Connect with us

Onlinesicherheit

Schlagzeilen zur Cybersicherheit – 26. Januar 2021

Googles Cookie-Ersatz funktioniert in Tests gut In Tests hat das Federated Learning of Cohorts oder die FLoC-API, ein vorgeschlagener Ersatz für Cookies von Drittanbietern, gezeigt, dass Werbetreibende im Vergleich zu mindestens 95% der Conversions pro für Anzeigen ausgegebenem Dollar erwarten können Cookie-basierte Werbung. FLoC ist derzeit eine Chrome-Browsererweiterung, die……

Published

on

Der Cookie-Ersatz von Google funktioniert in Tests gut

In Tests hat das Federated Learning of Cohorts oder die FLoC-API, ein vorgeschlagener Ersatz für Cookies von Drittanbietern, gezeigt, dass Werbetreibende im Vergleich zu Cookie-basierter Werbung mindestens 95% der Conversions pro für Anzeigen ausgegebenem Dollar erwarten können. FLoC ist derzeit eine Chrome-Browsererweiterung, die maschinelles Lernen verwendet, um Personen in Kohorten von Tausenden ähnlicher Benutzer zu gruppieren, auf die Werbetreibende abzielen können, anstatt auf Einzelpersonen abzuzielen. In Googles "Privacy Sandbox" -Anstrengung werden andere Cookie-Alternativen von Drittanbietern entwickelt, sodass dies möglicherweise nicht der ultimative Cookie-Ersatz von Drittanbietern ist.

(Axios)

Twitter Birdwatch Pilot startet

Birdwatch wurde bereits letztes Jahr von Twitter bestätigt und ist ein System, mit dem Benutzer Tweets markieren und diskutieren können, die als irreführend oder falsch gelten. Birdwatch ist ein eigenständiger Bereich von Twitter, der zunächst für eine kleine Gruppe von Benutzern mit Konten bereitgestellt wird, die an echte Telefonnummern und E-Mail-Adressen gebunden sind. Tweets werden in der Hauptoberfläche von Twitter markiert. Anschließend können dem Birdwatch-Bereich Notizen für den Kontext hinzugefügt werden. Benutzer können auch die Notizen anderer bewerten, um eine missbräuchliche Verwendung zu verhindern. Twitter sagt, dass es schließlich möchte, dass Notizen auf Tweets selbst für sein globales Publikum erscheinen, wobei Birdwatchers als Moderatoren fungieren. Eine Beispiel-Benutzeroberfläche und eine Warteliste finden Sie unter birdwatch.twitter.com.

(TechCrunch)

WhatsApp wormable Malware auf Android gefunden

Sicherheitsforscher von ESET entdeckten die Malware, die wie eine Adware-Kampagne aussieht, die Links zum Herunterladen einer gefälschten Huawei Mobile-App sendet. Über den Link gelangen Benutzer zu einem ähnlichen Google Play Store, um einen weiteren Software-Download zu veranlassen. Nach Abschluss des Vorgangs fordert die Malware Benutzer zum Benachrichtigungszugriff auf, wodurch sie dank der Schnellantwortfunktion der App, mit der Antworten direkt von einer Benachrichtigung aus möglich sind, WhatsApp-Kontakte eines Benutzers mit ähnlichen Links spammen können. Das ultimative Ziel ist es, dass Benutzer auf einen Abonnement-Betrug hereinfallen. Die Forscher warnen jedoch, dass die App um Erlaubnis bittet, über andere Apps zu zeichnen und im Hintergrund zu laufen, wodurch die Tür für andere Arten von Exploits auf der ganzen Linie geöffnet wird. Während die Forscher derzeit auf WhatsApp-Nachrichten beschränkt sind, warnen sie vor Updates, die den schnellen Zugriff auf Antworten missbrauchen könnten, um sie auch auf andere Apps zu übertragen.

