Um neue Methoden von Cyberkriminellen zu erkennen, müssen Schulungspraktiken stets weiterentwickelt werden. Simulierte Angriffskampagnen, die sich an bestimmte Gruppen richten, können dabei besonders wirksam sein. Auch bieten maßgeschneiderte, spezifische Sicherheitsschulungen eine starke erste Verteidigungslinie.
Ebenso können Phishing-resistente Formen der Multi-Faktor-Authentifizierung (MFA) es Cyberkriminellen erschweren, sich als Ihre Mitarbeiter auszugeben. Erwägen Sie Maßnahmen wie Hardware-Tokens, z. B. Yubikeys, oder die Verwendung von Passkeys anstelle von Passwörtern. Verzichten Sie auf „Click-to-Approve“-Dienste und setzen Sie stattdessen auf MFA mit Nummernabgleich, bei der Benutzerinnen die auf einem Anmeldebildschirm angezeigten Nummern in der Authenticator-App auf dem Mobiltelefon eingeben müssen.
Schließlich sollten Sie Ihre Identitäts- und Zugriffsmanagementlösung (IAM) auf Anzeichen verdächtiger Aktivitäten überwachen. Angreifer authentifizieren sich möglicherweise von unbekannten Standorten aus oder greifen über kompromittierte Konten auf Systeme zu. User and Entity Behavior Analytics (UEBA) kann helfen, dieses anomale Verhalten zu erkennen.
Das Risikomanagement von Drittanbietern und der Lieferkette einzubeziehen, ist entscheidend für eine solide Cybersicherheitsstrategie. Die Dokumentation von Anbietern mit Zugriff auf Ihre Systeme und die Verwendung von Software Bills of Materials (SBOMs) helfen Ihnen, potenzielle Risiken schnell zu bewerten und darauf zu reagieren."
Eine kommunale Bank meldete, dass ihre interaktiven Geldautomaten (ITMs) ausgefallen waren, nachdem bei dem Anbieter, der die Geräte bereitstellt und wartet, ein Ransomware-Vorfall aufgetreten war. Ähnliche Mitteilungen erhielt Beazley von einer Reihe anderer Kreditgenossenschaften und Banken, die Kunden des Anbieters waren. Die forensische Untersuchung ergab, dass eine Festplatte mit der Ransomware BlackCat verschlüsselt war, was wiederum eine Software kompromittierte, mit der der Dienstleister die Geldautomaten und ITMs verwaltete. Es wurden keine Hinweise auf eine Ausbreitung oder eine Datenexfiltration entdeckt. Da die ITMs in einem separaten Netzwerk verwaltet wurden, waren die Angreifer nicht in der Lage, in die Systeme der Bank einzudringen, und die Auswirkungen des Vorfalls blieben eingegrenzt.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.
Das Risikomanagement von Drittanbietern und der Lieferkette einzubeziehen, ist entscheidend für eine solide Cybersicherheitsstrategie. Die Dokumentation von Anbietern mit Zugriff auf Ihre Systeme und die Verwendung von Software Bills of Materials (SBOMs) helfen Ihnen, potenzielle Risiken schnell zu bewerten und darauf zu reagieren."
