Physical Access
Das Erreichen einer Unternehmenskompromittierung durch physische Angriffe
Der Themenkomplex Cybersicherheit umfasst alle IT-bezogenen Prozesse – dazu zählen beispielsweise die Netzwerksicherheit, Programmsicherheit, Betriebssicherheit, Informationssicherheit, Disaster Recovery Pläne etc.
Zum Umfang der Cybersicherheit gehören Kommunikation, Anwendung sowie Prozesse und verarbeitete Informationen. Herausforderungen in Sachen Cybersicherheit zeigen sich u. a. in Form von Hackerangriffen, knappen Budgets, mangelnden Ressourcen und dem Faktor Mensch hinsichtlich der Sensibilisierung.
Die Taktiken der Cyberkriminellen unterliegen ständigen Änderungen, weshalb die Umsetzung wirksamer Cybersicherheitsmaßnahmen eine zentrale Rolle spielt.
Statistiken belegen, dass Cyberangriffe mittlerweile lukrativer als der Drogenmarkt (weltweit) sind. Die Angriffsvektoren auf Unternehmen haben sich in Zeiten der Digitalisierung sehr stark vervielfältigt, über IoT, Homeoffice bis hin zu Mobile Device Management. Somit gibt es für Angreifer wesentlich mehr Möglichkeiten, ein Ziel zu identifizieren und zu attackieren.
Ein Risikomanagement ist im Zusammenhang mit Cybersicherheit unabdingbar. Sprich, man führt eine Risikoanalyse durch, um unterschiedliche Schutzniveaus bilden zu können. Anschließend muss ein ganzheitlicher Ansatz gefahren werden, der insbesondere konstante IT Sicherheitsschulungen der Mitarbeiter sowie die Schutzmechanismen klassischer Perimeter basierender Lösungsansätze bis hin zu Zero-Trust Lösungen anstrebt.
Das Erreichen einer Unternehmenskompromittierung durch physische Angriffe
Das Identifizieren und Angreifen von möglichen Zielen im Netzwerk oder aus dem Internet
Das Erlangen von sicherheitsrelevanten Informationen über den Faktor Mensch
Das Ausnutzen von Prozessschwächen innerhalb eines Unternehmens
Die Industrie 4.0 verspricht zwar in der Regel mehr Effizienz und Flexibilität, allerdings ergeben sich – durch die smarte Vernetzung von Produktion und Logistik zum Kunden hin und/oder zurück – auch immer mehr Angriffsvektoren. So bedingt der Prozess der immer mehr werdenden Vernetzung und Digitalisierung einige grundsätzliche Regeln, die beachtet werden müssen.
Einige Beispiele:
Aufgrund von fehlenden Ressourcen oder mangelndem Budget sieht es in der Praxis jedoch anders aus. Die verschiedenen Bereiche eines Unternehmens verschmelzen immer mehr zusammen und es gibt keine Abgrenzung mehr. Diverse weitere Potenziale wie Cloudanbindung oder Ähnliches erhöhen die Problematik.
Dadurch kann es zu enormen Auswirkungen sowie ganzen Ausfällen der IT-Landschaft bzw. der gesamten digitalen Unternehmensprozesse kommen.
Eine der häufigsten und vielversprechendsten Arten von Cyberangriffen bezeichnet das Phishing. Über gefälschte E-Mails oder Webseiten versucht der Angreifer, an Daten eines Users zu gelangen oder die IT-Landschaft des Unternehmens zu kompromittieren.
Bezeichnet eine Schadsoftware, welche über einen Trojaner eingeschleust wird. Ein klassisches Einfallstor stellt ein E-Mail Anhang in Form eines Office-Dokumentes dar, das vom Nutzer geöffnet wird – teilweise handelt es sich hierbei auch um einen Link für einen Datei-Download. Das meist Bekannte Beispiel hierfür ist ‚Emotet‘.
Die psychologische Manipulation von Personen, um an vertrauliche Informationen zu gelangen; oft Überschneidungen mit Phishing.
Step by Step kann man in puncto Cybersicherheit die richtigen Maßnahmen ergreifen.
Hierzu gehört unsere Philosophie: Proact, Proceed, Protect
Beim Penetration Test geht es um das manuelle Überprüfen von IT-Systemen auf Schwachstellen und Angriffsvektoren. Innerhalb eines festgelegten Rahmens wird ein realitätsnaher Angriff simuliert.
Wir von der ProSec GmbH schreiben Cybersicherheit ganz groß: Aus diesem Grund bieten wir Ihrem Unternehmen, diverse Möglichkeiten proaktiv und präventiv gegen die im Vorfeld aufgezählten Risiken vorzugehen.
Die ProSec bietet Schulungen zum Thema User Awareness für Mitarbeiter sowie Schulungen im Themenfeld Cybersicherheit für IT-Fachpersonal an.
