Malware
Lücken in der Sicherheit von Heimarbeitsplätzen
Remote- und hybride Arbeitsplätze sind mittlerweile die Norm. Wir haben die Risiken und Bedrohungen dafür analysiert und geben Unternehmen ausführliche Empfehlungen, wie sie diese verteilten Arbeitspools sichern können.
Mittlerweile kehren Unternehmen entweder zur Arbeit im Büro zurück, stellen dauerhaft auf Fernarbeit um oder entscheiden sich für eine Kombination aus beidem. Jede dieser Lösungen hat ihre Vor- und Nachteile, doch aus Sicht der Cybersicherheit bringen die beiden letztgenannten einige Herausforderungen mit und lenken den Blick auf Sicherheitslücken.
Im Fall der hybriden und Heimarbeitsplätze (Work-From-Home, WFH) genießen Mitarbeiter nicht mehr den Schutz der Safety der sicheren und überwachten Büroumgebung. Bei diesen Regelungen verwischt sich die Trennung zwischen Unternehmens- und Heimnetzwerken, und dabei vergrößert sich die Angriffsfläche für beide Umgebungen. Wie können diese Lücken beseitigt werden?
Bedrohungen für die Remote Arbeitsregelungen
2021 stellten sich die meisten Unternehmen auf Remote-Konfigurationen ein. In unserem jährlichen Roundup stellten wir fest, dass die Zahl der blockierten bösartigen Dateien 2021 um 382 % gestiegen war.
Phishing
Die Cyberkriminellen scheinen in diesem Zeitraum auch ihre Phishing-Angriffe verdoppelt zu haben. Basierend auf unseren Daten aus Trend Micro™ Cloud App Security verzeichnete Phishing einen bemerkenswerten Anstieg von 596 %. Böswillige Akteure bevorzugten weiterhin Mails als wenig aufwändigen, aber wirkungsvollen Angriffsvektor für die Verbreitung von Malware.
Bedrohungen für das Heimnetzwerk
Die Daten aus unseren Smart Home Network-Lösungen zeigen eine Zunahme potenzieller bösartiger Aktivitäten in Heimnetzwerken zwischen 2020 und 2021. Die Anzahl der blockierten Bedrohungen zeigt, dass Heimgeräte, insbesondere Router, in diesem Zeitraum häufiger ins Visier genommen wurden. Dies war jedoch zu erwarten, da die meisten Mitarbeiter, die zu Hause bleiben, auf Geräte angewiesen sind, um in Verbindung zu bleiben und ihren Aktivitäten nachzugehen.
Risiken bei der Dateiübertragung und unsichere Tools
Damit WFH und hybride Arbeitsformen funktionieren, müssen die Mitarbeiter von ihren Standorten aus auf Unternehmensdateien zugreifen können. Das Verschieben von Dateien erhöht jedoch die Wahrscheinlichkeit eines Datendiebstahls oder der Einführung bösartiger Dateien in ein Unternehmensnetzwerk. Laut einer von OpenText durchgeführten Umfrage nutzen 56 % der US-Angestellten persönliche File-Sharing-Tools für arbeitsbezogene Materialien. 76 % der Befragten gaben zu, sich durch die Informationsflut im Fall eines Heimarbeitszenarios gestresst zu fühlen, während 26 % der Teilnehmer aussagten, täglich 11 oder mehr Konten, Ressourcen, Tools und Apps zu nutzen - eine überwältigende Zahl, um es vorsichtig auszudrücken.
Unternehmen sollten ihren Mitarbeitern sichere Möglichkeiten für die Übertragung großer Dateien und den Zugang zu Datei-Hosting-Diensten bieten. Außerdem sollten sie sie darüber aufklären, welche Arten von Dateien sicher freigegeben werden können und welche Berechtigungen für die freigegebenen Dateien erteilt werden müssen.
VPN-Schwachstellen
Virtuelle private Netzwerke (VPNs) ermöglichten es Nutzern, von zu Hause aus eine Verbindung zu sicheren Netzwerken herzustellen. Leider wurden ungesicherte Sicherheitslücken in VPNs für Angriffe ausgenutzt. Eine der am häufigsten war CVE-2018-13379. Sie ist bis heute die am häufigsten missbrauchte Schwachstelle in VPN-Produkten, obwohl seit Mai 2019 ein Patch dafür verfügbar ist. Andere Sicherheitslücken, die sehr häufig ausgenutzt wurden, waren CVE-2019-11510 und CVE-2019-19781.
Sowohl Unternehmen als auch einzelne Nutzer sollten sich dieser Bedrohungen bewusst sein, da ihre Auswirkungen in hybriden und WFH-Konfigurationen leichter sowohl Heim- als auch Büronetzwerke durchdringen können. Was können Mitarbeiter und Unternehmen tun, um Bedrohungen zu verhindern und die Sicherheitslücke zwischen Büro- und Heimnetzwerken zu schließen.
