Anzeige

Insider Bedrohung Black Swan

Der Schaden infolge von Insider-Angriffen steigt kontinuierlich. Dennoch werden Insider-Bedrohungen immer noch als „Black Swan“-Vorfälle wahrgenommen: unübersehbar, aber extrem selten, abstrakt und zu schwer vorhersehbar, um eine akute Bedrohung darzustellen.

Nichtsdestotrotz sollten Unternehmen auf gefährliche Grauzonen achten, wie Vectra AI erklärt.

Vorsicht vor der Grauzone

Die durchschnittliche Auswirkung von Insider-Bedrohungen sagt nichts über die Gesamthäufigkeit aus. Selbst wenn der durchschnittliche Verlust pro Schadensfall für ein Unternehmen 513.000 Dollar pro Jahr beträgt, können die kumulativen Verluste steigen, wenn Insider-Bedrohungen monatlich oder häufiger auftreten. Dies schließt den Reputationsverlust nicht mit ein, der schwer zu messen und noch schwerer zu beheben ist. 

Alle Arten von Insider-Bedrohungen nehmen zu. Laut einer Studie des Ponemon-Instituts dauert es durchschnittlich mehr als zwei Monate, um sie zu identifizieren und einzudämmen. Die Grauzone in der Bedrohungslandschaft hat sich definitiv verbreitert und diversifiziert, insbesondere seit dem Ausbruch von COVID-19 im März 2020. Die Arbeitskräfte auf der ganzen Welt agieren nun weitgehend verteilt und können fast überall arbeiten, nicht nur zu Hause. Ein mangelndes Sicherheitsbewusstsein für Exploits – wie E-Mail-Phishing-Angriffe und Voice-Phishing-Angriffe, die auf VPN-Zugangsdaten von Mitarbeitern abzielen – kann kostspielig sein. 

Verringerte und sich verändernde Loyalitäten der Arbeitnehmer gegenüber den Arbeitgebern und höhere Abwanderungsraten der Arbeitnehmer erweitern ebenfalls die Grauzone. Beispiele hierfür können unbeabsichtigtes Fehlverhalten und Ressourcenmissbrauch, vernachlässigte Sicherheitslücken, Verstöße gegen Unternehmensrichtlinien und Diebstahl sein. Der Streit um Geschäftsgeheimnisse zwischen Waymo und Uber im Jahr 2018 unterstreicht die enormen Risiken, denen Arbeitgeber beim Schutz des geistigen Eigentums ausgesetzt sind, wenn Mitarbeiter das Unternehmen verlassen. 

Nicht alle Grauzonenfälle führen zu katastrophalen Verlusten, aber sie können insgesamt schnell sehr kostspielig werden. Eine wachsende Zahl kleinerer Fälle ereignet sich unterhalb des Radars und wird von den betroffenen Unternehmen nur selten erwähnt. Es besteht die Gefahr, dass sich fahrlässige und böswillige Praktiken in der Grauzone ohne Anerkenntnis und Handeln weithin durchsetzen. 



Verhaltensweisen ändern, um Insider-Bedrohungen einzudämmen

Neben einer strikten Verschärfung der Geheimhaltungsvereinbarungen, die das geistige Eigentum des Unternehmens schützen, müssen die Mitarbeiter darüber aufgeklärt werden, dass die Mitnahme vertraulicher Informationen beim Arbeitsplatzwechsel unrechtmäßig ist. Die Sensibilisierung und Schulung ist von entscheidender Bedeutung, um die Einstellung zu den am Arbeitsplatz praktizierten ethischen Standards zu ändern. Noch wichtiger ist es, dass die Unternehmensführung ein klares Bekenntnis zur Umsetzung ethischer Grundsätze zeigt. Man kann Mitarbeiter nicht an ihre Geheimhaltungspflicht erinnern und dann stillschweigend oder bereitwillig akzeptieren, dass neue Mitarbeiter geistiges Eigentum und andere Informationen von ihren früheren Arbeitgebern mitbringen. 

Ein weiterer Bereich, in dem Verbesserungen möglich sind, ist der Einsatz von Netzwerküberwachungs-Tools, um geschäftskritisches geistiges Eigentum und andere Vermögenswerte über Cloud-, Rechenzentrums-, IoT- und Unternehmensnetzwerke hinweg zu verfolgen. Wo befinden sich die wichtigsten Vermögenswerte des Unternehmens? Gibt es Datenschutzrichtlinien? Steht im Falle eines Diebstahls ein ausreichender Audit-Trail für eine forensische Analyse und letztendlich für einen Rechtsstreit zur Verfügung? Eine konsequente und effiziente Untersuchung jeder Art von Diebstahl geistigen Eigentums ist für den Schutz und die Abschreckung künftiger Bedrohungsfälle von wesentlicher Bedeutung. 

Schließlich müssen Unternehmen, um der sich ständig ausweitenden Grauzone von Insider- Bedrohungen einen Schritt voraus zu sein, über die einfache Überwachung für forensische und gerichtliche Zwecke hinausdenken. Stattdessen müssen sie die tatsächliche Bedrohung selbst antizipieren, indem sie böswilliges Verhalten, das zu einer Datenverletzung oder einem Datendiebstahl führen kann, proaktiv erkennen und darauf reagieren. 

In der Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) gab es zuletzt große Fortschritte. KI-gesteuerte Modellen des maschinellen Lernens können das Verhalten von Insider-Bedrohungen identifizieren und die risikoreichsten Bedrohungen priorisieren. Dieser Ansatz ist entscheidend, um Insider-Angriffe über Cloud/SaaS- und Rechenzentrums-Workloads sowie IoT- und Benutzergeräte hinweg schneller und zuverlässiger zu stoppen.

www.vectra.ai

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security
Aug 07, 2020

Wie (und warum) Unternehmen Cybersicherheits-Audits durchführen sollten

Eine der üblichen Fallen, in die Unternehmen tappen, ist die Annahme, dass…
Datensicherheit
Aug 06, 2020

Datensicherheit und Vertrauensinfrastruktur mit Remote-IT

Unternehmen jeder Größe, vom kleinsten Privatunternehmen bis zum größten öffentlichen…

Weitere Artikel

Cyber Security

COVID-19-Kontext: eMail-Server als Hauptziele von Angriffen

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr.
Firefox Hacker

FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus

Sicherheitsforscher von Proofpoint haben eine neue Cyberattacke entdeckt. Über eine bösartige Browser-Erweiterung für Mozilla Firefox in Kombination mit der Scanbox-Malware gelang es Kriminellen, die Gmail-Konten ihrer Opfer zu übernehmen.
Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!