Thomas Leduc

Das Jahr 2020 war weltweit ein Jahr großer Umwälzungen. Und während Cybersicherheit vielleicht nur Hintergrundgeräusch für eine Welt, dieWelt, die sich mit Gesundheits- und Finanzfragen, weit verbreitet cyberAngriffe haben Nachhall hinterlassen die noch jahrelang zu spüren sein werden Jahre zu spüren sein werden.

Wir fragten Experten Sprecher der der jüngsten Konferenz zum Schutz hybrider Identitäten (HIP) zu teilen einen kurzen Rückblick auf das Geschehen im Jahr 2020 und was sie konzentrieren im kommenden Jahr während sie daran arbeiten um lösen die komplexen Herausforderungen des Identitäts- und Zugriffsmanagements, die sich in den schnelllebigen Geschäftsumgebungen von heute stellen.

Mickey Bresman, CEO, Semperis:

"Im Jahr 2020 legen Cybersecurity-Programme ein besonderes Augenmerk auf die Verteidigung ihrer Identitätsinfrastrukturen, insbesondere da COVID-19 die Einführung von Fernarbeitern, Cloud-Diensten und Geräten beschleunigt hat. Und es ist klar geworden, wie opportunistisch Angreifer sind. Sie kompromittieren gezielte Netzwerke mehrere Monate, bevor sie die Ransomware einsetzen, und warten damit, ihre Angriffe zu monetarisieren, bis sie den besten finanziellen Gewinn sehen. Bösewichte haben sogar Phishing-, Malware- und andere Angriffe gestartet, um die öffentliche Besorgnis über COVID-19 auszunutzen. Nichts ist tabu, nicht einmal die am meisten gefährdeten Personen.

Der beste Weg, die Zukunft vorherzusagen, ist, die Vergangenheit zu studieren. Der SolarWinds-Angriff auf die Lieferkette hat kürzlich die Welt im Sturm erobert und Erinnerungen an den NotPetya-Angriff von 2017 wachgerufen. Im Jahr 2021 erwarten wir leider mehr davon. Die gute Nachricht ist, dass die Unternehmen allmählich erkennen, dass die Identität die erste und letzte Verteidigungslinie ist."

 

Andy Greenberg, Senior Writer, WIRED und der Autor des Buches Sandworm: Eine neue Ära des Cyberwar und die Jagd nach den gefährlichsten Hackern des Kremls

"Nach 2017, als wir drei [Ransomware-Würmer] in Folge hatten - WannaCry im Mai, dann NotPetya im Juni und ein paar Monate später Bad Rabbit - bin ich zu der Überzeugung gelangt, dass dies regelmäßige Ereignisse sein werden - dass es Würmer geben wird. Ransomware-Würmer gibt es auf der ganzen Welt, die ganze Zeit...Vielleicht brauchte es diese Ereignisse, damit die verantwortlichen Nationen und Bedrohungsakteure erkannten: 'Oh, ich sehe, dass dies außer Kontrolle gerät und unbeabsichtigte Folgen haben wird, sogar für uns, wenn wir so weitermachen.

[Seitdem] haben wir mit Sicherheit eine anhaltende Epidemie von gezielten Ransomware-Angriffen erlebt. Wenn es darum geht, als Opfer auf Unternehmensebene zu reagieren, denke ich, dass ich mich noch mehr als auf die Verteidigung auf die Widerstandsfähigkeit konzentrieren möchte. Vielleicht können Sie einen Angriff nicht verhindern, aber vielleicht können Sie auf einen Angriff reagieren und sich von einem solchen erholen."

 

Chris Roberts, Hacker in Residence, Semperis:

"So störend sich das Jahr 2020 auch anfühlte, in vielerlei Hinsicht, 2021 wiwird mehr vom Gleichen bringen. Ransomware wird weiter um sich greifen wuchern. Infosec wird weiterhin konzentrieren auf Behebung der gleichen Probleme, die sie selbst createdwährend ein anderes Schlagwort auftauchen wird das neues Marketing-Futter liefert. Das Ignorieren einfacher Korrekturen wird der Grund für mehrere neue Sicherheitsverletzungen sein, und wenn diese Vorfälle eintretenwird es eine Menge Schuldzuweisungen geben, aber zu wenig Verantwortlichkeit. Jeder wird immer noch lieber Technik kaufen, als in Menschen zu investieren.. IoT wird eine der größten Bedrohungen sein, da der Wert von Unternehmen wie Zoom dank des Booms (und der anhaltenden Beliebtheit) von Meetings und Arbeit aus der Ferne.

Anstatt sich auf das Nächste und das Neue zu konzentrieren, müssen wir aussortieren einige der Herausforderungen, die wir haben heute - accountability, Menschen (dann die Prozesse, dann die Technik), apenticeships vor Zertifikate, communication vor Verkauf, collaboration vor Tadel, cooperation vor Anwälte...und die Liste geht weiter."

 

Wim van den Heijkant, Mitbegründer und Sicherheitsberater, Fortigi:

"Ich denke 'von zu Hause aus arbeiten' wird sich durchsetzen. Ich habe bereits Kunden, die sagen, dass sie auch nach der Pandemie zu mindestens 50% von zu Hause aus arbeiten werden. Dies wird diedie IT-Landschaftundscape für immer verändern. Wenn Zero Trust nicht schon ein Schlagwort ist, dann wird es definitiv der Begriff für diesen Übergang sein.

