Transparenz über Endpunkte und Netzwerkprotokolle
Vor zwei Jahren handelte es sich bei der Umgehung der Multi-Faktor-Authentifizierung (MFA) um ausgeklügelte Angriffe, die primär große Unternehmen betrafen. Unsere Schadendaten zeigen uns jedoch, dass Cyberkriminelle heute Organisationen aller Größenordnungen anvisieren. Abhilfe verschafft hier MXDR: Es bietet es die beste Lösung, irreguläre Aktivitäten frühzeitig zu erkennen und betroffene Systeme schnell unter Quarantäne zu stellen.
Auch bei eingesetzten Cloud-Diensten optimiert MXDR die Erkennung von Sicherheitslücken und erhöht so die Koordination und Risikotransparenz.
Eine Arbeitskraft eines europäischen Unternehmens wurde durch einen Phishing-Angriff dazu verleitet, eine von Cyberkriminellen erstellte gefälschte Office-365-Anmeldeseite zu besuchen. Als die Person Benutzernamen und Kennwort eingab, gaben die Angreifer diese auf der tatsächlichen Office-365-Seite ein, um eine Push-Benachrichtigung zur MFA auszulösen. Als die Arbeitskraft den Code für die Push-Benachrichtigung auf der gefälschten Webseite eingab, kopierten die Cyberkriminellen den auf die echte Seite. Jetzt hatten sowohl das Opfer als auch die Angreifer Zugriff auf dasselbe Netzwerk. Über Teams und Outlook hatten sie nun Zugriff auf Passwortinformationen, die die Arbeitskraft, die in der IT-Abteilung arbeitete, mit ihrem Team teilte. So konnten die Angreifer die IT-Umgebung des Unternehmens vollständig kompromittieren. Der Verlust belief sich auf mehr als 10 Millionen US-Dollar. Ein MXDR-Tool hätte diesen Schaden vermeiden können.
Transparenz über Technologien und Umgebungen hinweg ist entscheidend für eine effektive Cyberabwehr. MXDR-Lösungen bieten die Möglichkeit, mehrere Datenquellen zu verknüpfen und zu standardisieren, so dass IT-Sicherheitsteams Bedrohungen schnell erkennen und entsprechend Maßnahmen ergreifen können. Die besten dieser Lösungen machen Integrationen einfach und bieten Unternehmen eine bessere Sicherheit in einem Service mit einer verständlichen, vorhersehbaren Kostenstruktur."Erin Malone
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.