(Hacker News)

Leerverkäufer behaupten, gehackt zu haben, nachdem ein Subreddit eine Aktie gequetscht hat

Anleger des Subreddits WallStreetBets hatten die Aktie von Gamestop von 20 USD am 11. Januar auf 73 USD am 15. Januar gestützt. Dies geschah, als traditionellere Investoren wie der Gründer von Citron Research, Andrew Left, Short-Positionen aufbauten und effektiv darauf setzten, dass die Aktie in naher Zukunft wieder unter 20 USD fallen würde. Es war geplant, ein Twitter-Livestreaming abzuhalten, in dem erklärt wurde, warum die Aktie fallen würde. Später in der Woche richtete Left einen zweiten Twitter-Account ein und behauptete, die Leute hätten versucht, seinen primären Account zu hacken. Dieselbe Gruppe belästigte einen Minderjährigen, bestellte Pizzas zu sich nach Hause und meldete ihn in den letzten 48 Stunden bei Tinder an. Moderatoren des Subreddits sagten, sie seien sich dieser Aktivitäten nicht bewusst. "Und wenn ja, ist dies nichts, was wir dulden oder fördern."

(Verdrahtet)

Und jetzt bringt Ihnen unser Sponsor Nucleus Security „Die Top 5 Antipatterns im Vulnerability Management“:Antipattern Nr. 2: „CVSS-Priorisierung“: CVSS-Ergebnisse sind nützlich, aber Sie benötigen viel mehr als Ergebnisse, um zu bestimmen, was und wann behoben werden soll. Geschäftskontext und Schwachstelleninformationen sind der Schlüssel zur Priorisierung von Schwachstellen in großen Unternehmen. Lernen wie Kern kann bei der Priorisierung intelligenter Schwachstellen bei helfen nucleussec.com/demoDie schottische EPA verwendet keine öffentlichen Mittel für Ransomware

Die Agentur hat sich mit den Folgen eines Ransomware-Angriffs befasst, der am 24. Dezember 2020 begann. Seit dem Angriff bestätigte die Agentur, dass bei dem Angriff etwa 1,2 GB Daten, etwa 4000 Dateien, einschließlich Personal- und Geschäftsunterlagen, herausgefiltert wurden. SEPA bestätigte, dass es nicht mit den Angreifern in Kontakt treten wird, zusätzlich zur Einbehaltung der Zahlung von Lösegeld mit öffentlichen Mitteln. Die Untersuchung ist noch nicht abgeschlossen, daher wurden keine Details darüber bekannt gegeben, welcher Ransomware-Betreiber hinter dem Angriff steckt.

(Sicherheitsmagazin)

Die australische Wertpapier- und Investitionskommission meldet unbefugten Serverzugriff

Der Finanzdienstleistungsaufsichtsbehörde ASIC wurde am 15. Januar auf den Zugriff aufmerksam und bezog sich auf die Accellion-Software, die von ASIC zum Übertragen von Dateien und Anhängen verwendet wird. Der Server, auf den zugegriffen wurde, enthielt Dokumente zu australischen Kreditanträgen, wobei die Aufsichtsbehörde warnte, dass der Bedrohungsakteur möglicherweise nur begrenzte Informationen angezeigt hat, obwohl derzeit keine Beweise dafür vorliegen, dass Dateien geöffnet oder heruntergeladen wurden. Als Vorsichtsmaßnahme hat ASIC den Server deaktiviert und arbeitet an einem alternativen System zum Einreichen von Kreditantragsanhängen. Dies ist der zweite große staatliche Server, auf den Accellion in diesem Monat zugreifen kann. Die Reserve Bank of New Zealand meldet am 11. Januar einen Verstoß gegen einen Drittanbieter-Freigabedienst. Beide Vorfälle scheinen das Ergebnis eines Exploits in einer 20 Jahre alten File Transfer Appliance zu sein, bei der Accellion bereits einen Patch veröffentlicht hat.

