Für die Weiterentwicklung der Sicherheit müssen Verbraucher und Unternehmen zusammenarbeiten, um den Schutz von persönlichen sowie Unternehmensdaten zu gewährleisten. Um die Identitäten ihrer Mitarbeiter und Kunden ordnungsgemäß zu verifizieren, müssen Unternehmen ihre Sicherheitsprotokolle verbessern, indem sie eine kontinuierliche, kontextbasierte Sicherheit während des gesamten Anmeldevorgangs einrichten. Lösungen wie Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO) ersparen es den Anwendern, sich unzählige Passwörter merken zu müssen, und mindern gleichzeitig das Kompromittierungsrisiko ihrer Konten. Verbraucher wiederum können ihre digitale Identität schützen, indem sie sich über die Risiken der Wiederverwendung von Passwörtern informieren, bewährte Verfahren der Cybersicherheit befolgen und sich über aktuelle Bedrohungen informieren. Da sich unser tägliches Leben um das Internet und unsere verschiedenen Konten darin dreht, war das Bewusstsein für Identitätsmanagement noch nie so wichtig wie heute.“
www.bitglass.com
Identitätsdiebstahl verschafft Hackern höchste Privilegien
Bogdan Botezatu, Director Threat Research and Reporting bei Bitdefender
„Die zunehmende Anzahl von Verstößen gegen den Datenschutz in den letzten Jahren hat es Cyber-Kriminellen ermöglicht, in den Besitz großer Mengen an personenbezogenen Informationen zu erlangen. Diese offengelegten Daten werden aggregiert und können zu digitalen Identitäten wieder neu zusammengesetzt werden. Anschließen werden sie auf dem digitalen Schwarzmarkt verkauft. Auch durch gezieltes Phishing ist es für Cyber-Kriminelle einfacher geworden, an Domain-Zugangsdaten zu gelangen, um sich remote in die Infrastruktur von Unternehmen einzuloggen, Ransomware einzuschleusen oder geistiges Eigentum und Kundendaten zu stehlen. Keine Organisation ist vor dieser Art von Angriffen sicher, unabhängig von Größe und Branche.
Genauso gefährdet sind aber auch Endanwender, die in den Zeiten von Corona im Home Office arbeiten. Ihre Zugangsdaten für IoT-Geräte werden zur Hintertür ins eigene oder ins Unternehmensnetz. Zudem legen viele Hersteller in der Entwicklung undokumentierte Standardbenutzernamen an, die zum böswilligen Ausprobieren durch die Angreifer einladen.
Es gibt also viele Lücken zu schließen. Hersteller, Anwender und die IT-Sicherheit sind dafür gleichermaßen verantwortlich. Passworte ändern bleibt für alle eine nötige Pflichtübung. Unternehmen benötigen neben einer Netzwerkabwehr auch hochwirksame Werkzeuge, um den Identitätsdiebstahl zu verhindern und um zu erfahren, ob Angreifer kompromittierte Zugangsdaten verwenden. Letzen Endes führt auch an Threat-Hunting und der Analyse anormalen Verhaltens im System kein Weg vorbei: Ein als Schein-Admin getarnter Angreifer ist nur für die geschulten Augen des MDR-Experten durch sein auffälliges Verhalten zu erkennen.“
www.bitdefender.de
Cyber-Hygiene und Maschinelles Lernen zur Verhaltensanalyse
Egon Kando, Area Vice President of Sales, Exabeam
„Benutzernamen und Passwörter sind nach wie vor Teil unseres täglichen Lebens. Für Cyberkriminelle haben diese Daten erheblichen Wert, denn es ist schwierig, sie zu enttarnen, wenn sie mit legitimen Anmeldeinformationen in einer Zielumgebung unterwegs sind. Exabeam unterstützt Initiativen wie den Identity Management Day, der dabei hilft, das Bewusstsein zu schärfen, Identitäten und Anmeldedaten so gut es geht zu schützen.
Doch neben den Best Practices, die Cyber-Hygiene zu verbessern, können Organisationen auch Technologie nutzen, um bösartige Angriffe zu erkennen – inklusive derer mit gültigem Anmeldeinformationen, wie sie bei Insider-Threats vorkommen. Dabei kommt Maschinelles Lernen für die Verhaltensanalyse zum Einsatz, um bösartige Aktivitäten zu erkennen. Diese Analysewerkzeuge können sofort erkennen, wenn ein legitimes Benutzerkonto ein anomales Verhalten zeigt, und liefern SOC-Analysten mehr Erkenntnisse über kompromittierte oder bösartige Benutzer, was zu einer schnelleren Reaktionszeit führt.“
www.exabeam.com