Wie jüngste Angriffe zeigen, sind hinreichend motivierte Cyberkriminelle in der Lage, Netzwerke zu kompromittieren oder sich Zugang zur Netzwerkumgebung ihres Ziels zu verschaffen. Dementsprechend müssen Organisationen ihre Reaktionsfähigkeit verbessern, für den Fall, dass es jemandem gelingt, die erste Stufe Ihrer Schutzmaßnahmen zu überwinden.
Es gibt einen asymmetrischen Vorteil, der Organisationen einen Hinweis geben kann, sofern sie auf die Zeichen achten: Nachdem Cyberkriminelle sich Zugang zu einem System verschafft haben, müssen sie Informationen sammeln, denn sie wollen besser verstehen, worauf sie ihre Bemühungen konzentrieren sollten. Diese Erkundung kann unüblichen Netzwerkverkehr oder ungewöhnliche Protokolldaten erzeugen. Das ermöglicht es, potenziell kompromittierte Bereiche im System zu identifizieren.
Unabhängig von der Cyberbedrohungsgruppe oder -taktik können Organisationen diesen Heimvorteil nutzen, um effektiv auf potenzielle Sicherheitsverletzungen zu reagieren. Sie können den Zugriff auf kompromittierte Konten, Endpunkte oder Server vorübergehend sperren und kompromittierte Geräte physisch unter Quarantäne stellen.
Nur wenn wir den aktuellen Bedrohungen und Taktiken von Cyberkriminellen immer einen Schritt voraus sind, können wir sie bekämpfen. Organisationen MÜSSEN ihre Reaktionsprozesse unter realistischen Rahmenbedingungen trainieren, um Reaktionsschwächen oder Fehler in ihren eigenen Systemen zu erkennen"Brenda RekechenetskiyCyber Services Manager, Los Angeles, USA
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.