(Das Register)

ADT Tech hat Kundenkameras gehackt

Ein ehemaliger Techniker des Heimsicherheitsunternehmens ADT gab zu, über vier Jahre mehr als 9.600 Mal auf die Heimsicherheitskamera des Kunden zugegriffen zu haben, insbesondere um Frauen auszuspionieren. Im Rahmen eines Schuldbekenntnisses wegen Computerbetrugs gab der Techniker an, dass er seine persönliche E-Mail-Adresse häufig zu den „ADT Pulse“ -Konten der Kunden hinzugefügt habe, um von zu Hause aus in Echtzeit auf die Video-Feeds zugreifen zu können. Dies wurde entweder ohne Wissen des Kunden durchgeführt oder den Kunden als vorübergehender Kurzzeittest des Systems mitgeteilt. Die FBI-Agenten, die den Fall untersuchen, empfehlen jedem mit angeschlossenen Geräten, regelmäßig zu überprüfen, wer als autorisierte Benutzer aufgeführt ist, und die Passwörter regelmäßig zu ändern.

(Sicherheitsmagazin)

Der Fall für eigenständige Passwort-Manager

Brad Chacos, Senior Editor bei PCWorld, macht geltend, dass Kennwortmanager, die in moderne Browser integriert sind, zwar einen langen Weg zurückgelegt haben, Benutzer jedoch mit einer diskreten Lösung von Drittanbietern besser dran und sicherer wären. Er merkt an, dass Ergänzungen wie die Zwei-Faktor-Authentifizierung und starke Passwortgeneratoren browserbasierte Lösungen sicherlich zu einem besseren Passwortmanager gemacht haben als nichts. Sie binden Sie auch in nur einen Browser. Dies führt entweder zu fragmentierten Passwort-Tresoren in mehreren Ökosystemen oder erfordert umständliche Anmeldungen bei verschiedenen Konten, um auf Passwörter zuzugreifen, insbesondere auf Mobilgeräten. Kennwortmanager von Drittanbietern verfügen normalerweise über sichere Tools zum Freigeben von Kennwörtern, sind für die Arbeit auf Betriebssystemebene und nicht für eine bestimmte App ausgelegt und werden jetzt auf iOS und Android weitgehend unterstützt.

(PC Welt)

Sicherheitsforscher von ESET entdeckten die Malware, die wie eine Adware-Kampagne aussieht, die Links zum Herunterladen einer gefälschten Huawei Mobile-App sendet. Über den Link gelangen Benutzer zu einem ähnlichen Google Play Store, um einen weiteren Software-Download zu veranlassen. Nach Abschluss des Vorgangs fordert die Malware Benutzer zum Benachrichtigungszugriff auf, wodurch sie dank der Schnellantwortfunktion der App, mit der Antworten direkt von einer Benachrichtigung aus möglich sind, WhatsApp-Kontakte eines Benutzers mit ähnlichen Links spammen können. Das ultimative Ziel ist es, dass Benutzer auf einen Abonnement-Betrug hereinfallen. Die Forscher warnen jedoch, dass die App um Erlaubnis bittet, über andere Apps zu zeichnen und im Hintergrund zu laufen, wodurch die Tür für andere Arten von Exploits auf der ganzen Linie geöffnet wird. Während die Forscher derzeit auf WhatsApp-Nachrichten beschränkt sind, warnen sie vor Updates, die den schnellen Zugriff auf Antworten missbrauchen könnten, um sie auch auf andere Apps zu übertragen.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Onlinesicherheit

USA arbeiten mit Big Tech, Finanzsektor an neuen Cybersicherheitsrichtlinien zusammen

Marktnachrichten…

Published

on

WASHINGTON, 25. August (Reuters) – Die US-Regierung sagte am Mittwoch, sie werde mit der Industrie zusammenarbeiten, um neue Richtlinien zur Verbesserung der Sicherheit der Technologielieferkette auszuarbeiten, als Präsident Joe Biden an Führungskräfte des Privatsektors appellierte, „die Messlatte für Cybersicherheit höher zu legen“. ."

Bei Treffen im Weißen Haus mit Biden und Mitgliedern seines Kabinetts sagten Führungskräfte von Big Tech, der Finanzindustrie und Infrastrukturunternehmen, sie würden mehr gegen die wachsende Bedrohung durch Cyberangriffe auf die US-Wirtschaft unternehmen.

