IT-Security Mai/Juni 2023

Weitere Magazine

Empfehlungen

Info

38 | IT SECURITY Neue Abwehr-Strategie KI VERÄNDERT ALLES, WAS SIE ÜBER E-MAIL-CYBERANGRIFFE WISSEN beunruhigende fakten 87% der Arbeitnehmer weltweit sind besorgt, dass Hacker generative KI nutzen können, um betrügerische E-Mails zu erstellen, die von echter Kommunikation nicht zu unterscheiden sind. 25% SMS hereingefallen. der Mitarbeiter ist in der Vergangenheit auf eine betrügerische E-Mail oder 65% der Mitarbeiter haben in den letzten sechs Monaten einen Anstieg der Häufigkeit von betrügerischen E-Mails und SMS festgestellt. 87% der Mitarbeiter sind besorgt über die Menge an persönlichen Informationen, die online über sie verfügbar sind und die zum Phishing missbraucht werden könnten. 87% der Unternehmen verhindern die Spam-Filter fälschlicherweise, dass wichtige legitime E-Mails in ihren Posteingang gelangen. Generative KI verändert Angriffe und macht sie deutlich raffinierter als in der Vergangenheit. Das zeigt der jüngste Fall – der Zusammenbruch der Silicon Valley Bank (SVB) und die daraus resultierende Bankenkrise. Die Angreifer nutzten die Situation sofort, um hochsensible Kommunikation zu fälschen. Dazu fingen sie legitime Mitteilungen ab, in denen die Empfänger angewiesen wurden, ihre Bankdaten für die Gehaltsabrechnung zu aktualisieren. Dieser konkrete Vorfall korrespondiert mit allgemeinen Zahlen: 62 Prozent der Angestellten in Finanzdienstleistungsunternehmen haben in den letzten sechs Monaten eine Zunahme von betrügerischen E-Mails und SMS festgestellt. Generative KI erfordert daher eine neue Abwehr-Strategie auf Basis von selbstlernender KI. Im Gegensatz zu allen anderen E-Mail-Sicherheitstools ist sie in Darktrace Emails nicht darauf trainiert, wie „Angriffe“ aussehen, sondern lernt die normalen Verhaltensmuster in jedem einzelnen Unternehmen kennen. Mit einem tiefgreifenden Verständnis des Unternehmens und der Interaktionen der einzelnen Mitarbeiter mit ihrem Posteingang kann die KI für jede E-Mail bestimmen, ob sie verdächtig oder legitim ist. Insbesondere Mails des CEO werden damit besser geschützt. ChatGPT als Risiko Neue Daten von Darktrace zeigen, dass E-Mail-Sicherheitslösungen, einschließlich nativer, cloudbasierter und statischer KI-Tools, im Durchschnitt dreizehn Tage benötigen, bis ein Angriff auf ein Opfer erkannt wird. Dann sind Unternehmen fast zwei Wochen lang ungeschützt, wenn sie sich ausschließlich auf diese Tools verlassen. Social Engineering – insbesondere bösartige Cyber- Kampagnen per E-Mail – ist nach wie vor die Hauptursache für die Anfälligkeit eines Unternehmens für Angriffe. Der weit verbreitete Zugang zu generativen KI-Tools wie ChatGPT sowie die zunehmende Raffinesse der staatlichen Akteure bedeuten, dass E-Mail-Betrügereien überzeugender sind als je zuvor. https://de.darktrace.com Woran erkennen Sie einen phishing-angriff? 72% 62% Aufforderung, auf einen Link zu klicken oder einen Anhang zu öffnen 61% schlechte Rechtschreibung und Grammatik unbekannter Absender oder unerwarteter Inhalt Mai/Juni 2023 | www.it-daily.net
IT SECURITY | 39 Industrie 4.0 WIR BRAUCHEN INTEGRIERTE SICHERHEIT Eine präzise Produktion benötigt IT- und OT-Sicherheit, die mit wachsenden Anforderungen flexibel skalieren kann. Eine Herausforderung, der viele Unternehmen gegenüberstehen. Überwachungsund Steuerungssysteme sind über viele Jahre im Einsatz, ohne kontinuierliche Sicherheitsupdates. Mit der Anbindung an ein IP-Netz stellen diese Maschinen ein Sicherheitsrisiko dar. Hinzu kommen unsichere Verbindungen sowie eine eingeschränkte Sichtbarkeit. Außerdem ersetzen Unternehmen zunehmend proprietäre Kommunikationsprotokolle durch die weltweit verbreiteten und akzeptierten Netzwerkprotokolle Ethernet und TCP/IP. Diese verbesserte Vernetzung bedeutet jedoch, dass Industrieanlagen eine größere Angriffsfläche für Cyberkriminelle bieten. Zentrales Sicherheits- und Management-System Der grundlegende Schritt für die Bereitstellung einer sicheren IT-Infrastruktur ist die Implementierung einer umfassenden Sicherheitslösung, wie das Network Bundle von macmon secure. Für den Schutz der Netzwerkzugänge bietet das System die Funktionen Topology, Advanced Security, Network Access Control, VLAN, 802.1X und Guest Service. Es schützt damit Netzwerke vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz, ermöglicht deren gezielte Abwehr und gewährleistet eine schnelle und komplette Übersicht aller Geräte für ein transparentes und effizientes Netzwerkmanagement. Bei der Konzipierung und Implementierung einer IT-Security-Strategie müssen Unternehmen dabei immer Wert auf die Balance zwischen einem Maximum an Sicherheit und der Usability für die Mitarbeitenden legen. Ein wichtiger Aspekt bei der Auswahl einer solchen Lösung sollte die Anbindungsmöglichkeit an weitere Sicherheitslösungen sein, um einen Informationsaustausch der Systeme zu gewährleisten. Ende der doppelten Datenpflege Eine der gefährlichsten und zugleich unbeliebtesten Aufgaben ist die doppelte Datenpflege. Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen konsistent sein, um Fehler und Vorfälle zu vermeiden. Über eine gemeinsame Schnittstelle werden Informationen zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert administrative Prozesse, senkt die Fehlerquote durch Automatisierung und erhöht die Netzwerksicherheit. Ein Beispiel: Die Management Suite von Baramundi unterstützt die IT-Abteilung beim Installieren, Verteilen, Inventarisieren, Schützen oder Sichern von Endgeräten. Mit den modularen Funktionen reduziert sich der Aufwand für bisher manuell erledigte Routineprozesse. Gleichzeitig kann der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden. Auf der anderen Seite unterstützt die NAC- Lösung bei der Kontrolle und Steuerung des Netzwerkes, inklusive der zugehörigen Infrastruktur. Die Integration beider Produkte ermöglicht den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen. Die Erfassung der gesamten Infrastruktur und aller Endgeräte als Live-Bestandsmanagement zählt zu den Kernkompetenzen von macmon. Darunter fallen beispielsweise die grafische Darstellung der Netzwerk-Topologie mit umfangreichen Analysemöglichkeiten und das Reporting der im Netzwerk ermittelten Messdaten. Durch Technologiepartnerschaften kann die NAC-Lösung als zentrales Sicherheits- und Management-System genutzt werden. www.macmon.eu www.it-daily.net | Mai/Juni 2023
Seite 1 und 2: Detect. Protect. Respond. Mai/Juni
Seite 3 und 4: INHALT | 3 COVERSTORY 04 12 Inhalt
Seite 5 und 6: COVERSTORY | 5 der klassischen Secu
Seite 7 und 8: COVERSTORY | 7 Die Aufgabe besteht
Seite 9 und 10: IT SECURITY | 9 Konsole lässt sich
Seite 11 und 12: Unternehmen leben länger mit IT-Se
Seite 13 und 14: IT SECURITY | 13 anzupassen. Der Ei
Seite 15 und 16: ADVERTORIAL | 15 Die Produktion von
Seite 17 und 18: IT SECURITY | 17 HILFSSYSTEME AD LD
Seite 19 und 20: IT SECURITY | 19 Der Plattformgedan
Seite 21 und 22: IT SECURITY | 21 einlesen und die v
Seite 23 und 24: IT SECURITY | 23 Ulrich Parthier: D
Seite 25 und 26: auch fehlende Patches, schwache Pas
Seite 27 und 28: IT SECURITY | 27 Schließlich kann
Seite 29 und 30: IT SECURITY | 29 Denn wie bei allen
Seite 31 und 32: IT SECURITY | 31 immer trivial - in
Seite 33 und 34: IT SECURITY | 33 Bildquelle: ©alph
Seite 35 und 36: IT SECURITY | 35 werkstruktur, die
Seite 37: IT SECURITY | 37 Anomalien erkennen
Seite 41 und 42: IT SECURITY | 41 #3 Vertraulichkeit
Seite 43 und 44: IT SECURITY | 43 Standorten in der
Seite 45 und 46: IT SECURITY | 45 Cyberstorage-Bedeu
Seite 47 und 48: IT SECURITY | 47 security awareness

IT-Security Mai/Juni 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?