenlaufwerke drehten sich laut und surrten, obwohl man gerade eine Partie Freecell spielte. Es war klar, dass etwas lief, was nicht laufen sollte. Die Dinge haben sich geändert.
Hacker wissen heute, dass es ihnen schadet, wenn sie entdeckt werden, deshalb setzen sie auf den Tarnkappen-Modus. Deshalb dauert es im Durchschnitt Monate, bis etwas entdeckt wird. Die Symptome, die wir alle erwartet haben, sind nicht mehr vorhanden.
Oft merkt man erst, dass etwas nicht stimmt, wenn unautorisierte Transaktionen stattfinden oder man eine Benachrichtigung erhält, dass man schon in sein Konto eingeloggt ist. Zu diesem Zeitpunkt ist es zu spät, um Schadensbegrenzung durchzuführen.
Wenn Sie von Ransomware oder Malware betroffen sind
Ein Einbruch kann jede Organisation (Unternehmen, kleine Steuerkanzleien, gemeinnützige Organisationen, ganze Städte, was auch immer) in die Knie zwingen. Umfangreiche Datenschutzverletzungen oder Ransomware gehen fast immer an die Öffentlichkeit und führen zur Offenlegung von geistigem Eigentum, Finanzunterlagen, Kundendaten und anderen Informationen.
Jede Datenexposition kann sehr kostspielig sein. Ihr Unternehmen kann erst operieren, wenn die Probleme behoben sind, und Ihr Ruf wird einen Schlag erleiden.
Wenn Sie zu irgendeinem Zeitpunkt erfolgreich getroffen wurden, besteht eine höhere Wahrscheinlichkeit, dass Sie wieder zum Ziel werden. Ganz zu schweigen davon, dass auf Ihren Systemen möglicherweise Malware vorhanden ist, die Sie noch nicht erkannt haben. Am sichersten ist es, Ihre Dateien zu löschen und von einer Sicherung wiederherzustellen und dann alle Konten und Kennwörter zu ändern. Ja, alle. Lassen Sie keins aus.
Konkrete Tipps für bessere IT-Sicherheit in Ihrem Unternehmen
- Verwenden Sie komplexe Kennwörter und stellen Sie sicher, dass niemand dieselben Kennwörter für mehrere Konten verwendet.
- Fügen Sie eine lokale Festplattenverschlüsselung hinzu, um den Zugriff auf Dateien zu verhindern, wenn etwas gestohlen wird.
- Verwenden Sie die Verschlüsselung in E-Mails, um Stealth-Angreifer und Man-in-the-Middle-Angriffe zu vermeiden.
- Aktivieren Sie die Multifaktor-Authentifizierung – dies reduziert Datenverletzungen erheblich
- Stellen Sie sicher, dass die Systeme regelmäßig aktualisiert werden. Regelmäßig werden neue Sicherheitslücken entdeckt, und diese Updates schließen diese Lücken.
- Führen Sie eine Schulung zum Thema Cybersicherheit durch. Dies sollte jährlich erfolgen, aber wenn Sie einen Verstoß erlebt haben, ist eine Nachschulung angebracht.
- Nutzen Sie Lösungen, die sowohl ausgehenden als auch eingehenden Datenverkehr überwachen, um ungewöhnliches Verhalten zu erkennen.
- Behandeln Sie Geldanfragen misstrauisch und überprüfen Sie ungewöhnliche Anfragen, indem Sie zum Telefonhörer greifen und eine vertrauenswürdige Telefonnummer des Geldanfragenden anrufen.
- Überwachen Sie das Dark Web, um stets über Informationen informiert zu sein, die sich im Dark Web befinden und Ihr Unternehmen beschädigen könnten.
hagel-IT hat Dutzenden von kleinen Unternehmen, Unternehmensberatern, Dienstleistern, gemeinnützigen Organisationen, Gesundheitsorganisationen und Fertigungsunternehmen dabei geholfen, sich von Ransomware, Malware und anderen Datenschutzverletzungen zu erholen. Wenn Sie glauben, dass in Ihrer IT irgendetwas verdächtig ist, warten Sie nicht – kontaktieren Sie uns online oder rufen Sie unseren IT-Service in Hamburg, Bremen, Kiel oder Lübeck an. Wir helfen Ihnen gerne.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Kommentarbereich geschlossen.