Lösungen wie Citrix und VPN werden nicht zur Zufriedenheit der Mitarbeiter führen und ggf.y produktivität. Also, werden wir mehr und mehr intelligente, identität-bewusste Proxys. Und die Einführung der Cloud.

Aber dieser Übergang wird hart sein. Wir werden mehr hohe-Auswirkungen Citrix und andere Border Device Bugs. Und wir werden mehr Geschichten sehen, in denen die Cloud-Einführung schief gelaufen ist... Die Fallstricke von Zero-Trust-Konfigurationen zu verstehen, wird der Schlüssel sein."

Darren Mar-Elia, VP von Produkt, Semperis:

"Wir werden immer raffiniertere Angriffe sehen, die Kompromittierungen vor Ort ausnutzen, um sich in die in die Cloud Identitätssysteme und -ressourcen (so genannte 'vertikale Bewegungt attacks'). Ransomware-Angriffe werden auch immer raffinierter werden, und der Trend zur Datenexfiltration und die Bedrohung durch die Freigabe von Daten wird wahrscheinlich anhalten.

Unternehmen, die sich gegen diese ständig zunehmenden Angriffe verteidigen wollen, müssen sich darauf einstellen, wie sieo sichern und verwaltenüber ihrer Netzwerke und Systeme. Viele Unternehmen gehen heute davon aus 'das kann mir nicht passieren' und investieren nicht in die Veränderungen, die nötig sind, um sich wirklich zu schützen. Dies wird zunehmend unhaltbar, da Angreifer neue Wege nutzen, um Unternehmen gewinnbringend auszunutzen."

Sean Deuby, Direktor für Dienstleistungen, Semperis:

"Wenn es um Bedrohungsvektoren geht, werden standardangriffe (Brute-Force, Passwort-Spray, Phishing) werden etwas ausgefeilter werden, aber sie sind auch so schon ziemlich erfolgreich, Es muss sich also nicht viel ändern. Ransomware wird weiter zunehmen, sogar auf Kosten anderer Arten kommerzieller (im Vergleich zu staatlicher Spionage und Cyberwaffen) Malware..

Weil die Kräfte asymmetrisch sind - ist es für die Angreifer viel einfacher als für die Verteidiger - I fürchte ich offen gesagt um die legitime digitale Wirtschaft. Mehr und mehr Angreifer sind verwenden immer ausgefeiltere Standard-Tools, die sie auf einem Marktplatz wie jedem anderen kaufen, und und machen sich über Unternehmen her, die es sich nicht leisten können, Personal zur Verteidigung aufzustellen. Die dunkle digitale Wirtschaft wird boomen, undund das wird bis zu einer Art Zusammenbruch so weitergehen.

Was die Tools angeht, so werden Bnternehmen werden langsam von SMS für MFA zu Gunsten von Authentifizierungs-Apps abrücken. Ebenso wird die pschwertlose Authentifizierung wird langsam durchsetzenn einedoption. WebAuthN adoption (passwortlos für mobile Geräte) wird zunehmen.

Fernzugriff und WFH sind auf dem Vormarsch, und zwar in großem Stil. Viele Unternehmen wollen zurück ins Büro, aber COVID hat bewiesen, dass viele von ihnen auch ohne Menschen im Bürostuhl - und das zu viel niedrigeren Kosten. Die Realität ist, dass die Technologie für die Telearbeit schon seit einiger Zeit zur Verfügung steht, die Kultur jedoch hinterherhinkt. Fragen Sie irgendjemanden, der seit Jahren versucht hat, seine Mitarbeiter dazu zu bringen, Videochats als reguläre Geschäftsangelegenheit zu nutzen, und der andere hat sich gewehrt.

Schließlich erwarten Sie, dass die U.S. Vergeltungsmaßnahmen gegen Russland für ihr Eindringen in SolarWinds. Dies ist ein wichtiger Angriff, den wir nicht ignorieren können."

 

Semperis unterstützt Sie bei der Bewertung der Sicherheit in Ihrem Unternehmen, um kritische Ressourcen zu schützen und die Widerstandsfähigkeit für das Jahr 2021 zu erhöhen. Microsoft Active Directory (AD) ist in 90 % der Unternehmen weltweit der Pförtner für kritische Anwendungen und Daten und damit ein Hauptziel für Angreifer, die versuchen, Anmeldeinformationen zu stehlen und Ransomware im Netzwerk zu verteilen. Semperis bietet Regierungsbehörden und Global 2000-Unternehmen umfassende Funktionen zur Überwachung, Erkennung und Reaktion auf Bedrohungen für Verzeichnisdienste vor Ort und in der Cloud. Mit Semperis können Organisationen ihre Verzeichnisse kontinuierlich auf Sicherheitsschwachstellen überprüfen, laufende Cyberangriffe abfangen und sich schnell von Ransomware und anderen Notfällen der Datenintegrität erholen. Wenn Sie mit einem unserer Identitätsexperten sprechen möchten, kontaktieren Sie uns.

 

Über hybriden Identitätsschutz

Mobile Arbeitskräfte, Cloud-Anwendungen und die Digitalisierung verändern jeden Aspekt des modernen Unternehmens. Und mit dem radikalen Wandel entstehen auch neue Geschäftsrisiken. Hybrider Identitätsschutz (HIP) ist das führende Bildungsforum für Fachleute, die sich mit dem Thema Identität befassen. Unabhängig von der Branche oder der beruflichen Funktion ist HIP bestrebt, seiner Community die Erkenntnisse und Beziehungen zu vermitteln, die sie benötigt, um die heutigen digitalisierten Unternehmen zu unterstützen und zu schützen.