Tag cyberbedrohung

Fünf Maßnahmen mit denen sich Retail-Unternehmen schützen können

Der Online-Handel wird von Cyberkriminellen überaus häufig ins Visier genommen, da hier wertvolle, personenbezogene Daten (https://www.keepersecurity.com/blog/2023/06/14/what-is-personally-identifiable-information-pii/)oder Kreditkarteninformationen verarbeitet werden. Zu den häufigen Bedrohungen (https://www.keepersecurity.com/threats/) gehören Ransomware-Angriffe, Social Engineering, Systemeinbrüche aber gelegentlich auch Insider-Bedrohungen. Daten, die auf diese Art und Weise geklaut werden, werden dann über das Darknet (https://www.keepersecurity.com/blog/2022/08/25/what-is-the-dark-web/) angeboten, um damit beispielsweise betrügerische Finanztransaktionen abzuwickeln. Damit Online-Händler nicht die verehrenden Auswirkungen eines Cyberangriffs bewältigen müssen, können sie sich vor derartigen Risiken schützen, indem sie auf das Zero-Trust-Prinzip und auf weitere wichtige Schutzmechanismen setzen.

1.Implementieren von Zero-Trust-Sicherheit
Zero-Trust-Sicherheit (https://www.keepersecurity.com/resources/glossary/what-is-zero-trust/) ist ein Sicherheitsframework, bei dem sämtliche Identitäten ständig verifiziert werden müssen, was den Zugriff auf sensible Daten extrem eingrenzt. Mit Zero-Trust-Sicherheit haben Administratoren zudem einen besseren Überblick über die Benutzeraktivitäten, sie verfügen über stärkere Kontrollmöglichkeiten und das Risiko für passwortbasierte Cyberangriffe wird minimiert.

2.Regelmäßige Datensicherung
Regelmäßige Datensicherungen sind wichtig, um die Folgen von Cyberangriffen zu verringern. Wenn beispielsweise im Rahmen eines Ransomware-Angriffs Daten verschlüsselt werden, lässt sich mit speziell geschützten Sicherungskopien schnell dafür sorgen, dass das Business wie gewohnt weitergehen kann. Mit regelmäßigen Datensicherungen können Einzelhändler den Datenzustand von vor dem Angriff schnell wiederherstellen. Das minimiert sowohl die Ausfallzeiten als auch die Notwendigkeit, überhaupt mit den Cyberkriminellen in Verhandlungen treten zu müssen.

3.Das Prinzip der geringsten Privilegien (PoLP)
Das Prinzip der geringsten Privilegien (https://www.keepersecurity.com/resources/glossary/what-is-least-privilege-access/) stellt sicher, dass Benutzer nur den Zugriff erhalten, der für ihre Arbeit erforderlich ist und es hilft sicherzustellen, dass die Mitarbeitenden keinen unnötigen Zugriff auf privilegierte Daten haben. Das ist wichtig, denn je mehr Mitarbeitende auf sensible Informationen zugreifen können, desto größer ist die Angriffsfläche für Cyberkriminelle.
Eine einfache Möglichkeit, PoLP zu implementieren, ist die Verwendung einer Privileged Access Management (https://www.keepersecurity.com/resources/glossary/what-is-privileged-access-management/) „(PAM)-Lösung. Eine PAM-Lösung kann Cyberkriminelle daran hindern, sich seitwärts durch das Netzwerk eines Unternehmens zu bewegen. Neben der Reduzierung externer Bedrohungen kann eine PAM-Lösung auch Insider-Bedrohungen minimieren, da ein Benutzer durch die Implementierung von PoLP nur Zugriff auf das hat, was er für seine Arbeit benötigt.

4.Implementieren von Firewalls und Intrusion Detection Systems (IDS)
Eine Firewall schützt Netzwerke vor externen Bedrohungen, indem sie den Netzwerkverkehr kontrolliert und filtert. Ob softwarebasiert oder hardwarebasiert – Firewalls tragen dazu bei, dass Netzwerke vor externen Bedrohungen geschützt sind.
Zusätzlich zu Firewalls kann ein Intrusion Detection System (IDS), das den Netzwerkverkehr ständig auf verdächtige Aktivitäten überwacht, indem es nach ungewöhnlichem Verhalten sucht, das Netzwerk eines Unternehmens vor unbefugtem Zugriff schützen. Ein IDS versendet Echtzeitwarnungen, noch bevor ein Schaden überhaupt entstehen kann.

5.Schulungen: Best Practices für die Cybersicherheit
Um sich vor Cyberbedrohungen zu schützen, sollten die Mitarbeitenden zur Cybersicherheit geschult und ihr Sicherheitsbewusstsein verbessert werden. Dazu gehört auch die Aufklärung der Mitarbeitenden über Phishing. In anschließenden Phishing-Tests mit Fake-Phishing-E-Mails kann bewertet werden, wie Mitarbeitende auf potenzielle Bedrohungen reagieren. Nach der Durchführung des Tests helfen die Ergebnisse dabei, die nötigen Schulungen zu bestimmen.

