4 Häufig übersehene Cybersicherheitsbedrohungen

Veröffentlicht: 2020-04-23
tür-grün-geschlossen-schloss-4291

Während viele Menschen verständlicherweise besorgt über E-Mail-Phishing, Ransomware und traditionelle Virentypen sind, gibt es einige häufig übersehene Bedrohungen der Cybersicherheit, die ebenso viel Aufmerksamkeit erfordern.

Es ist zwar wichtig, diese Bedrohungen nicht zu übersehen, aber wenn Sie sich Sorgen über die zuvor erwähnten Bedrohungen machen, könnten Sie an einem Proxy-Anbieter wie Smartproxy interessiert sein, der Ihnen helfen würde, sich gegen alle zu schützen, indem Sie private Proxys verwenden.

Tatsächlich wird von Zeit zu Zeit über einige dieser Cybersicherheitsbedrohungen gesprochen, aber sie bleiben auf der Strecke, wenn es Neuigkeiten über große Sicherheitsverletzungen und Ransomware-Angriffe gibt. Deshalb sind wir hier, um Sie an diese 4 häufig übersehenen Cybersicherheitsbedrohungen zu erinnern, denn wenn sie nicht beachtet werden, kann dies zu noch katastrophaleren Situationen führen. Wir empfehlen außerdem dringend, sich für ein Cybersicherheitstraining zu entscheiden . Bleiben Sie wachsam, bleiben Sie informiert und bleiben Sie sicher!

Sicherheitsupdates nicht angewendet

Sicherheitsupdates sind möglicherweise eine der am häufigsten übersehenen Abwehrmaßnahmen gegen Cybersicherheitsbedrohungen. Viele Benutzer konfigurieren ihre Software oder ihr Betriebssystem so, dass sie nicht automatisch aktualisiert werden, weil es unbequem ist, mitten in der Arbeit zu sein oder einen Film anzusehen, und das System Sie benachrichtigt, dass es nach der automatischen Installation eines Updates neu gestartet werden muss.

An manuellen Updates ist nichts auszusetzen, das Problem ist, dass viele Leute einfach vergessen , überhaupt zu aktualisieren. Ein Beispiel dafür ist, dass einer der größten weltweiten Ransomware-Angriffe, bekannt als WannaCry, über 200.000 globale Unternehmen infizieren konnte. Ironischerweise hatte Microsoft zwei Monate vor dem globalen WannaCry-Angriff einen kritischen Update-Patch veröffentlicht. Der Grund für den Erfolg des Angriffs war, dass so viele Systeme ungepatcht blieben.

BYOD-Arbeitskultur

Viele Unternehmen ermöglichen eine BYOD - Arbeitskultur ( Bring Your Own Device) , die es Mitarbeitern ermöglicht, ihre eigenen Laptops und Smartphones für Arbeitsaufgaben zu verwenden. Dies kann ein positives Umfeld fördern und es den Mitarbeitern ermöglichen, sich mit ihren eigenen Geräten wohler zu fühlen, bringt jedoch einige ernsthafte Cybersicherheitsrisiken mit sich.

Computerviren sind sexuell übertragbaren Krankheiten sehr ähnlich – sorry, aber es stimmt. Ein infiziertes Gerät, wie ein USB-Stick oder sogar ein Smartphone mit einer infizierten SD-Karte, wird an einen Computer angeschlossen, und der Virus breitet sich auf dem Computer aus. Jetzt sehen Sie also die Ähnlichkeit mit der Ausbreitung von sexuell übertragbaren Krankheiten, und Sie fragen sich wahrscheinlich, welche Art von Schutz dies verhindern kann.

Antivirensoftware ist in der Regel so vorkonfiguriert, dass alle neuen Geräte, die an einen Computer angeschlossen werden, automatisch auf Bedrohungen gescannt werden. Um zu verhindern, dass ein USB-Laufwerk vom Computer infiziert wird, verfügen viele USB-Sticks über einen „Read Only Mode“-Schalter, der verhindert, dass der Computer Daten auf den USB-Stick schreibt, während er eingesteckt ist.

