Luigi Sabato, Business Development Specialist beim SANS Institute
Der NCSC-Bericht für die erste Hälfte des Jahres 2023 stimmt mit den globalen Trends im Bereich der Cybersicherheit überein. Die Zunahme von Cyber-Vorfällen, insbesondere von gefälschten Erpressungen, Phishing und DDoS-Angriffen, spiegelt die sich entwickelnde Bedrohungslandschaft wider. Die Aktivitäten von Ransomware-Gruppen wie „Lockbit“ und anderen stehen im Einklang mit den beobachteten globalen Ransomware-Trends.
Die interessantesten Aspekte sind die Diversifizierung und Raffinesse der Angriffsvektoren. Die Zunahme gefälschter Erpressungen und die signifikante Präsenz mehrerer Ransomware-Familien zeigen, dass fortschrittliche Verteidigungsmechanismen und ein erhöhtes Bewusstsein erforderlich sind. Die zunehmende Aktivität von Hacktivistengruppen mit politischen Motiven ist ebenfalls sehr bemerkenswert, da sie das breitere Spektrum von Motivationen hinter Cyberangriffen jenseits des finanziellen Gewinns verdeutlicht.
Die neue NIS2-Richtlinie, die im Januar 2023 in Kraft trat, wird sich auf eine Vielzahl von Organisationen auswirken. Auch in der Schweiz wird die Regierung bis zum 17. Oktober 2024 eine nationale Gesetzgebung zur Umsetzung der NIS2 schaffen. Eine Zusammenfassung und weitere Informationen werden hier aufbereitet: https://www.sans.org/mlp/nis2/
Um der sich entwickelnden Cyber-Bedrohungslandschaft zu begegnen, sollten sich Unternehmen in der Schweiz auf mehrere Schlüsselbereiche konzentrieren.
Erstens sollten sie kontinuierliche Cybersicherheitsschulungen für Mitarbeiter durchführen, damit diese Phishing-Versuche und andere Social-Engineering-Angriffe erkennen und darauf reagieren können. Die Entwicklung und regelmässige Aktualisierung von Incident Response-Plänen für Zwischenfälle ist entscheidend, um die Auswirkungen von Cybervorfällen rasch zu mildern. Regelmäßige Sicherheitsaudits und Penetrationstests sind notwendig, um Schwachstellen zu erkennen und zu beseitigen. Unternehmen sollten außerdem fortschrittliche Systeme zur Erkennung von Bedrohungen wie SIEM (Security Information and Event Management) und EDR (Endpoint Detection and Response) implementieren, um potenziellen Bedrohungen einen Schritt voraus zu sein. Robuste Backup- und Disaster-Recovery-Strategien sind unerlässlich, um die Datenintegrität und -verfügbarkeit im Falle von Ransomware-Angriffen sicherzustellen.
Die Teilnahme an Initiativen zum Informationsaustausch mit Branchenkollegen und Cybersecurity-Organisationen helfen dabei, über die neuesten Bedrohungen und Verteidigungsstrategien auf dem Laufenden zu bleiben. SANS erleichtert Networking-Möglichkeiten durch Konferenzen, Summits und Foren, auf denen Fachleute Wissen und bewährte Verfahren austauschen können. SANS-Instructor Jason Jordaan, der Ende Juni in Zürich vor Ort sein wird, erklärt: „Wir sind mit so vielen Cyber-Bedrohungsakteuren konfrontiert, wobei das Hauptaugenmerk auf externen Bedrohungen liegt, und wenn es um interne Bedrohungen geht, liegt der Fokus oft auf interner Nachlässigkeit. In Wirklichkeit sehen wir aber in immer mehr Fällen, dass externe Bedrohungsakteure einfach interne Mitarbeiter, oft in vertrauenswürdigen IT- und Sicherheitspositionen, korrumpieren, um selbst die ausgefeilten Cybersicherheitssysteme zu überwinden. Wenn man bedenkt, dass viele Cyberkriminelle als organisierte Verbrecherbanden agieren, die bereits bereit sind, Korruption einzusetzen, um ihre Ziele zu erreichen, ist es nicht verwunderlich, dass sie bereit sind, sich auf Korruption einzulassen, um ihre Cyberkriminalität zu erleichtern. In diesem Vortrag wird dieses Konzept im Detail untersucht und gezeigt, wie Korruption im Zusammenhang mit Cyberkriminalität funktioniert, wie organisierte Verbrechergruppen Ziele identifizieren, und es wird über eine Fallstudie gesprochen, an der der Referent beteiligt war, bei der eine Cyberkriminalitätsgruppe Korruption einsetzte, um einen großen Hack mehrerer Regierungsbehörden durchzuführen.“
Das SANS Institute veranstaltet am 25. Juni um 17:30 Uhr im Crowne Plaza Zürich (ein IHG Hotel) eine kostenlose Community Night für alle Interessierten. Ab 18 werden die folgenden Vorträge gehalten „Exploring the Link Between Corruption and Cybercrime“ von Jason Jordaan und „Your Journey to the New GenAI-DFIR Era Starts Today“ von Jess Garcia. Er wird der Frage nachgehen, wie genau generative KI (GenAI) die heutige Arbeitsweise von Forensikern und Threat Huntern verändern wird. Weitere Details erfahren Sie hier: https://www.sans.org/mlp/community-night-zurich-june-2024/
Weitere Informationen erhalten Interessierte hier:
Das SANS Institute bietet eine Executive Cybersecurity Exercise (ECE) an, die die Fähigkeit des Führungsteams testet, auf eine Cyberbedrohung zu reagieren. In einer immersiven, interaktiven Umgebung müssen die Beteiligten als Reaktion auf einen simulierten Cyberangriff jeden Schritt in ihrem Krisenmanagementplan ausführen. Die Programmteilnehmer üben und bereiten sich auf ein reales Cyber-Ereignis vor. Weitere Informationen finden Sie hier: https://www.sans.org/cybersecurity-leadership/executive-cybersecurity-exercises/
Darüber hinaus kann das SANS Institute Organisationen in der Schweiz in verschiedenen Bereichen unterstützen. Die Organisation bietet eine Reihe von Schulungskursen an, die grundlegende und fortgeschrittene Cybersecurity-Fähigkeiten abdecken, von der grundlegenden Sensibilisierung bis zur spezialisierten technischen Ausbildung, CORE Training. SANS bietet Zertifizierungspfade an, die GIAC-Zertifizierungen, die das Fachwissen von Cybersicherheitsexperten bestätigen und sicherstellen, dass sie für den Umgang mit aktuellen und neuen Bedrohungen gerüstet sind. Ich habe unsere interaktive Roadmap beigefügt, die verschiedene Karriere-/Job-Role-Pfade zeigt: https://www.sans.org/cyber-security-skills-roadmap/
Weitere Artikel
AIS247: SANS Institute startet Führungskräfte KI-Security Kurs
SANS Institute kehrt zur RSA Conference 2023 mit einer mit Spannung erwarteten Keynote und dem Start der neuen GIAC-Zertifizierungsreihe zurück
SANS INSTITUTE: #SecuretheFamily zum Schutz von Familien im Internet
Information Security: Trends und Zukunftsvisionen bei SIGS Technology Summit im Fokus – Vorträge und Speaker aus USA, Kanada und Israel