Am besten können sich Retail-Unternehmen vor potenziellen Cyberbedrohungen schützen, indem sie eine Zero-Trust-Strategie implementieren, Daten regelmäßig sichern und eine PAM-Lösung wie beispielsweise KeeperPAM® (https://www.keepersecurity.com/privileged-access-management/) einführen. Mit KeeperPAM kann ein Unternehmen PoLP implementieren und sicherstellen, dass Benutzer und Systeme nur den Zugriff haben, der für ihre Rollen erforderlich ist. Die Lösung verringert die Angriffsfläche und damit das Risiko, dass Cyberkriminelle Zugriff auf sensible Informationen erhalten.

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging.

Kontakt
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
001 872 401 6721
www.keeper.com

MÜNCHEN, 5. Juni 2024 – Die Olympischen Sommerspiele 2024 stehen vor der Tür, und während Millionen von Fans auf der ganzen Welt planen, das internationale Sportereignis zu verfolgen oder daran teilzunehmen, bereiten sich die Organisatoren auf noch nie dagewesene Herausforderungen im Bereich der Cybersicherheit vor. Die Olympischen Spiele, die in Paris ausgetragen werden und sich auf 16 weitere Städte in Frankreich verteilen, stellen für Athleten, Organisatoren und Zuschauer ein erhebliches Cyber-Sicherheitsrisiko dar – sowohl virtuell als auch vor Ort. Einem aktuellen Bericht von Microsoft zufolge bieten hochkarätige Sportereignisse wie die Olympischen Spiele aufgrund der vernetzten Umgebungen und der zunehmenden digitalen Transaktionen hervorragende Möglichkeiten für Cyberangriffe, was zu einem erhöhten Cyberrisiko führt.

In den letzten Jahren gab es einen deutlichen Anstieg an ausgeklügelten Cyberangriffen auf große Sportereignisse – so auch im letzten Monat, als das X-Konto der französischen Sportministerin Amelie Oudea-Castera gehackt wurde (https://www.washingtonpost.com/sports/olympics/2024/05/13/paris-olympics-cyberattacks-x-account-hacked/). Das Zusammentreffen großer Menschenmengen, umfangreicher Medienberichterstattung und kritischer Infrastruktur stellt ein attraktives Ziel für Bedrohungsakteure dar, die versuchen, den Betrieb zu stören, sensible Daten zu stehlen oder allgemein ein großes Chaos zu verursachen. Diese Bedrohungen beschränken sich nicht nur auf diejenigen, die persönlich an den Spielen teilnehmen. Hochkarätige Veranstaltungen bieten auch grenzenlose Möglichkeiten für Betrüger, Phishing-Angriffe gegen ahnungslose Opfer zu starten, die sich für die Veranstaltung interessieren.

Unabhängig davon, ob man an den Olympischen Spielen teilnimmt oder sie von zu Hause aus verfolgen will – Keeper Security hat die Cybersecurity-Bedrohungen identifiziert, auf die man achten sollte, und gibt Ratschläge, wie man sich und seine digitalen Ressourcen schützen kann.

#1 Vorsicht vor Phishing-Betrug. Cyberkriminelle nutzen seit langem Phishing-Betrügereien, um persönliche Daten über E-Mails oder Textnachrichten mit bösartigen Links oder Anhängen zu stehlen. Während der Olympischen Spiele können diese Betrügereien den Anschein erwecken, von offiziellen olympischen Organisationen, Sponsoren oder seriösen Nachrichtenquellen zu stammen. Die Empfänger werden mit Versprechungen von exklusivem Zugang zu Eintrittskarten, kostenlosen Live-Streams, Preisgewinnen oder dringenden Kontobestätigungen gelockt. Die Links führen jedoch zu gefälschten Websites, die darauf ausgelegt sind, persönliche und finanzielle Informationen zu stehlen, oder sie können einen Anhang enthalten, der Malware auf das Gerät des Benutzers herunterlädt.

Mit immer ausgefeilteren Technologien, einschließlich des zunehmenden Einsatzes von KI, sind Cyberkriminelle in der Lage, immer glaubwürdigere Kampagnen zu entwickeln, um ahnungslose Nutzer zu ködern. Um zu vermeiden, Opfer eines Phishing-Angriffs zu werden, gelten nach wie vor die gleichen bewährten Praktiken für die Cybersicherheit. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links aus unbekannten Quellen. Überprüfen Sie die Quelle, die Informationen von Ihnen anfordert, und kontrollieren Sie alle Links, die Sie erhalten. Betrüger nutzen auch Social Engineering, um Benutzer zu manipulieren, indem sie grundlegende Informationen online finden, um den Anschein der Echtheit zu erwecken und Menschen dazu zu bringen, ihnen Geld zu schicken oder vertrauliche Informationen preiszugeben. Halten Sie Ausschau nach Betrügern, die versuchen, sich als Freunde oder Familienmitglieder auszugeben, die dringend Geld benötigen, um Eintrittskarten zu kaufen oder auf Spiele zu wetten.