„Die Bundesregierung kann diese Herausforderung nicht alleine meistern“, sagte Biden den maskierten Führungskräften im East Room und sagte ihnen: „Sie haben die Macht, die Kapazität und die Verantwortung, glaube ich, die Messlatte für die Cybersicherheit höher zu legen.“

Nach dem Treffen sagte das Weiße Haus, dass das National Institute of Standards and Technology (NIST) mit der Industrie und anderen Partnern an neuen Richtlinien für den Aufbau sicherer Technologie und die Bewertung der Sicherheit von Technologie, einschließlich Open-Source-Software, zusammenarbeiten werde.

Microsoft (MSFT.O), Google (GOOGL.O), Reisende (TRV.N), und Coalition, unter anderem ein Anbieter von Cyberversicherungen, der sich zur Teilnahme an der neuen NIST-geführten Initiative verpflichtet hat.

Cybersicherheit ist nach einer Reihe von hochkarätigen Angriffen auf das Netzwerkverwaltungsunternehmen SolarWinds Corp . ganz oben auf die Tagesordnung der Biden-Regierung gestiegen (SWI.N), das Unternehmen Colonial Pipeline, das Fleischverarbeitungsunternehmen JBS (JBSS3.SA) und Softwarefirma Kaseya. Die Angriffe schaden den Vereinigten Staaten weit über die gehackten Unternehmen hinaus und haben Auswirkungen auf die Kraftstoff- und Lebensmittelversorgung. Weiterlesen

"Wir haben viel zu tun", sagte Biden und zitierte sowohl Ransomware-Angriffe als auch seinen Druck, den russischen Präsidenten Wladimir Putin dazu zu bringen, in Russland ansässige Cyber-Gangs zur Verantwortung zu ziehen, und die Notwendigkeit, fast eine halbe Million öffentliche und private Cybersicherheitsjobs zu besetzen .

Die Gästeliste enthielt Amazon.com Inc (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) CEO Tim Cook, Microsoft CEO Satya Nadella, Googles Muttergesellschaft Alphabet Inc CEO Sundar Pichai und IBM (IBM.N) Hauptgeschäftsführer Arvind Krishna.

Nach dem Treffen kündigte Amazon an, seine Cybersicherheitsschulung der Öffentlichkeit kostenlos zur Verfügung zu stellen und ab Oktober einigen Cloud-Computing-Kunden Multi-Faktor-Authentifizierungsgeräte zur Verfügung zu stellen.

Microsoft hat angekündigt, über einen Zeitraum von fünf Jahren 20 Milliarden US-Dollar zu investieren, eine Vervierfachung gegenüber den derzeitigen Sätzen, um seine Cybersicherheitsarbeit zu beschleunigen und 150 Millionen US-Dollar in technische Dienste bereitzustellen, um Bundes-, Landes- und Kommunalverwaltungen bei der Aufrechterhaltung ihrer Sicherheitssysteme zu unterstützen auf dem neusten Stand.

IBM sagte, dass es über drei Jahre mehr als 150.000 Menschen in Cybersicherheitskenntnissen ausbilden und mit traditionell schwarzen Colleges und Universitäten zusammenarbeiten wird, um eine vielfältigere Cyber-Belegschaft zu schaffen.

Google gab an, in den nächsten fünf Jahren 10 Milliarden US-Dollar für die Cybersicherheit bereitzustellen, aber es war nicht sofort klar, ob es sich bei diesen Zahlen um neue Ausgaben handelte. Es sagte auch, dass es 100.000 Amerikanern helfen würde, branchenweit anerkannte Zertifikate für digitale Fähigkeiten zu erwerben, die zu hochbezahlten Jobs führen könnten.

Vishaal Hariprasad, CEO von Resilience Cyber ​​Insurance Solutions, sagte gegenüber Reuters, sein Unternehmen werde mit der Regierung zusammenarbeiten, um klare Standards für die Cybersicherheit festzulegen und von den Versicherungsnehmern verlangen, diese Standards einzuhalten.

