Jährliche Vorhersagen
Turning the Tide: Sicherheitsprognosen von Trend Micro für das Jahr 2021
Worauf Mitarbeiter im Homeoffice achten müssen
Die Auswirkungen der Pandemie lassen die Grenzen zwischen Berufs- und Privatleben verschwimmen. Unternehmenseigene Computer werden für private Angelegenheiten verwendet, und berufliche Aufgaben werden über die heimische Internetverbindung erledigt. Mitarbeiter im Homeoffice benötigen die gleichen Sicherheitsrichtlinien wie Unternehmen: Fehlen auf dem Router zu Hause Updates, oder ist er schlicht veraltet? Sind die Geräte im Heimnetzwerk sicher? Möglicherweise arbeiten verschiedene Familienmitglieder am selben Computer für unterschiedliche Arbeitgeber.
Mitarbeitern im Homeoffice muss bewusst sein, dass Heimnetzwerke Einfallstore für Angreifer sind. Cyberkriminelle können Computer übernehmen und sie als Sprungbrett nutzen, um in Unternehmensnetzwerke einzudringen. Router gelten in Zusammenhang mit Remote-Angriffen seit Langem als einfache Zugangspunkte zu vernetzten Geräte. Sehr wahrscheinlich werden Cyberkriminelle den Zugang zu gehackten Routern als neuen Service für Angreifer anbieten, die in Heimnetzwerke eindringen wollen.
Im Sicherheitsüberblick zur Jahresmitte ließ sich bereits festhalten, dass die Anzahl an Spam-E-Mails und Phishing-Versuchen in Zusammenhang mit COVID-19 stetig anwächst. Cyberkriminelle werden das Coronavirus und ähnliche Vorwände weiterhin ausnutzen, um ihre Opfer zu täuschen.
Worauf Unternehmen achten müssen
Unternehmen versuchen, den Umstieg auf die Cloud durch Änderungen und Upgrades ihrer IT-Infrastruktur zu beschleunigen. In allen Branchen streben Unternehmen danach, flexibel und agil genug zu sein, um zukünftige Herausforderungen zu bewältigen.
Auch 2021 wird weiter im Homeoffice gearbeitet werden. Hybridumgebungen, in denen Computer beruflichen und privaten Zwecken dienen, stellen damit weiterhin Sicherheitsrisiken dar. Unternehmen, insbesondere Global Player, haben weniger Kontrolle über ihre Daten. Wo Daten gespeichert und verarbeitet werden, lässt sich nur schwer präzise bestimmen und abgrenzen. Noch problematischer wird die fehlende Transparenz hinsichtlich unternehmenseigener Geräte, wenn Mitarbeiter private Apps auf diesen nutzen.
Auch die Arbeit im Homeoffice stellt eine Herausforderung dar. Cloudumgebungen und neue Kollaborationstools rücken das Thema Sicherheit noch weiter in den Vordergrund. Um Systemtransparenz und die erforderliche Skalierbarkeit zu erreichen, müssen Unternehmen enorme Datenmengen aus einer Vielzahl von Quellen und Umgebungen speichern. Diese Datenbestände werden in der Cyberkriminalität der Zukunft eine entscheidende Rolle spielen.
Außerdem werden Angreifer Schwachstellen in APIs ausnutzen. APIs ermöglichen, Services und Software auf Geräten (einschließlich IoT) bereitzustellen. Unternehmen sind in vielerlei Hinsicht auf APIs angewiesen, beispielsweise beim Kundenkontakt über Apps. Angreifer können diese Softwareschnittstellen als Einfallstore nutzen. Je mehr APIs Unternehmen einsetzen, desto größer wird die Angriffsfläche.
Sowohl Anwender als auch Unternehmen müssen sich vor den Bedrohungen schützen, die sich aus der Arbeit im Homeoffice ergeben. IT-Abteilungen müssen die Sicherheit ganzer Belegschaften im Homeoffice gewährleisten, Arbeitnehmer müssen für den Schutz von virtuellen Arbeitsumgebungen und Endpunkten sorgen.
Worauf Behörden achten müssen
COVID-19 stellt Behörden weltweit vor völlig neue Aufgaben im Hinblick auf Anwenderdaten und Datenschutz. Die Pandemie erfordert, dass Behörden Zugang zu bestimmten Gesundheitsdaten erhalten. Doch auch Cyberkriminelle und politische Aktivisten interessieren sich für diese Daten und versuchen, sie für ihre Zwecke zu missbrauchen.
Die schnellere Erfassung der Daten und ein unverzüglicher Zugriff auf diese sind zwar wichtig, jedoch müssen Behörden zunächst gewährleisten, dass die Daten sicher erfasst werden können. Server und Datenbanken müssen entsprechend konfiguriert und geschützt sein, damit sich die Offenlegung von Daten und die Ausnutzung von Schwachstellen verhindern lässt.
Zukunftssichere Cybersicherheitslösungen
Unternehmen und Entscheider können mithilfe der Sicherheitsprognosen von Trend Micro eine angemessene Strategie zur Gewährleistung der Cybersicherheit entwickeln, die Änderungen und anderen Ereignissen gegenüber nicht anfällig ist.
Schulung. Anwender müssen über die Taktiken und möglichen Angriffe Bescheid wissen. Unternehmen müssen verstärkt Schulungsmaßnahmen zu Bedrohungen durchführen und dafür sorgen, dass interne Best Practices auch im Homeoffice Anwendung finden. Erlassen Sie Sicherheitsregeln zur Telekommunikation, und weisen Sie darauf hin, dass berufliche Geräte nicht für private Zwecke verwendet werden dürfen.
Netzwerkzugriffskontrolle. Unternehmen sollten Sicherheitsrichtlinien erlassen und einen Notfallreaktionsplan erstellen, der sämtliche Unternehmensbereiche abdeckt. Vertrauen Sie nie und nirgendwo darauf, dass Geräte und Anwenderkonten sicher sind.
Grundlegende Sicherheit und Patches. Anwender und Unternehmen müssen Anwendungen und Systeme regelmäßig aktualisieren und patchen.
Erkennung von Bedrohungen und Sicherheitskenntnisse. Stellen Sie sicher, dass Sicherheitsbedrohungen in Zusammenhang mit Cloud-Workloads, E-Mails, Endpunkten, Netzwerken und Servern rund um die Uhr erkannt werden. Außerdem sollten Sicherheitsspezialisten zur Verfügung stehen, die dabei helfen können, Vorfälle zu bewältigen. Informieren Sie sich über Angriffe, und priorisieren Sie Sicherheitswarnungen mithilfe umfassender Threat Intelligence und branchenführender Lösungen.
Im vollständigen Bericht zu den Sicherheitsprognosen für 2021 erfahren Sie mehr:
Like it? Add this infographic to your site:
1. Click on the box below. 2. Press Ctrl+A to select all. 3. Press Ctrl+C to copy. 4. Paste the code into your page (Ctrl+V).
Image will appear the same size as you see above.
- From Defense to Offense: The Misuse of Red Teaming Tools by Cybercriminals
- Unchaining Blockchain Security Part 1: The Emerging Risks of Private Blockchains in Enterprises
- API Security Exposed: The Role of API Vulnerabilities in Real-World Data Breaches
- Countering AI-Driven Threats With AI-Powered Defense
- Intercepting Impact: 2024 Trend Micro Cyber Risk Report