#2 Schützen Sie alle Ihre Konten. Wenn Sie Konten zum Streamen von Spielen, zum Verfolgen von Nachrichten oder zum Platzieren von Wetten einrichten, kann es verlockend sein, Passwörter zu verwenden, die leicht zu merken sind. Vergewissern Sie sich, dass Sie für alle Ihre Konten eindeutige, hochsichere Passwörter verwenden. Wenn ein Konto geknackt wird, kann ein Cyberkrimineller nicht auf die anderen Konten zugreifen. Passwörter sollten mindestens 16 Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, eine Reihe von Sonderzeichen und eine zufällige Auswahl von Zahlen enthalten. Vermeiden Sie leicht zu erratende Informationen wie Haustiernamen, Geburtsdaten und Adressen. Ein Passwort-Manager ist von unschätzbarem Wert für die Erstellung und Speicherung sicherer Passwörter. Die Einführung einer Multi-Faktor-Authentifizierung für Ihre Konten bietet eine zusätzliche Sicherheitsebene, die vor den meisten Sicherheitsverletzungen schützt.

#3 Überlegen Sie sich zweimal, bevor Sie kostenlos streamen. Fans, die die Spiele verfolgen wollen, wenden sich auf der Suche nach kostenlosen Streams oft an das Internet – was häufig zu Sicherheitseinbußen führt. Es gibt zwar legitime Websites und Apps, die die Olympischen Spiele kostenlos streamen, aber es gibt auch Websites, die illegale Streams anbieten. Sie können Werbung für fragwürdige Inhalte enthalten und bösartige Links, die Malware auf Ihrem Gerät installieren könnten.

#4 Achten Sie auf gefälschte Eintrittskarten. Fans, die die Spiele besuchen möchten, müssen sich vor gefälschten Tickets in Acht nehmen. Betrüger erstellen überzeugende Websites, um offizielle Ticketverkaufsplattformen zu imitieren, und bieten Plätze an, die entweder gar nicht existieren oder weit überteuert sind. Kaufen Sie Tickets nur bei seriösen Anbietern, die ein sicheres Zahlungssystem und einen Regressanspruch anbieten, falls die Tickets nicht zustande kommen. Die Olympischen Spiele sind auch eine Zeit, in der mehr Fans versuchen, bei den Spielen Geld zu gewinnen, und Betrüger sind bereit, dies auszunutzen. Sie locken mit großen Preisen, aber sobald sie die Teilnahmegebühr oder die persönlichen Daten eingesammelt haben, verschwinden sie und es kommt die Gewinner erhalten nie ihre Auszahlung.

#5 Vermeiden Sie öffentliche WiFi- und Ladestationen. Ein öffentliches WLAN ist ein wichtiges Schlachtfeld für Cyberkriminelle und sollte niemals zum Senden persönlicher, finanzieller oder anderer sensibler Daten verwendet werden. Eine der bekanntesten Cyber-Bedrohungen im Zusammenhang mit öffentlichem WiFi ist der MITM-Angriff (Man-in-the-Middle). Da sich jeder in ein öffentliches WiFi-Netzwerk einwählen kann, haben Sie keine Ahnung, wer Ihre Online-Daten beobachtet oder abfängt. Fans sollten auch öffentliche USB-Ladestationen meiden. Cyberkriminelle können Malware auf diese Ladestationen laden, um böswillig auf Ihr Gerät zuzugreifen.

Cyberkriminelle suchen immer nach neuen und kreativen Wegen, um ihre Opfer ins Visier zu nehmen, vor allem bei hochkarätigen Sportveranstaltungen wie den Olympischen Spielen. Wenn Sie sich gegen diese Bedrohungen wappnen und bewährte Verfahren der Cybersicherheit befolgen, ist die Wahrscheinlichkeit, Opfer von Cyberkriminalität werden, deutlich geringer.

Über Keeper Security Inc.
Keeper Security verändert weltweit die Cybersicherheit für Menschen und Organisationen. Die erschwinglichen und benutzerfreundlichen Lösungen von Keeper basieren auf der Grundlage von Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Unsere Privileged-Access-Management-Lösung der nächsten Generation ist in wenigen Minuten einsatzbereit und lässt sich nahtlos in jede Technologieumgebung integrieren, um Sicherheitsverletzungen zu verhindern, Helpdesk-Kosten zu senken und die Compliance zu gewährleisten. Keeper genießt das Vertrauen von Millionen von Einzelnutzern sowie Tausenden von Unternehmen und ist der führende Anbieter von erstklassigem Passwort- und Passkey-Management, Geheimnisverwaltung, privilegiertem Zugriff, sicherem Fernzugriff und verschlüsseltem Messaging.

Kontakt
Keeper Security Inc.
Anne Cutler
820 W Jackson Blvd Ste 400
60607 Chicago
001 872 401 6721
www.keeper.com