„Wenn ein Unternehmen also bereit ist, die Mindeststandards einzuhalten, hat es eine Versicherung, und wenn nicht, muss es diese Lücken identifizieren, damit es zu diesem Ausgangswert kommt“, sagte er.

"Es geht nicht nur darum, unsere Unternehmen sicherer zu machen, sondern auch sicherzustellen, dass wir etwas tun, um die Bösen zu bekämpfen."

Der Kongress wägt die Gesetzgebung zu den Gesetzen zur Meldung von Datenschutzverletzungen und der Regulierung der Cybersicherheitsversicherungsbranche ab, die in der Vergangenheit als zwei der folgenreichsten Politikbereiche in diesem Bereich angesehen wurden.

Führungskräfte des Energieversorgungsunternehmens Southern Co (SOHN) und JPMorgan Chase & Co (JPM.N) nahm auch an der Veranstaltung teil.

An der Veranstaltung nahmen hochrangige Cybersicherheitsbeamte der Biden-Administration teil, darunter der nationale Cybersicherheitsdirektor Chris Inglis und der Heimatschutzminister Alejandro Mayorkas.

Berichterstattung von Andrea Shalal und Christopher Bing; zusätzliche Berichterstattung von Jeffrey Dastin und Stephen Nellis in San Francisco; Schnitt von Lisa Shumaker und Grant McCool

Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten sind die des Autors und spiegeln möglicherweise nicht die von Kitco Metals Inc. wider. Der Autor hat alle Anstrengungen unternommen, um die Richtigkeit der bereitgestellten Informationen sicherzustellen; jedoch können weder Kitco Metals Inc. noch der Autor eine solche Genauigkeit garantieren. Dieser Artikel dient ausschließlich zu Informationszwecken. Es ist keine Aufforderung zum Tausch von Waren, Wertpapieren oder anderen Finanzinstrumenten. Kitco Metals Inc. und der Autor dieses Artikels übernehmen keine Verantwortung für Verluste und/oder Schäden, die aus der Verwendung dieser Veröffentlichung entstehen.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

Onlinesicherheit

HIMSSCast: Cybersicherheit, Patientenerfahrung und öffentliche Gesundheit dominieren die HIMSS-Konversation

HIMSS Media-Redakteure setzten sich in Las Vegas zusammen, um die wichtigsten Erkenntnisse von HIMSS21 zu diskutieren….

Published

on

Diese Woche war die globale HIMSS-Konferenz wieder persönlich, nachdem die COVID-19-Pandemie die letztjährige Veranstaltung ins Abseits gedrängt hatte. Nach einer Woche voller Hunderter von Schulungen, unzähligen Vorführungen von Anbietern und neuen Treffen und Begrüßungen setzten sich die HIMSS Media-Redakteure zu einer Nachbesprechung zusammen.

Cybersicherheit, Patientenerfahrung und öffentliche Gesundheit waren einige der wichtigsten Themen der Konferenz.

Angesichts der zunehmenden Datenschutzverletzungen und Ransomware-Angriffe suchen Gesundheitssysteme nach Möglichkeiten, ihre Daten von Anfang an zu sichern.

"Es muss eingebrannt werden. Es darf nicht nachträglich eingefallen sein, weil der Einsatz einfach zu hoch ist. Es ist nicht mehr nur ein Problem von Datenschutzverletzungen. Es ist nicht nur ein Problem einer schlechten Presse. Es ist ein Problem der Patientensicherheit." , wirklich", sagte Mike Milliard, Chefredakteur von Healthcare IT News.

Die Redner diskutierten auch, wie wichtig es ist, den Patienten zuzuhören, wenn es um die Innovation neuer Instrumente geht.

„Was ich immer wieder hörte, ist, dass das Gesundheitswesen wissen möchte, was der Patient will“, sagte Sue Morse, Chefredakteurin von Healthcare Finance News. "Sie wollen ihnen nichts geben, was sie nicht wollen, und sie versuchen, durch Technologie herauszufinden, was sie wollen, und sie zu erreichen, wie sie erreicht werden wollen."

