Awareness: Ein oft unterschätzter Baustein einer ganzheitlichen Sicherheitsstrategie - René Bodmer Threat Intelligence Services Switzerland and ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Awareness:
Ein oft unterschätzter Baustein
einer ganzheitlichen
Sicherheitsstrategie
René Bodmer
Threat Intelligence Services
Switzerland and Austria
Digitale Transformation 2
Autonomous Robots
Big Data Simulation
Augmented Reality System Integration
Industry
4.0
Additive Manufacturing Internet of Things
Cloud Computing Cybersecurity
Entwicklung: Cybersecurity-Herausforderungen 3
Schlechte Priorisierung von Sicherheitswarnungen -
kommt von vielen Sicherheitstechnologien
HYBRID
CLOUD
Burnout bei Analysten
Steigende Personalfluktuation
IOT
Logs Ineffiziente Reaktion auf Vorfälle führen
zu hohen Wiederherstellungskosten
APPS
SIEM/SOAR
Unentdeckte Bedrohungen lauern
innerhalb der Organisation
NGFW
Fehlen einer umfassenden Bedrohungsübersicht
behindert ein effizientes Sicherheits-management
IPS/IDS
Trends und Bedrohungen – Presse 4
Trojaner-Baukästen ab 200 Dollar Analyse: Ransomware Attacken nehmen kein Ende
Handelsblatt IT-daily
Neuer Linux-Trojaner entdeckt
ITSeccity „Ransomware ist mittlerweile die
ZDNet / Sicherheit größte Bedrohung“
SECURITY FORUM
Kritische Windows-Lücke: Drucker
können Malware einschleusen Hacker griff hunderte Politiker an: Teil der
ZDNet
Daten stammt offenbar aus dem Darknet
CHIP
Gehackte Autos - nur der
Auftakt zu IoT-Hacks
Computerwoche POLITIKER-HACK: PASSWORT
„SCHWACHSTELLE MENSCH“
Emotet: Trojaner-Angriff auf IT Daily
Berliner Kammergericht
Spiegel Hackergruppe dringt in Systeme von Bayer ein
Frankfurter Allgemeine
Das Problem 5
Risikofaktor Mensch 6
Menschen sind das schwächste Glied in der Cybersicherheit
52% der Unternehmen betrachten Mitarbeiter als die
größte Bedrohung für die Cybersicherheit* 60% der Mitarbeiter haben vertrauliche Daten auf ihrem
Unternehmensgerät (Finanzdaten, E-Mail-DB usw.)**
der Organisationen haben keine Cybersicherheits-Regeln
30% der Mitarbeiter geben zu, dass sie die Anmelde- und
Kennwortdaten ihres Arbeits-PCs mit Kollegen teilen** 23% oder -Policies für die Speicherung von
Unternehmensdaten**
* Research: “The cost of a data breach”, Kaspersky, Spring 2018.
**“Sorting out a Digital Clutter”. Kaspersky, 2019.Das Problem 7
Beispiele unbewusster Schädigung und Fehlverhaltens
• Öffnen von dubiosen oder fragwürdigen E-Mail Anhängen oder schnelle Klicks auf
URL Links (professionelle Phishing-Mails, Malware getarnt als Rechnungen, usw.)
• USB-Sticks
• Unsichere Passwörter
• Umgang mit sozialen Netzwerken usw.
„Social Engineering“ um z. B. vertrauliche Informationen zu erhalten
• Shoulder Surfing, Dumpster Diving, Tailgating
• Auslegen/Liegenlassen präparierter USB-Sticks
• Gezielte Kontaktaufnahme per E-Mail (Spear-Phishing)
• CEO Fraud, d. h. z. B. via gefälschte E-Mail oder am Telefon als Mitarbeiter der IT-Abteilung,
als Techniker oder als Führungsperson/Chef ausgebenIst es in letzter Zeit sicherer geworden? 8
“How COVID-19 changed the way people work” . Kaspersky, April 2020,
based on 6,017 respondents survey in the UK, USA, Australia, France,
der Unternehmen, die das Arbeiten von privaten Italy, Spain, Germany, Sweden, Russia, Mexico, Brazil , Colombia
50% Geräten erlauben, haben keine Richtlinien, wie diese
einzusetzen sind
der Unternehmen stellen ihren Mitarbeitern AV-
32% Programme für private Geräte, die auch beruflich
genutzt werden, zur Verfügung.
