Kritische Überprüfung der IT-Infrastruktur
In Zeiten großer Unsicherheit haben Cyberkriminelle größere Chancen, allgemeine Verwirrung dafür zu nützen, um Angriffe auf IT-Systeme durchzuführen
Bewusstsein schaffen: Corona-Virus und unbeabsichtigte Cyber-Security-Folgen
Vor dem Hintergrund der Covid-19-Situation zeigt sich bereits deutlich, dass eine verstärkte Abhängigkeit von elektronischen Kommunikationssystemen für das Wohlergehen der Mitarbeiter und Funktionieren von Organisationen künftig noch wichtiger werden wird. Die IT-Security-Spezialisten von SEC Consult mahnen zur Achtsamkeit: Denn der potenzielle Nachteil kann sein, dass dadurch immer mehr geschäftskritische Informationen und essenzielles Wissen unter Zeitdruck über mehrere Systeme verbreitet werden – das bietet noch mehr Angriffsfläche für Cyberkriminelle. Hier gilt es, Vorsorge zu treffen.
Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (Covid-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Natürlich ist die Verwendung solcher Technologien per se nicht neu, doch die erhöhte Nachfrage kann die Fähigkeiten der derzeitigen sicheren Kommunikationssysteme untergraben, warnen die Cyber-Sicherheitsexperten von SEC Consult. Besondere Vorsicht ist deshalb geboten, da diese Systeme nunmehr unter hohem Druck erweitert oder neu implementiert werden.
In Zeiten großer Unsicherheit haben Cyberkriminelle größere Chancen, allgemeine Verwirrung dafür zu nützen, um Angriffe auf IT-Systeme durchzuführen. Ein rapider Anstieg der Abhängigkeit von elektronischer Kommunikation steigert das Angriffspotenzial für Hacker erheblich, die mögliche Schlupflöcher für Attacken suchen. Unternehmen sollten auf Nummer sicher gehen und Fachleute zur Beratung heranziehen bzw. auch einen Schwachstellen-Scan der eigenen VPN-/Web-Conferencing-Lösungen durchführen lassen – und zwar unabhängig davon, ob diese on-premises genützt werden oder Cloud-basiert sind.
SEC Consult bietet eine Reihe von Tests an, die eine kritische Überprüfung der IT-Infrastruktur ermöglichen. Anwendungen werden einer Bewährungsprobe unterzogen, Schwachstellen identifiziert und Lösungen zur Beseitigung von Sicherheitslücken aufgezeigt. In der aktuellen Situation sind auch zusätzliche ad-hoc-Überprüfungen ratsam. SEC Consult Geschäftsführer Ulrich Fleck betont: "Neben den regelmäßig durchgeführten, tiefgehenden Sicherheitsprüfungen, die unerlässlich sind, empfehlen wir, uns auch für zusätzliche, kurzfristige Überprüfungen heranzuziehen, um das eigene Unternehmen unversehrt zu halten." (SEC Consult: ra)
eingetragen: 24.03.20
Newsletterlauf: 02.06.20
SEC Consult: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.