Während der gesamten Show wurden Diskussionen über die COVID-19-Pandemie geführt. Es gab mehrere Diskussionen über die Rolle der Digitalisierung im öffentlichen Gesundheitswesen.

„Die Pandemie hat uns gezeigt, wie enorm wichtig soziale Medien, SMS und WhatsApp für die Kommunikation zwischen Regierungen und Menschen sind“, sagte Jonah Comstock, Chefredakteur und Chefredakteur von HIMSS Media.

Gesprächsthemen:

  • Die Stimmung und das Feeling bei HIMSS21.
  • Neue Cyberangriffe erfordern Innovationen in der Cybersicherheit.
  • Der Stimme des Patienten wird mehr Aufmerksamkeit geschenkt.
  • Durch die Pandemie aufgedeckte Lücken in der öffentlichen Gesundheitsinfrastruktur.
  • An der Interoperabilität muss noch gearbeitet werden.
  • Einbeziehung der Chancengleichheit im Gesundheitswesen und der Vielfalt klinischer Studien in das Gespräch.
  • KI/ML in einer zurückhaltenden, aber grundlegenden Rolle.
  • Star Trek und die Jetsons – Modelle für das Gesundheitswesen
  • Einige Keynote-Highlights
  • COVID-Lektionen, positiv und negativ
  • Die Telemedizin-Explosion und ihre Folgen

Notizen anzeigen:

ONC, CDC wollen das fragmentierte öffentliche Gesundheitssystem COVID-19 reparieren

HIMSS21-Tech-News: Cloud-, Analyse- und Interoperabilitätsentwicklungen

Updates und Erkenntnisse aus AstraZeneca, der AMAZE-Plattform von MGH

Regierungen Chris Christie und Terry McAuliffe tauschen Jabs bei HIMSS21

COVID-19 beleuchtete neue Möglichkeiten für die öffentliche Gesundheit in den sozialen Medien

KI ist das neue Paradigma bei der Vorhersage des Risikos von Infektionskrankheiten

Ehemaliger ONC-Chef Rucker: APIs werden „völlig neue Geschäftsmodelle ermöglichen“

Rainn Wilson macht uns dankbar, die Nummer zwei zu sein

DHA-Direktor: Informationen und Technologie fördern eine wirksame Pandemie-Reaktion

Die Redner diskutierten auch, wie wichtig es ist, den Patienten zuzuhören, wenn es um die Innovation neuer Instrumente geht.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Onlinesicherheit

COVID ist nicht das einzige Virus, das Mitarbeiter zurück ins Büro bringen könnten

So harmlos ein Computer auch erscheinen mag, Unternehmen sollten die gleichen Anstrengungen unternehmen, um die Gesundheit ihres Netzwerks zu schützen wie die ihrer Mitarbeiter….

Published

on

Ein Virus kann die größte Bedrohung für persönliche Büroeröffnungen, in mehr als einer Hinsicht.

Nach mehr als einem Jahr Remote-Arbeit von behelfsmäßigen Home-Offices kehren die Mitarbeiter endlich physisch an ihren Schreibtisch zurück, zusammen mit den persönlichen Geräten, auf die sie in Abwesenheit ihrer arbeitsbezogenen Desktops und Laptops angewiesen waren. Und so harmlos ein Computer auch erscheinen mag, Unternehmen sollten die gleichen Anstrengungen unternehmen, um die Gesundheit ihres Netzwerks zu schützen wie die ihrer Mitarbeiter.

