Drei Fragen an John Pescatore, Director of Emerging Security Trends beim SANS Institute
- Der Safer Internet Day findet dieses Jahr zum 19. Mal statt. Fühlt er sich anders an als letztes Jahr? Was bringt er der Infosec-Community 2022 aus Ihrer Sicht?
Die aktuelle Pandemie hat dazu geführt, dass sich jedes Jahr wie das letzte Jahr anfühlt! Wir haben noch immer die COVID-19-Pandemie, was Themen wie sichere Fernarbeit, digitale „Pässe“ und Desinformation aufwirft, und wir haben den Beginn des lang benötigten Fortschritts in diesen Bereichen. Noch wichtiger ist, dass große Cloud- und Software-Anbieter wie Google und Microsoft proaktiv unsichere Technologien aus dem Verkehr ziehen oder zumindest zurückstufen und sich für sicherere Alternativen entscheiden – eine sehr gute Sache.
- Normalerweise sprechen viele Experten über die Sicherung von Passwörtern, Multifaktor-Authentifizierung, die Aktualisierung von Anwendungen und die Verschlüsselung von Daten, aber was übersehen sie, woran die Verbraucher denken sollten?
Zu den wichtigsten Fortschritten, haben sich die Grundlagen, um Verbesserungen in der Cybersicherheit zu erzielen, nicht geändert – die Abkehr von wiederverwendbaren Passwörtern hin zu stärkeren Techniken und Multifaktor-Authentifizierung wird 99,9 Prozent der bisher erfolgreichen Angriffe stoppen. Dann können sich die Sicherheitsteams auf die verbleibenden 0,1 Prozent konzentrieren und müssen nicht so viele neue Mitarbeiter einstellen! Aus Sicht der Verbraucher sind die von ihnen verwendeten Apple- und Android-Telefone wesentlich sicherer als ein Windows-PC, und die Verwendung von Fingerabdruck- oder Gesichtserkennung macht sie noch sicherer. Das bedeutet jedoch nicht, dass sie unverwundbar sind. Außerdem neigen sie dazu, immer mehr persönliche Daten in einem Cloud-Dienst zu speichern, und werden oft dazu verleitet. Darauf müssen die Verbraucher achten, vor allem, wenn sie das Telefon wechseln.
- Was sind die großen Bedrohungen, auf die Verbraucher, aber auch Unternehmen in diesem Jahr achten sollten, abgesehen von Ransomware und Datendiebstahl?
Abgesehen von den üblichen Cyberkriminalitätsangriffen sollten sich Unternehmen und Verbraucher meiner Meinung nach vor allem über Desinformationsangriffe Sorgen machen. Insbesondere Desinformation angesichts der angespannten Lage in der Ukraine und der Beziehungen zwischen Europa und Nordamerika sowie Russland und China im Allgemeinen. Russland und China sind sehr aktiv und versuchen, die Wahlprozesse und die Wirtschaftskraft fast aller demokratischen Länder zu schädigen, und ich denke, dass dies noch viel häufiger der Fall sein wird.
Weitere Artikel
„Tag für mehr Internetsicherheit“: 7 Tipps zur Cybersicherheit
SANS Institute kündigt Präsenzschulungen an ausgewählten Standorten ab Juli 2021 an
SANS 2021 Security Awareness Report vergleicht den Reifegrad von Awareness-Programmen weltweit, schlüsselt die durchschnittlichen Gehälter auf und gibt Handlungsempfehlungen
GIAC stellt Cloud Penetration Testing Zertifizierung vor