AT&T ist von einem Datenleck betroffen und musste Hackern 370.000 USD für das Löschen der erbeuteten Daten zahlen. Dan Schiappa, Chief Product and Services Officer beim Anbieter von Security Operations Arctic Wolf, teilt seine Gedanken zu identitätsbasierten Angriffen.
Kein Unternehmen ist zu groß und keine Sicherheitsumgebung zu fortschrittlich, um nicht von Cyberkriminellen ins Visier genommen zu werden. Aktuelle Angriffe auf Großkonzerne wie AT&T und Ticketmaster bestätigen dies. Hier bietet sich Angreifern die Möglichkeit, mit den gestohlenen Daten eine hohe Lösegeldsumme zu erpressen, egal ob sie diese im Dark Web oder politischen Gegnern anbieten.
Mit dieser Art von identitätsbasierten Angriffen, bei denen Kundendatensätze exfiltriert werden, können Angreifer die persönlichen Daten von Einzelpersonen erbeuten. Und wenn Informationen wie Namen, Telefonnummern, Adressen sowie Finanz- und Sozialversicherungsdaten in die Hände von Cyberkriminellen geraten, sind Millionen von Menschen dem Risiko eines Identitätsdiebstahls oder -betrugs ausgesetzt. Sicherheitsverantwortliche in Unternehmen jeder Größenordnung sollten diese Angriffe als Warnsignal verstehen und bei Identity Access Management Tools aufrüsten, indem sie Multi-Faktor-Authentifizierung, VPNs und regelmäßige Security-Awareness-Schulungen implementieren.
Sicherheitspartner können beim Entwickeln einer maßgeschneiderten Cybersecurity-Strategie, bei der Auswahl der richtigen Tools, der Durchführung umfassender Maßnahmen und der Etablierung einer Sicherheitskultur in der gesamten Organisation unterstützen.