der Mitarbeiter haben schädliche E-Mails erhalten, die
27% COVID-19 als Hauptthema verwenden
verwenden ein VPN, wenn sie von zu Hause aus arbeiten
53%
der Arbeitnehmer geben zu, dass sie „Inhalte für
51% Erwachsene“ auf Geräten ansehen, die sie für die Arbeit
nutzen
der Mitarbeiter haben seit der Umstellung auf WFH
73% (Home Office), KEIN IT Security Awareness-Training
erhaltenMenschliches Versagen als Cyber-Risiko für das Unternehmen 9
Das Verhalten der Mitarbeiter ist ein großes IT-Sicherheitsrisiko, auch wenn evtl. traditionelle Awareness-Programme vorhanden
sind:
1.057.000 $ 98.000 $ 101.000 $ bis zu 400 $
pro Grossunternehmen pro SMB pro SMB pro Mitarbeiter pro Jahr
Die durchschnittlichen finanziellen Die durchschnittlichen finanziellen Die durchschnittlichen finanziellen Die durchschnittlichen finanziellen
Auswirkungen von Auswirkungen von Auswirkungen durch Auswirkungen durch Phishing-
Datenschutzverletzungen durch Datenschutzverletzungen durch Phishing/Social Engineering Angriffe***
Mitarbeiter* Mitarbeiter*
(1,3 Mio. $ pro Gross-
unternehmen)**
* Report: “On the Money: Growing IT Security Budgets to Protect Digital Transformation Initiatives . Kaspersky Lab, 2019
** Report: “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, Kaspersky Lab and B2B International, June 2017.
** Calculations based on Ponemon Institute, “Cost of Phishing and Value of Employee Training”, August 2015.Kaspersky Security- Sensibilisierung
Kaspersky Learning: Ansatz 11
Unser Ansatz ist es, einen kontinuierlichen Lernzyklus aufzubauen.
Kontinuierlicher Lernzyklus
Einbindung/ Ausgangs-Niveau Festigung des
Lernen
Motivation Gelernten
— Warum brauche ich — Bin ich mir dessen — Micro-Learning — Habe ich es richtig verstanden?
das? bewusst? — Kontinuierliches Lernen — Habe ich mir das gemerkt?
— Erkenntnis — Was weiß ich und wo — Anpassungs-Fähigkeit — Handle ich entsprechend?
habe ich Lücken?Kaspersky Sensibilisierung: Ansatz 12
… eine nachhaltige Verhaltensänderung ist nur im Laufe der Zeit und unter Einbeziehung mehrerer Komponenten möglich.
Kaspersky Security Awareness: Sensibilisierungsansatz
Einbindung/ Ausgangs-Niveau Festigung des
Lernen
Motivation Gelernten
Gamified Training Pre-Test Online-Plattformen Interactive Quest Game
• Interactive Protection • Gamified • Adaptive Online Training • [dis]connected – casual
Simulation (KIPS) Assessment Tool (KAOT) educational game
(GAT) • Automated Security Awareness
Platform (ASAP)
• Cybersecurity for IT (CITO)Risiken vermindern mit Kaspersky Threat Intelligence
Gezielte Angriffsforschung 14
Cycldek
Zebrocy
Metel SixLittleMonkeys
(aka Microcin)
ProjectSauron DarkTequila Topinambour
CactusPete
StoneDrill
Adwind
Saguaro Shamoon 2.0 MuddyWater ShadowHammer DeathStalker
Lazarus BlueNoroff
MATA
WannaCry
StrongPity Skygofree SneakyPastes
ExPetr/NotPetya TransparentTribe
Lurk
2016 2017 2018 Olympic 2019 2020
FinSpy WellMess
Destroyer
GCMan ATMitch
Moonlight TwoSail Junk
Ghoul Maze ZooPark DarkUniverse
ShadowPad MontysThree
Poseidon
Fruity Armor WhiteBear Hades COMpfun MosaicRegressor
BlackOasis
Danti
Silence VHD Ransomware
ScarCruft Octopus Titanium
Dropping
Elephant WildPressure
AppleJeus
PhantomLanceThreat Intelligence-Quellen 15
KSN
Kaspersky
Web crawlers APT Research team
BotFarm
Spam traps Kaspersky
SOC
Sensors
Threat
Intelligence Kunde
Passive DNS Kaspersky
Red Team
Partners
OSINT
Kaspersky
ICS CERTVielen Dank für Ihre
Aufmerksamkeit!
René Bodmer rene.bodmer@kaspersky.com +41 (0)76 355 66 87
Threat Intelligence Services
Switzerland & AustriaSie können auch lesen
