Wie lässt Sich die Cyber-Resilienz eines Unternehmens rasch erhöhen?
Der Grundschutz
Wir können Cyberangriffe nicht zu 100 % verhindern, aber wir sind keinesfalls hilflos.
Wir empfehlen Unternehmen und Organisationen, einen (Cyber-)Notfallplan zu entwickeln, zu aktualisieren und regelmäßig zu testen. Es ist wichtig, dass jeder Mitarbeiter weiß, welche Aufgabe er im Falle eines Cybervorfalls zu erfüllen hat. (Webinar Cybervorfälle https://www.youtube.com/watch?v=-cHcTidmT1Y)
Halten Sie Kontaktlisten auf dem neuesten Stand und bewahren Sie sie auch in Papierform auf.
Nehmen Sie, falls erforderlich, Unterstützung durch einen externen Partner/eine externe Firma in Anspruch. Treffen Sie hierzu im Voraus entsprechende Absprachen.
Verwenden Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung (2FA), sowohl für individuelle Konten als auch für die Konten des Unternehmens oder der Organisation in den sozialen Medien. Implementieren Sie 2FA oder MFA für die wichtigsten Geschäftszugänge.
Sorgen Sie dafür, dass Ihre Systeme auf dem neuesten Stand sind, und bewahren Sie relevante und notwendige Sicherungen stets offline auf.
Cyberexperten und Sicherheitsfirmen betonen immer wieder, dass grundlegende Sicherheitsmaßnahmen einen großen Unterschied machen können, nicht nur für den einzelnen Internetnutzer, sondern auch für Unternehmen und Organisationen: Erkennen von und Warnen vor Phishing, Verwendung von sicheren Passwörtern und Zwei-Faktor-Authentifizierung (2FA) sowie rechtzeitiges Patchen und Aktualisieren von Systemen.
Einen vollständigen Überblick über die Sicherheitsmaßnahmen finden Sie im Cyberfundamnetlas framework.
Checkliste für schnelle verbesserte Sicherheit
Verhinderung von Ransomware oder Wiperware
- Es ist wichtig, dass Ihre Geräte mit einer Antivirensoftware geschützt sind, aber auch ein spezieller Schutz vor Ransomware ist ein Muss. Installieren Sie Anti-Ransomware.
- Darüber hinaus ist es nach wie vor wichtig, dass Falschmeldungen rechtzeitig zu erkennen und Mitarbeiter darüber zu informieren.
- Führen Sie regelmäßige Aktualisierungen auf all Ihren Systemen durch.
- Machen Sie zu guter Letzt regelmäßige Back-ups für den Fall, dass Sie dennoch zum Opfer werden.
- Sorgen Sie für einen Business-Continuity- und einen Disaster-Recovery-Plan mit einem geprüften Back-up-System.
- Lassen Sie Ihre IT-Sicherheitsarchitektur und -richtlinien von einem Spezialisten überprüfen (einschließlich Richtlinien zu Patches, Benutzerschulung, Netzwerksegmentierung, usw.).
- Lesen Sie unsere vollständigen Ratschläge: https://www.cert.be/sites/default/files/ransomware_2019_nl.pdf
DDoS-Angriffe entschärfen
- Seien Sie auf einen DDoS-Angriff vorbereitet. Prüfen Sie, ob Ihre internetbasierten Systeme ausreichend vor DDoS-Angriffen geschützt sind.
- Seien Sie wachsam gegenüber anderen Angriffen, die sich hinter dem DDoS-Angriff „verstecken“.
- Es gibt Dienste und Produkte, die einen DDoS-Angriff entschärfen können. Machen Sie eine Bestandsaufnahme, ob die Nutzung solcher Dienste für Ihre Organisation relevant ist.
- Lesen Sie unsere vollständigen Ratschläge: https://www.cert.be/nl/paper/ddos-bescherming-en-preventie
Rechtzeitiges Erkennen von Phishing
- Seien Sie besonders wachsam gegenüber möglichen Phishing-Angriffen.
- Machen Sie Ihre Mitarbeiter darauf aufmerksam, dass auch ungewöhnliche Mitteilungen von beruflichen Kontakten verdächtig sind.
- Bitten Sie die Mitarbeiter, verdächtige E-Mails der IT-Abteilung zu melden.
- Leiten Sie verdächtige Nachrichten immer weiter an verdacht@safeonweb.be
Desinformationskampagnen schnell aufspüren
- Die Verbreitung von Desinformationen über gehackte Kanäle stellt eine Bedrohung dar. Achten Sie auf einen möglichen Missbrauch der öffentlichen Kommunikationskanäle Ihrer Organisation (Websites und soziale Medien).
- Überwachen Sie die Aktivitäten auf den Social-Media-Konten Ihrer Organisation. Achten Sie auf verdächtige und ungewöhnliche Anmeldeversuche. Verwenden Sie eine Zwei-Faktor-Authentifizierung.
- Erinnern Sie Ihre Mitarbeiter daran, bei der Weitergabe von Informationen in sozialen Medien vorsichtig zu sein.
Aufspüren abweichender Handlungen in beruflichen Netzwerken
- Investieren Sie in Protokollierung und Monitoring.
- Achten Sie besonders auf abnormalen Datenverkehr auf den Systemen und im Netzwerk.
- Prüfen Sie, ob die Antivirenlösungen auf dem neuesten Stand sind.
- Link zum Webinar: Protokollierung und Monitoring https://www.youtube.com/watch?v=SQEyC_wJEF0&feature=youtu.be
Finden und Aktualisieren anfälliger Systeme
- Befolgen Sie unsere Ratschläge und Warnungen auf cert.be
- Überprüfen Sie die Hauptsysteme und die Systeme mit Internetanschluss auf bekannte Schwachstellen.
- Achten Sie auch besonders auf häufig genutzte Schwachstellen, z. B. Log4j. https://www.cert.be/nl/warning-active-exploitation-0-day-rce-log4j
- In einigen Fällen ist ein Update für eine Sicherheitslücke noch nicht verfügbar. Ergreifen Sie in solchen Fällen Maßnahmen, wie z. B. die Einschränkung des Zugriffs auf ein gefährdetes System.
Was geschieht nach einem Cyberangriff?
- Erste Hilfe bei einem Cyberangriff: https://www.cert.be/de/erste-hilfe-bei-einem-cyberangriff
- Sehen Sie sich das Webinar an: https://www.youtube.com/watch?v=qcIk1bwXPuk
- Wenn Sie Opfer eines Cyberangriffs geworden sind oder einen höchst ungewöhnlichen Vorgang in Ihren Netzwerken bemerkt haben, melden Sie das bitte unter: https://www.cert.be/de/einen-vorfall-melden-0