.png)
Die wichtigsten Cybersicherheitsnachrichten vom Juli 2024
Wir haben die Hälfte des Jahres 2024 hinter uns und wir haben bereits viele Sicherheitslücken und Ransomware-Angriffe gesehen. Anders als in der Vergangenheit treffen diese Angriffe nicht nur Unternehmen, sondern auch normale Menschen.
Sicherheitsteams stehen mehr denn je unter dem Druck, bessere Wege zu finden, um stark zu bleiben und ihren Betrieb zu schützen. Regierungen und Aufsichtsbehörden beginnen zu erkennen, dass wir stärkere Sicherheitsmaßnahmen benötigen, um unsere digitale Welt zu schützen.
In den Nachrichten dieses Monats finden Sie Einblicke von Cybersicherheitsexperten zu folgenden Themen:
- Wie ein neuer LockBit-Ransomware-Angriff Sicherheitsrisiken in der Fintech-Branche aufzeigte
- Das neue Gesetz über Cybersicherheit und Widerstandsfähigkeit, das darauf abzielt, die wichtige Infrastruktur des Vereinigten Königreichs zu stärken
- Was die US-Regierung tun kann, um mehr Cybersicherheitstalente anzuziehen
LockBit-Ransomware greift die Fintech-Branche an
LockBit, eine bekannte Ransomware-Gruppe, hat kürzlich ein großes Fintech-Unternehmen angegriffen. Louis Columbus schrieb in seinem VentureBeat-Artikel über den Verstoß und seine Auswirkungen auf die Branche: Der jüngste Angriff von LockBit zeigt, warum Fintech mehr Zero-Trust benötigt.
LockBit hat das Fintech-Unternehmen am 26. Juni mit einer Phishing-E-Mail gehackt. Das Unternehmen beschloss, das Lösegeld nicht zu zahlen, weshalb LockBit 33 Terabyte an Daten ins Dark Web abgeladen hat. Dazu gehörten persönliche Informationen wie Namen, Sozialversicherungsnummern und Kontodaten. Das Unternehmen musste auch seine Online-Banking-Dienste vorübergehend einstellen.
Der Verstoß hatte erhebliche Auswirkungen auf die Kunden des Unternehmens. Große Namen in der Banken- und Finanzsektor mussten ihre Kunden vor potenziellem Betrug warnen und sich mit Systemausfällen auseinandersetzen.
„Der Ransomware-Angriff zeigt, wie ein gefährdetes Unternehmen das gesamte Fintech-Ökosystem gefährden kann“, sagte Columbus.
Der Angriff von LockBit zeigt die Notwendigkeit einer stärkeren Cybersicherheit im Fintech-Bereich. Ransomware-Gruppen sorgen für Chaos, um höhere Lösegelder zu fordern. Obwohl es Razzien gegeben hat, wie Operation Cronos was den Betrieb von LockBit störte, die Gruppe findet immer wieder neue Opfer.
Columbus ist der Ansicht, dass es entscheidend ist, den Technologiesystemen das Vertrauen zu nehmen, um Risiken zu senken und stärker zu werden. Er sprach mit John Kindervag, dem Gründer von Zero Trust und Chief Evangelist von Illumio, darüber, warum es wichtig ist, Zugangsrechte mit den geringsten Rechten zu verwenden und alte Sicherheitssysteme zu ersetzen.
„Man fängt nicht mit einer Technologie an“, erklärte Kindervag, „und das ist das Missverständnis. Man beginnt mit einer schützenden Oberfläche und dann findet man es heraus.“
Mit anderen Worten, Unternehmen müssen Sicherheitspläne erstellen, die das Vertrauensniveau senken. Sie können dies tun, indem sie die grundlegende Cyberhygiene einhalten oder ihre Sicherheitstechnologie ändern. Auf diese Weise muss der nächste LockBit-Angriff den Betrieb eines anderen Fintech-Unternehmens nicht ernsthaft schädigen — es kann ein kleines Problem sein, das ein starkes Unternehmen schnell löst.
Könnte ein neues Gesetz über Cybersicherheit und Widerstandsfähigkeit die britische Cyberabwehr stärken?
Alex Scroxton berichtete über ein neues britisches Gesetz zur Cybersicherheit und Widerstandsfähigkeit, das bei der King's Speech bei der Eröffnung des Parlaments vorgestellt wurde. In seinem Artikel von Computer Weekly Das britische Cybergesetz kündigt die obligatorische Meldung von Ransomware an, erklärt er, dass der Gesetzentwurf darauf abzielt, digitale Dienste zu schützen und die Meldung von Ransomware zur Pflicht zu machen.