Für private Laptops und Smartphones in der BYOD-Bürokultur müssen strenge BYOD-Richtlinien gelten . Allerlei schreckliche Dinge können passieren, wenn ein Mitarbeiter sensible Arbeitsdateien auf seinem privaten Laptop hat, dann nach Hause geht und seinen Kindern erlaubt, Spiele oder Apps herunterzuladen, die möglicherweise mit Malware infiziert sind.

Stellen Sie sich nur die Kosten vor, die es kosten würde, Kunden dabei zu helfen, sich von einem Identitätsdiebstahl zu erholen , einschließlich Sammelklagen, weil eine Datentabelle mit persönlichen Kundendaten vom persönlichen Gerät eines Mitarbeiters gestohlen wurde.

Mitarbeiter, die soziale Medien und Facebook-Apps verwenden

Ihr Unternehmen hat möglicherweise eine Richtlinie gegen Mitarbeiter, die während der Geschäftszeiten private soziale Medien nutzen, aber einige Unternehmen sind diesbezüglich entspannter, insbesondere Unternehmen aus dem Silicon Valley und dergleichen.

Wenn Ihr Unternehmen es Mitarbeitern jedoch erlaubt, soziale Medien während der Arbeitszeit zu nutzen, gibt es ein paar Dinge zu beachten. Facebook selbst ist voll von Apps und Spielen von Drittanbietern, von denen viele völlig harmlos sind ( bis zu einem gewissen Grad – denken Sie daran, dass heutzutage so ziemlich alles Ihre Daten verfolgt) .

Es gibt jedoch viele Facebook-Apps von Drittanbietern, die böswillige Zwecke haben.

Viele davon haben die Form von lustigen Quizfragen wie „ Welcher Game of Thrones-Charakter bist du?“. und ähnliche kleine Quizspiele. Natürlich sammeln die meisten dieser Apps Ihre persönlichen Daten gewinnbringend und verkaufen alle persönlichen Daten an den Meistbietenden.

Darüber hinaus können einige dieser Drittanbieter-Apps tatsächlich schädliche Skripte enthalten, die versuchen, Ihr Gerät zu infizieren. Ein Facebook-Spiel eines Drittanbieters sollte per se nicht in der Lage sein, Ihren Computer oder Ihr mobiles Gerät zu infizieren, aber es kann Website-Weiterleitungen, Pop-ups oder andere hinterhältige Methoden enthalten, um einen Benutzer dazu zu bringen, etwas Bösartiges herunterzuladen. Wenn ein Mitarbeiter versehentlich eine dieser schädlichen Websites öffnet, haben Sie jetzt eine infizierte Arbeitsstation.

IoT-Angriffe

Viele Büromaschinen verfügen heutzutage über Bluetooth- und WiFi-Konnektivität. Leider vergisst man leicht, dass diese „intelligenten“ Geräte einige wirklich nicht intelligente Cybersicherheitsmängel enthalten können. Dazu können Dinge wie Drucker und Scanner gehören, die mit dem WLAN-Netzwerk verbunden sind, und mehr.

Zunächst einmal haben viele dieser Maschinen sehr niedrige Verschlüsselungsstufen und übertragen praktisch die SSID und das WLAN-Passwort Ihres Routers. Tatsächlich sendet so ziemlich jedes Smart-Gerät, sogar Wearables wie Smartwatches, Daten, um sich mit dem Heimgerät zu verbinden.

Dies wäre nicht so ein Problem, wenn die Sicherheit bei diesen Geräten nicht so lax wäre, aber leider ist es so. Tatsächlich haben Forscher bewiesen , dass IoT-Geräte immer einfacher und nicht schwieriger zu hacken sind, da Entwickler diese Geräte mit leicht zu merkenden vorkonfigurierten Administratorpasswörtern für die Benutzerfreundlichkeit herausbringen.

Für Unternehmen, die IoT-Drucker, -Scanner und andere ähnliche Geräte verwenden, könnten diese Geräte ein Gateway zum Rest des Unternehmensnetzwerks sein. Viele große Datenschutzverletzungen sind das Ergebnis von Cyberkriminellen, die das Unternehmensnetzwerk über ungesicherte Drucker oder ähnliche Maschinen infiltrieren. Tatsächlich haben schätzungsweise 60 % der Unternehmen Daten durch Sicherheitsverletzungen bei Druckern verloren .

Digiprove-SiegelThis content has been Digiproved © 2020-2021 Tribulant Software