Blog
/
Cyber-Resilienz

Wichtige Themen auf der Infosecurity Europe 2023, Widerstandsfähigkeit des Energiesektors und Cyberbedrohungen im Hochschulwesen

Charlie Bedell
,
Leitender Content-Marketing-Spezialist
June 30, 2023
23 min. Lesedauer

Jeden Monat melden Unternehmen eine zunehmende Anzahl von Ransomware-Angriffen und -Verstößen. Die zunehmende Transparenz in Bezug auf Cyberangriffe ist ermutigend und zeigt immer mehr Onlinesicherheit Fachleute erkennen, dass Verstöße unvermeidlich sind. Es zeigt aber auch das wahre Ausmaß der Cyberbedrohungen, mit denen Unternehmen jeder Größe, Branche und Region konfrontiert sind.

Es ist an der Zeit, die Widerstandsfähigkeit gegen die komplexe Ransomware- und Bedrohungslandschaft von heute zu stärken. Herkömmliche Prävention und Erkennung reichen nicht mehr aus, um Sicherheitslücken zu verhindern — oder zu verhindern, dass sie zu Cyberkatastrophen werden. Die Eindämmung von Sicherheitsverletzungen ist ein bewährter Weg in die Zukunft.

Dieses Thema stand im Juni im Mittelpunkt der Berichterstattung von Illumio, darunter:

  • Diskussionen zur Eindämmung von Sicherheitsverletzungen auf der Infosecurity Europe 2023
  • Warum Energieversorger von Sicherheitslücken ausgehen und Cyber-Resilienz aufbauen müssen
  • Zunehmende Cyberbedrohungen für Hochschuleinrichtungen

Lesen Sie weiter, um mehr zu erfahren.

Eindämmung von Sicherheitsverletzungen: Ein wichtiges Gesprächsthema auf der Infosecurity Europe 2023

Illumio’s Raghu Nandakumara and Candic Nepomuceno attending Infosecurity Europe 2023
Raghu Nandakumara und Candice Nepomuceno von Illumio nehmen an der Infosecurity Europe 2023 teil.

Infosecurity Europe 2023 fand diesen Monat in London statt, und die Eindämmung von Sicherheitsverletzungen war ein wichtiges Thema auf der diesjährigen Konferenz. In der sich ständig weiterentwickelnden Welt der Cyberangriffe sind Sicherheitslücken unvermeidlich, und Unternehmen konzentrieren sich darauf, wie Verstöße eingedämmt werden können, wenn sie passieren, um katastrophale Folgen zu verhindern.

Um die Bedeutung und Wirksamkeit der Eindämmung von Sicherheitsverletzungen zu beleuchten, berichtete das Infosecurity Magazine in seinem Artikel über Veranstaltungen zum Thema Eindämmung, die auf der diesjährigen Konferenz stattfanden: Eindämmung, Reaktion auf Sicherheitslücken, Wiederherstellung und Widerstandsfähigkeit stehen im Mittelpunkt der Diskussionen auf der Infosecurity Europe, da die Aussteller wichtige Ratschläge zur Cybersicherheit austauschen werden.

Der Artikel beleuchtete den Strategy Talk von Illumio am 22. Juni auf der Infosec. An der Sitzung nahmen Raghu Nandakumara, Leiter der Abteilung Industry Solutions bei Illumio, und renommierte Cybersicherheitsexperten von Bishop Fox teil. Gemeinsam untersuchten sie die Wirksamkeit der Eindämmung von Sicherheitsverletzungen und tauschten sich darüber aus, wie Unternehmen greifbarere Ergebnisse erzielen könnten.

Zu den wichtigsten Erkenntnissen des Strategy Talks gehörten:

