So schützen Sie Ihr Unternehmen vor Cyberkriminalität

Da Cyberkriminelle immer raffinierter werden und die Cyberkriminalität weiter zunimmt, wird die EU eine Root-Hotline für Cyberkriminalität für die Mitgliedstaaten einrichten.

 

Das Cyber-Defense-Projekt wird von ENISA (der Agentur der Europäischen Union für Netz- und Informationssicherheit) verwaltet, die als Informationsdrehscheibe für Cyber-Bedrohungen gegen Europas Bürger, Unternehmen und Organisationen fungiert. Dafür steht der Agentur bis 2018 ein Budget von 5 Mio. Euro zur Verfügung.

 

ENISA-Direktor Udo Helmbrecht sagte: „Wir brauchen mehr Cybersicherheit in kritischen Bereichen wie Energie, Gesundheitswesen oder Verkehr.“

„Das Cyber-Risikomanagement sollte auch industrielle Steuerungssysteme und intelligente Geräte wie Autos umfassen.“

Helmbrecht fügte hinzu, dass „gemeinsame Beratungsdienste den Mitgliedstaaten helfen können, die Planung und Verfahren zur Cyberabwehr zu verbessern“.

„Cyberkriminalität ist eine erhebliche Bedrohung, gegen die wir uns wehren müssen. Dies erfordert eine enge Zusammenarbeit im Bereich Cybersicherheit zwischen den Mitgliedstaaten und über Grenzen hinweg.“

Laut ENISA sollte die Cyberabwehr auf drei Prinzipien basieren: „Prävention, Schutz und Vorsorge“. Da Cybersicherheit eine Zusammenarbeit auf internationaler Ebene erfordert, hat  www.blogigo.de ENISA auch zwei neue Regionalbüros in Lateinamerika (Santiago) und im asiatisch-pazifischen Raum (Beijing) eröffnet.

 

Führender Online-Anbieter von originellen und maßgeschneiderten Cybersicherheitsinhalten mit mehr als 1000 Artikeln zu IT, Cybersicherheit, Datenschutz und Einhaltung gesetzlicher Vorschriften, die im SC Magazine, Dark Reading, Tripwire State Of Security und anderen Cybersicherheitsportalen weltweit veröffentlicht wurden. Dieses Juwel von einem Artikel wurde ursprünglich am 02. Juni 2015 veröffentlicht. Weitere Nachrichten/Tipps/Meinungen zur Cybersicherheit finden Sie hier. Bitte zögern Sie nicht, diesen Artikel erneut zu bloggen oder ohne Änderungen zu teilen. Unsere Website unterstützt keine automatische Plagiatserkennungssoftware. „ausgeliehene“ Inhalte werden von unserer Website entfernt, sobald wir darauf aufmerksam gemacht werden.

 

Einige Cyberkriminelle werden so ausgefeilt, dass Cyber-Sicherheitsexperten ihre Abwehr immer raffinierter gestalten müssen. Ein neuer Bericht des Bostoner Cyber-Sicherheitsberatungsunternehmens CynergisTek unterstreicht diesen Punkt und legt nahe, dass sich Unternehmen bei Cyber-Abwehrstrategien auf Engagement statt auf Abschreckung konzentrieren müssen.

 

Der Bericht enthüllte, dass viele Cyberkriminelle zunehmend organisierter und professioneller werden, wobei einige Angriffe APT (Advanced Persistent Threats) oder staatlich geförderten Spionagekampagnen ähneln. Doch während Cybercrime-Banden immer raffinierter werden, bleiben ihre Angriffe so opportunistisch wie eh und je. Der Hauptunterschied besteht darin, dass das Niveau der erforderlichen Fähigkeiten, um sich gegen sie zu verteidigen, in den letzten Jahren exponentiell gestiegen ist.

 

Diese Verschiebung weist darauf hin, dass eine Änderung der Cybersicherheitsstrategie erforderlich ist. In der Vergangenheit konnten Cyber-Sicherheitsexperten sich über neue Cyber-Bedrohungen auf dem Laufenden halten und Mitarbeiter schulen, um Social-Engineering-Versuche zu erkennen. Die Cyberkriminellen von heute sind hartnäckiger und besser ausgestattet als je zuvor und erfordern eine Verschiebung der Cyber-Abschreckungsstrategien von einer auf Angst basierenden durch ständige Warnung vor Cyber-Ereignissen hin zu einer ausgefeilteren Praxis, die sich auf das Engagement konzentriert.

 

Dieser Strategiewechsel entspricht auch der Arbeitsweise von Cyberkriminellen; erst dann Druck auszuüben, wenn sie die Schwächen eines Opfers identifiziert haben, und sicherstellen, dass jede Form von Engagement während des tiefsten Punkts des Sicherheitszyklus des Opfers stattfindet. Es ist dieser Wissensstand, der darauf hindeutet, dass Cyberkriminelle besser organisiert sind als bisher angenommen, was darauf hindeutet, dass ihr „Geschäftsmodell“ eher wie eine Cybersicherheitsberatung funktioniert, als zunächst angenommen.

 

Dies bedeutet, dass Cyber-Verteidiger anders über Cyber-Sicherheitsstrategien nachdenken müssen, indem sie einen Ansatz verfolgen, der auf der Reduzierung des Cyber-Risikos basiert und auf Gegner zu ihren eigenen Bedingungen eingeht. Diese Änderung des Ansatzes erfordert neue Cyber-Abwehrmodelle, die in der Lage sind, Benutzer mit hohem Risiko zu identifizieren und sicherzustellen, dass auf Cyber-Ereignisse schnell und effektiv reagiert werden kann, bevor Schaden angerichtet wird,  für mehr Informationen www.blogigo.de.

 

Leave a Comment