Cyberkriminelle nutzen auch Schwachstellen von Drittanbietern

Bildschirmfoto 2019-06-05 um 09.36.15

„Die jüngste Datenschutzverletzung bei Quest Diagnostics ist ein weiteres Beispiel dafür, dass Cyberkriminelle auch die Schwachstellen eines Drittanbieters ausnutzen können, um Zugang zu einer Vielzahl vertraulicher finanzieller und persönlicher Daten von 12 Millionen Menschen zu erhalten. Obwohl es Datenschutzverletzungen immer wieder gibt, können Unternehmen grundlegende Maßnahmen installieren, um Auswirkungen von Datenschutzverletzungen zu reduzieren und zu verhindern, dass sensible Kundendaten verloren gehen. Eine erste Maßnahme ist die Kontrolle des Benutzerzugriffs auf die Daten durch Multi-Faktor-Authentifizierung, sodass nur die richtigen Personen darauf zugreifen können. Zweitens müssen die Daten verschlüsselt und die Schlüssel so gesichert werden, dass Cyberkriminelle nicht auf die Daten zugreifen und sie monetarisieren können. Nur durch Verschlüsselung können Sie den ROI für Cyberkriminelle beseitigen, die die Daten überhaupt stehlen wollen.”

Jason Hart, Cybersicherheitsevangelist bei Thales.