„Unternehmen müssen wissen, welche Arten von [Geräten] auf ihre Kernanwendungen zugreifen, und sicherstellen, dass sie wirklich sicher sind“, sagt Bert Kashyap, Mitbegründer und CEO des Cybersicherheitsunternehmens SecureW2. „Apps unterscheiden nicht – wenn Sie Ihr Gmail-Konto von Ihrem Arbeits-Laptop im Vergleich zu Ihrem persönlichen Laptop aufrufen, können Sie trotzdem eintreten.“

Weiterlesen: So schützen Sie Ihr Unternehmen vor internen und externen Bedrohungen der Cybersicherheit

Mehr als die Hälfte der IT-Führungskräfte glaubt, dass die Mitarbeiter zugenommen haben schlechte Cybersicherheitsgewohnheiten über die Pandemie, laut einer Umfrage des Softwareunternehmens Tessian – und da 40 % der Mitarbeiter planen, ihre PCs mit ins Büro zu nehmen, machen sich IT-Entscheidungsträger zunehmend Sorgen, dass Remote-Mitarbeiter auch infizierte Geräte und Malware mitbringen werden.

Im Gegensatz zu unternehmenseigenen Computern, die normalerweise mit erstklassiger Software zum Schutz vor Datenverlust und Intrusion Prevention und Erkennung sowie verschiedenen Arten von Malware-Erkennungssystemen gemäß den Unternehmensrichtlinien ausgestattet sind, verfügen private Geräte nicht immer über das gleiche Sicherheitsnetz .

Die Herausforderung für Unternehmen wird laut Kashyap darin bestehen, die richtige Art von Checks and Balances für persönliche Geräte zu implementieren. Dies muss geschehen, bevor sich Mitarbeiter mit dem Netzwerk verbinden und Zugriff auf sensible Informationen erhalten.

„Im Idealfall [könnte] ein Mitarbeiter sein persönliches Gerät verwenden“, sagt Kashyap. „Aber das Unternehmen hätte die Möglichkeit, den Bedrohungsgrad zu bestimmen, einige Richtlinien zentral festzulegen und sicherzustellen, dass diese Richtlinien durchgesetzt werden.“

Weiterlesen: Alltägliche Technik – sogar Drucker – braucht Cybersicherheitsschutz

Ohne diese Vorkehrungen sind Unternehmen anfällig für Cybersicherheitsverletzungen, die sich auf andere Systeme ausbreiten können und werden, sobald sich das kompromittierte Gerät mit dem gemeinsamen Netzwerk verbindet, warnt Kashyap.

Die Mehrheit der IT-Führungskräfte glaubt, dass Ransomware-Angriffe – Viren, die eine Zahlung für die erneute Freigabe der gehackten Informationen verlangen – und gezielte Phishing-E-Mails an einem hybriden Arbeitsplatz ein größeres Problem darstellen, so Tessian. Dies liegt zum Teil daran, dass jeder dritte Mitarbeiter glaubt, dass er mit seinem persönlichen Gerät riskanteres Sicherheitsverhalten vermeiden kann und 27 % der Mitarbeiter Angst haben, der IT-Abteilung mitzuteilen, wenn sie einen Sicherheitsfehler gemacht haben.

Die Behebung von Cybersicherheitsverletzungen ist nicht nur teuer – die durchschnittlichen Kosten eines Malware-Angriffs für ein Unternehmen belaufen sich laut dem Anbieter von Cybersicherheits-Testplattformen Cobalt auf über 2,5 Millionen US-Dollar – ihr Schaden ist enorm und erstreckt sich auch auf wichtige Informationen zu Leistungen an Arbeitnehmer wie HIPAA-Anwendungen.

Weiterlesen: Datenschutzverletzungen gefährden Kundendaten. Das können Berater tun

Laut Kashyap erfolgt der Schutz vor Cybersicherheit am besten in einem mehrschichtigen Ansatz. Zunächst sollten Unternehmen entscheiden, auf welche Informationen über persönliche Geräte zugegriffen werden kann und auf welche Informationen nur über ein kontrolliertes, von der Arbeit ausgestelltes Gerät zugegriffen werden darf. Unternehmen können dann mit der Implementierung anderer Vorsichtsmaßnahmen beginnen, wie z.

„Wir haben ein starkes Wachstum im Bereich der Cybersicherheit gesehen“, sagt Kashyap. „Große Unternehmen unternehmen bereits erhebliche Mengen an [Prävention] – Organisationen, von denen ich nie gedacht hätte, dass sie diese Dinge vor nur drei Jahren umgesetzt hätten.“

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending