IT Security September/Oktober 2023

More documents

Recommendations

Info

26 | IT-SA SPEZIAL strategischer Leitfaden e-Mail cybersicherheit EIN PERSONENZENTRIERTER ANSATZ ZUM STOPPEN VON RANSOMWARE, MALWARE, PHISHING UND E-MAIL-BETRUG Jeden Tag wird an einem Ort, an dem sich Mitarbeiter tagtäglich befinden, ein verborgener Kampf ausgetragen: im E-Mail-Posteingang. Malware wird primär über E-Mails verbreitet und die E-Mail bietet Cyberangreifern die ideale Plattform für Betrügereien aller Art. Das macht die E-Mail zum Bedrohungsvektor Nummer 1. Mittels Social Engineering verleiten Cyberkriminelle Anwender in Unternehmen dazu, auf unsichere Links zu klicken, Anmeldedaten einzugeben oder gar unwissentlich bei der Umsetzung der Angriffe mitzuhelfen (etwa indem sie Geld an die Betrüger überweisen oder vertrauliche Dateien senden). Der Grund für die Begeisterung der Angreifer für E-Mails liegt auf der Hand: Die jahrzehntealte Architektur ist nicht auf Sicherheit ausgelegt. Sie ist universell im Einsatz. Und im Gegensatz zu Computer-Hardware und -Infrastruktur lässt sich mit E-Mail-Angriffen eine Schwachstelle ausnutzen, für die es keine Patches gibt: der Mensch. Der Wechsel zur Cloud und die Arbeit im Homeoffice verschärfen dieses Problem noch zusätzlich. Trotz der bei Unternehmen eingesetzten Sicherheitslösungen führen Business Email Compromise (BEC), Ransomware und Supply-Chain- Attacken weiterhin zu Kompromittierungen. Die Angreifer haben ihre Techniken weiterentwickelt und kombinieren inzwischen verschiedene Taktiken, um in einer integrierten Angriffskette die „Schwachstelle Mensch“ auszunutzen. Gleichzeitig sind herkömmliche Lösungen mit isolierten Tools nicht in der Lage, diese integrierten Bedrohungen abzuwehren. Im „Strategischen Leitfaden E-Mail-Sicherheit“ zeigen wir, wie Sie durch das Stoppen hochentwickelter E-Mail-Attacken die Angriffskette unterbrechen und Erst-Kompromittierungen verhindern können. WHITEPAPER DOWNLOAD Das Whitepaper umfasst 25 Seiten und kann kostenlos herunter geladen werden. www.it-daily.net/Download September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL ADVERTORIAL | 27 Mobile Sicherheit WARUM UNTERNEHMEN JETZT HANDELN MÜSSEN Smartphones sind aus dem Berufsalltag nicht mehr wegzudenken. Laut Branchenverband Bitkom 1 nutzen 87 Prozent der Unternehmen mobile Endgeräte regelmäßig zur Kommunikation mit Kollegen, Geschäftspartnern und Kunden. Smartphones sind allerdings auch ein beliebtes Angriffsziel für Cyberkriminelle. Der Sicherheitsspezialist Kaspersky verzeichnete im vergangenen Jahr mehr als 1,6 Millionen 2 gefährliche oder unerwünschte Softwareprogramme für mobile Endgeräte, fast 200.000 Mobile-Banking-Trojaner und über 10.000 Mobile-Ransomware-Varianten. Effizienter Smartphone-Schutz Um die Risiken zu minimieren, sollten Unternehmen bei der Verwaltung von Smartphones auf eine ganze Reihe von Technologien und Methoden setzen. Die folgenden Hinweise beziehen sich im Wesentlichen auf das Betriebssystem Android. Finden Sie heraus, wie die Samsung Knox-Lösungen Ihrem Unternehmen dabei helfen, eine kontinuierlich gewachsene Angriffsfläche wirksam zu verteidigen. Besuchen Sie uns auf der it-sa, Halle 7, Stand 7A-620 1: https://www.bitkom.org/sites/main/files/ 2023-05/230511Bitkom-Charts-Digital-Office.pdf 2: https://securelist.com/mobile-threat-report-2022/108844/ 3: https://www.bitkom.org/Presse/Presseinformation/ Diensthandy-darf-meist-privat-genutzt-werden ➤ Firmware- und OS-Management: Veraltete Versionen können ein erhebliches Sicherheitsrisiko darstellen. Es empfiehlt sich daher, ein zentrales Firmware-Management wie Knox E-FOTA zu nutzen. Die Firmware-over-the-Air-Lösung ermöglicht es, Software-Updates zentral zu planen, sie zu testen und – falls erforderlich – die Aktualisierung eines Gerätes zu erzwingen. ➤ Berechtigungsmanagement: IT-Sicherheitsverantwortliche sollten betriebliche Smartphones über eine zentrale Managementkonsole verwalten und eine Zwei-Faktor-Authentifizierung erzwingen können. Ein Remote-Zugriff kann sicherstellen, dass Administratoren gestohlene oder verloren gegangene Geräte bei Bedarf aus der Ferne sperren oder löschen können. ➤ App-Management: Der unkontrollierte Download von Apps stellt ein erhebliches Sicherheitsrisiko dar. Sicherheitsverantwortliche sollten deshalb die Installation von Apps auf den Handys der Unternehmensmitarbeiter einschränken können. Mit Tools wie dem SE for Android Management Service (SE- AMS) können sich zudem Apps von der restlichen Betriebsumgebung isolieren und zusätzlich sichern lassen. ➤ Verschlüsselung sensibler Daten: Android bietet seit Version 7.0 mit der dateibasierten Verschlüsselung (Filebased Encryption, FBE) bereits einen Basis-Schutz. Manche Hersteller, etwa Samsung, ergänzen den Verschlüsselungsschutz durch ein zusätzliches Kryptographie-Modul (Dual Data-at- Rest Encryption). ➤ Trennung von privater und geschäftlicher Nutzung: Fast 90 Prozent der Beschäftigten mit einem Dienst-Handy dürfen dieses auch privat nutzen. 3 Umgekehrt nutzt ein Drittel das private Smartphone auch für dienstliche Belange. Ist eine Mischnutzung erlaubt, sollten geschäftliche Daten in einem sicheren Container wie Knox Vault auf dem Gerät isoliert und so vor Fremdzugriffen geschützt werden. ➤ Sicherstellung der Geräteintegrität: Schon beim Start des Geräts sollte die Integrität des Betriebssystems und aller Applikationen überprüft werden. Einige Geräte bieten dafür bereits hardwareseitig Vorkehrungen wie den Device-Unique Hardware Key (DUHK) bei Samsung-Geräten. ➤ Schutz der Übertragungswege: IT-Administratoren sollten die Nutzung eines Virtual Private Network (VPN) für betriebliche Zwecke erzwingen, wenn sich das Gerät in ein nicht sicheres WLAN einbuchen will. Für den professionellen Einsatz empfehlen sich Lösungen wie das Knox VPN Framework, das angepasste Funktionen und eine starke Verschlüsselung bietet. Fazit Unternehmen können die Risiken der Smartphone-Nutzung dann in den Griff bekommen, wenn sie diese zentral managen und schützen. Plattformen wie Samsung Knox bieten dafür gute Voraussetzungen. Sie erlauben es, Endgeräte automatisiert in ein Mobile Device Management integrieren, riskantes Nutzerverhalten unterbinden, sowie Funktionen zeit- oder personenbasiert einschränken zu können. www.samsung.com/de/business/ www.it-daily.net | September/Oktober 2023
Page 1 and 2: Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78:
IT SECURITY | 77 Organisation Daten
Page 79 and 80:
Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?