  • Reduzierung des Sicherheitsrisikos: Die Strategie von Illumio zur Eindämmung von Sicherheitsverletzungen ermöglicht es Unternehmen, das Risiko von Cyberangriffen und Sicherheitsverletzungen proaktiv zu reduzieren. Durch die Implementierung robuster Sicherheitsmaßnahmen werden potenzielle Bedrohungen isoliert und ihre Ausbreitung verhindert, wodurch die Auswirkungen auf kritische Systeme und Daten minimiert werden.
  • Ransomware stoppen: Ransomware-Angriffe werden immer häufiger und schädlicher. Der Ansatz von Illumio hilft Unternehmen dabei, Ransomware effektiv zu bekämpfen, indem der Angriff eingedämmt und verhindert wird, dass er sich im Netzwerk ausbreitet. Diese Eindämmung begrenzt den verursachten Schaden und ermöglicht einen schnellen Wiederherstellungsprozess.
  • Maximierung des ROI: Herkömmlichen Sicherheitsinvestitionen mangelt es oft an Transparenz und sie können ihre Wirksamkeit nicht unter Beweis stellen. Illumio Zero Trust Segmentation (ZTS) bietet die Eindämmung von Sicherheitsverletzungen mit messbarem ROI, da der Schwerpunkt auf Ergebnissen liegt, die zur Widerstandsfähigkeit eines Unternehmens beitragen. Dadurch wird sichergestellt, dass das für Sicherheit ausgegebene Geld zu greifbaren Ergebnissen führt.

Weitere Informationen zu anderen Veranstaltungen und Diskussionen von Infosecurity Europe 2023 zum Thema Eindämmung finden Sie im Artikel des Infosecurity Magazine, #InfosecurityEurope: Führende Cybersicherheitsanbieter geben Einblicke in die Eindämmung von Sicherheitslücken.

Wie Energieversorger Cyber-Resilienz aufbauen können

Trevor Dearing, Direktor für Critical Infrastructure Solutions bei Illumio, schrieb für das POWER Magazine über Vier Möglichkeiten, den Energiesektor vor Cybersicherheitsbedrohungen zu schützen.

A nuclear power plant

Dearing erörterte die Bedeutung einer Stärkung der Cyber-Resilienz im Energiesektor angesichts des Ransomware-Angriffs auf die Colonial Pipeline und der erschütternden Rentabilität der Verweigerung des Zugangs zu Energiedienstleistungen. Tatsächlich erhielt die Ransomware-Bande, die für den Angriff auf die Colonial Pipeline verantwortlich war, eine 4,4 Millionen Dollar Lösegeldund macht die Sicherheitsverletzung zum bislang teuersten Ransomware-Angriff auf den Energiesektor.

Um den Sicherheitsrisiken des Energiesektors zu begegnen, betonte Dearing, dass die Energieversorger eine“von einem Verstoß ausgehen„Denkweise. Anschließend skizziert er vier wichtige Strategien zur Verbesserung der Cybersicherheit:

  • Integration von Innovationen in alle Sicherheitsprogramme: Betreiber sollten das veraltete Air-Gap-Modell hinter sich lassen und sich auf die Integration von Sicherheitssystemen in moderne Anlagen konzentrieren. Dies ermöglicht die Zero-Trust-Segmentierung (ZTS), auch Mikrosegmentierung genannt, und verhindert, dass sich Angreifer im Netzwerk frei bewegen können.
  • Gründliche Bewertung und Kartierung der Netzwerkinfrastruktur: Da Energieversorger immer mehr Daten sammeln und einer steigenden Nachfrage ausgesetzt sind, ist es wichtig, ein umfassendes Verständnis des Netzwerks zu haben. Der separate Schutz einzelner Ressourcen und Vermögenswerte durch ZTS ist unerlässlich, um zu verhindern, dass sich Sicherheitslücken ausbreiten.
  • Entlastung der Sicherheitsteams: Der Fachkräftemangel im Bereich Cybersicherheit stellt Energieversorger vor Herausforderungen. Die Nutzung von Fachwissen Dritter, wie z. B. von Managed-Services-Providern oder herstellerorientierten Experten, kann dazu beitragen, Ressourcen- und Wissenslücken auszugleichen.
  • Segmentierung von Netzwerkressourcen: Mit IT und OT-Netzwerke Da die Energieversorger immer stärker vernetzt sind, müssen sie der Trennung verschiedener Teile der Infrastruktur Priorität einräumen. Durch die Implementierung eines Zero-Trust-Ansatzes können Bedrohungen eingedämmt und die Auswirkungen von Sicherheitsverletzungen minimiert werden.