Die aktuellen britischen Cybergesetze basieren auf älteren Vorschriften der Europäischen Union, die aktualisiert werden müssen. Die britische Regierung beginnt zu erkennen, dass wichtige Dienste und kritische nationale Infrastrukturen wie der NHS und das Verteidigungsministerium anfällig für Cyberangriffe sind.
Cyberexperten loben das Engagement der Regierung für Cybersicherheit, einige warnen jedoch davor, dass eine verstärkte Regulierung nur funktionieren wird, wenn mehr Mittel für öffentliche Stellen bereitgestellt werden.
Scroxton sprach mit Trevor Dearing, Direktor für kritische Infrastruktur bei Illumio, über das Thema. „Mehr Befugnisse der Aufsichtsbehörden und der Berichterstattung werden für den Aufbau von Cyber-Resilienz von entscheidender Bedeutung sein. Eine Regulierung wird jedoch nur dann erfolgreich sein, wenn sie mit zusätzlichen Mitteln für öffentliche Einrichtungen einhergeht. Andernfalls werden Vorschriften nur zu einem unrealistischen Ziel führen, dessen Umsetzung zu hohen Kosten führt.“
Dearing betonte auch die Notwendigkeit einer starken Sicherheit der Lieferkette. „Drittanbieter sind das Lebenselixier für Regierungsbehörden. Cyberkriminelle werden immer das schwächste Glied in der Kette verfolgen, um Zugang zu wertvolleren Systemen zu erhalten.“
Insgesamt ist sich die Branche einig, dass aktualisierte Cybersicherheitsregeln eine gute Sache sind und dazu beitragen werden, wichtige nationale Infrastrukturen vor Cyberangriffen zu schützen.
Die US-Regierung muss mehr Cyber-Talente rekrutieren
Im vergangenen Jahr gab es viele weitere Cyberangriffe auf wichtige Systeme, wie das US-Gesundheitsministerium (HHS). Trotz der Zunahme von Angriffen mangelt es immer noch an Cyberfachleuten, die sich mit ihnen befassen.
Gary Barlet, Principal Federal Solutions Architect bei Illumio, spricht über dieses Problem und bietet in seinem neuen Dark Reading-Artikel einige Lösungen an. Die Notwendigkeit, Cyber-Talente in der Regierung zu rekrutieren.
Barlet sagt, dass 71% der Organisationen offene Stellen im Bereich Cybersicherheit aufgrund veralteter Schulungen, teurer Zertifizierungen und der Vorstellung, dass es schwer ist, in die Branche einzusteigen. Dies hat zu einer großen Lücke in der Belegschaft im Bereich Cybersicherheit geführt, die geschlossen werden muss, um die nationale Sicherheit zu schützen.
Dies ist ein großes Problem in der US-Bundesregierung, wo Behörden Schwierigkeiten haben, mit privaten Unternehmen um die besten Cyber-Talente zu konkurrieren. Barlet erwähnte, dass Regierungsbehörden oft keine wettbewerbsfähigen Gehälter, Sozialleistungen oder die Möglichkeit, mit der neuesten Technologie zu arbeiten, anbieten können.
„Die Bundesregierung ist nach wie vor äußerst unzureichend vorbereitet“, erklärte Barlet.
Also, was kann die Regierung tun, um zu helfen? Laut Barlet muss die Regierung Anreize bieten und kreativ sein, was die Rekrutierung und Förderung von Talenten angeht. „Die Regierung wird die Talentlücke im Bereich Cybersicherheit erst schließen, wenn sie Anreize bietet, die potenzielle Mitarbeiter dazu zwingen, ihre Fähigkeiten aus dem privaten Sektor auf Stellen bei Bundesbehörden zu übertragen“, sagte er.
Barlet schlägt vor, sofortige, kurzfristige Vergünstigungen anzubieten, um Talente anzuziehen, wie Optionen für Telearbeit, Krediterlass, Steuergutschriften und entsprechende Beiträge zu Thrift Savings Plans (TSP). Er ist auch der Meinung, dass staatliche Partnerschaften mit dem privaten Sektor großartige Lernerfahrungen bieten können. Barlet erwähnte Programme wie Education with Industry (EWI) der Air Force, das praktisches Lernen mit den neuesten Technologien und bewährten Verfahren ermöglicht.
„Die Bedrohung unserer Nation war noch nie so groß“, sagte Barlet. „Die Regierung muss bei der Rekrutierung von Cybersicherheitstalenten proaktiver und zielgerichteter vorgehen, wenn sie das Cyber-Schlachtfeld ebnen will.“
Kontaktiere uns noch heuteErfahren Sie, wie Illumio dazu beitragen kann, dass Ihr Unternehmen gegen die nächste potenzielle Sicherheitsverletzung oder einen Ransomware-Angriff gewappnet ist.
