Mit Corona stieg die Gefahr: Fehlkonfiguration von Clouddiensten kritisch für Regierungsbehörden

Laut dem von Netwrix heute veröffentlichtem 2020 Cyber Threats Report stellt für 88 Prozent der Regierungsbehörden eine Fehlkonfiguration von Clouddiensten eine der größten Sicherheitsbedrohungen dar. Vor der Pandemie hielten das nur 25 Prozent für kritisch. [...]

Ilia Sotnikov, Vice President Product Management bei Netwrix (c) Netwrix
Ilia Sotnikov, Vice President Product Management bei Netwrix (c) Netwrix

Im Juni 2020 befragt Netwrix 937 IT-Verantwortliche, die Ergebnisse finden sich im jetzt veröffentlichten 2020 Cyber Theras Report. Demnach ist angesichts der Pandemie der öffentliche Sektor in Hinblick auf Cyberangriffe äußerst besorgt. Nahezu alle Befragten (98 Prozent) machen sich Sorgen über eine Kompromittierung der Lieferkette. 95 Prozent nannten die VPN-Exploitation als größte Bedrohung und 82 Prozent führten Credential Stuffing an.

Eine weitere drastische Verschiebung betrifft die Fehlkonfiguration von Clouddiensten: 88 Prozent der Regierungsbehörden geben an, dass die Fehlkonfiguration von Clouds eine der größten Sicherheitsbedrohungen darstellt. Vor der Pandemie bezeichneten dies nur 25 Prozent als kritisch. Jedoch wurden nur 11 Prozent der in den ersten drei Monaten der Pandemie gemeldeten Vorfälle tatsächlich durch dieses Szenario verursacht.

In Wirklichkeit betrafen die meisten Vorfälle in diesem Zeitraum den Faktor Mensch: 53 Prozent der Befragten gaben an, mindestens einen Phishing-Angriff erlebt zu haben, und 18 Prozent berichteten von unsicherem Austausch sensibler Daten. Besonders besorgniserregend ist, dass der unzulässige Datenaustausch für Regierungsbehörden besonders schwer zu erkennen war: Nahezu alle Organisationen benötigten Tage (42 Prozent), Wochen (32 Prozent) oder sogar Monate (21 Prozent) für dessen Erkennung.

Weitere Ergebnisse der Umfrage

  • 29 Prozent der Regierungsbehörden fühlen sich jetzt einem größeren Sicherheitsrisiko ausgesetzt als vor der Pandemie. 86 Prozent von ihnen machen sich Sorgen über schwerere oder häufigere Cyberangriffe. Dies ist der höchste Prozentsatz von allen im Bericht untersuchten Branchen.
  • Die Besorgnis über die VPN-Exploitation stieg von 10 Prozent vor der Pandemie auf 95 Prozent.
  • 26 Prozent der Regierungsbehörden gaben an, Ransomware oder andere Malware erlebt zu haben.
  • 6 Prozent erlebten Datendiebstahl durch Mitarbeiter. Niemand war in der Lage, diesen innerhalb von Minuten zu erkennen, und nur 5 Prozent konnten den Vorfall nach Stunden melden. Der Rest (95 Prozent) benötigte Tage, Wochen oder sogar Monate.

„Regierungsbehörden sollten ihre Cybersicherheitsbemühungen auf die Minderung der Insider-Bedrohung konzentrieren, insbesondere wenn viele Mitarbeiter und Auftragnehmer remote auf die Netzwerke zugreifen“, betont Ilia Sotnikov, Leiter des Bereichs Product Management bei Netwrix. „Unternehmen müssen sicherstellen, dass jeder Benutzer die grundlegenden Cybersicherheitsregeln versteht und regelmäßig Sicherheitsschulungen durchführt. IT-Teams sollten nach Lösungen suchen, um die Erkennung von Bedrohungen zu beschleunigen und die Untersuchung von Vorfällen zu optimieren. Darüber hinaus sollten sie bewährten Sicherheitsmethoden, wie Netzwerksegmentierung, Rechtebestätigung, kontinuierlicher Prüfung auf böswillige Aktivitäten in Daten-Repositories sowie Warnmeldungen zu verdächtigen Aktivitäten und Änderungen folgen.“

Die vollständigen Ergebnisse des Netwrix 2020 Cyber ​​Threats Report finden Interessierte unter www.netwrix.com/2020_cyber_threats_report.html.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*