Eine Denkweise, bei der von Sicherheitslücken ausgegangen wird, unterstützt durch die Eindämmung von Sicherheitsverletzungen, ist für Energieversorger von entscheidender Bedeutung, um ihre Anlagen wirksam zu schützen. Eindämmungslösungen wie Illumio ZTS tragen dazu bei, die Ausbreitung von Sicherheitslücken zu stoppen, wenn sie unweigerlich passieren. Sie mindern Cyberkatastrophen und ermöglichen es den Sicherheitsteams, den Geschäftsbetrieb trotz eines Angriffs aufrechtzuerhalten. In der Tat, ein kürzlich Emulation von Ransomware-Szenarien Eine von Bishop Fox durchgeführte Studie ergab, dass ZTS die Ausbreitung von Sicherheitslücken in weniger als 10 Minuten verhindert — fast viermal schneller als Erkennungs- und Reaktionsmöglichkeiten allein.

Die Verhinderung und Erkennung von Sicherheitslücken allein reichen angesichts ausgeklügelter Cyberbedrohungen nicht aus. Es ist an der Zeit, dass der Energiesektor moderne Strategien zur Eindämmung von Sicherheitslücken verfolgt, um besser darauf vorbereitet zu sein, Sicherheitslücken zu überstehen.

Erfahre mehr über Illumio Zero Trust-Segmentierung.

Hochschuleinrichtungen sind ein wichtiges Ziel für Ransomware und Sicherheitslücken

The University of Manchester on the side of a university building
Quelle: Wikimedia Commons

James Coker vom Infosecurity Magazine berichtete, dass es an der britischen University of Manchester zu einem Cybervorfall kam, der zu unbefugtem Zugriff auf ihre Systeme und wahrscheinlich zum Kopieren von Daten führte. Patrick Hackett, Chief Operating Officer der Universität, bestätigte den Verstoß in einer Aussage veröffentlicht am 9. Juni 2023.

Lesen Sie den ganzen Artikel: Die Universität von Manchester erleidet bei einem Cybervorfall eine mutmaßliche Datenschutzverletzung

Die Ransomware-Angriffe auf Universitäten und Bildungseinrichtungen haben in den letzten Jahren zugenommen. Laut Angaben von jedem Vorfall müssen durchschnittlich über 2 Millionen Pfund behoben werden Forschung durchgeführt im Jahr 2022.

Coker hob beispielsweise die Auswirkungen von Ransomware auf das Lincoln College in den Vereinigten Staaten hervor. Das College musste seine Türen schließen, als bei einem Angriff der Ransomware-Bande Vice Society wichtige Daten kompromittiert wurden. Coker sagte, die Gruppe war aktives Targeting der Bildungssektor in den USA und Europa.

Coker zitierte den Sicherheitsexperten Raghu Nandakumara, Senior Director of Industry Solutions bei Illumio, der die University of Manchester für ihre Transparenz und ihren proaktiven Ansatz bei der Benachrichtigung und Einbindung der Behörden lobte.

„Wenn sich herausstellt, dass Daten kompromittiert wurden, könnten die potenziellen Auswirkungen enorm sein“, sagte Nandakumara. „Universitäten verfügen nicht nur über eine riesige Menge an personenbezogenen Daten von Studierenden und Mitarbeitern, sondern sie führen auch wertvolle sensible Forschungsarbeiten durch und verfügen über eine Vielzahl von Technologien und Geräten, die mit dem Universitätsnetzwerk verbunden sind, was die Angriffsanfälligkeit erhöht.“

Der Ransomware-Angriff auf die Universität von Manchester ist ein weiteres Beispiel für die Unvermeidlichkeit von Cyberangriffen — und für die Auswirkungen, die Angriffe auf die Hochschulbildung haben können. Die Daten der Universitäten sind verfügbar, und die Hochschulbehörden müssen umgehend Maßnahmen gegen Cyberbedrohungen ergreifen.

Strategien zur Eindämmung von Sicherheitsverletzungen sind eine der besten Möglichkeiten für Hochschuleinrichtungen, Cyber-Resilienz zu erreichen. Tools zur Vorbeugung und Erkennung sind zwar wichtig, aber die komplexen Sicherheitslücken von heute dringen immer noch in das Netzwerk ein. Durch die Implementierung von Eindämmungslösungen wie Illumio ZTS können Hochschulen und Universitäten die Ausbreitung von Sicherheitslücken stoppen und den Schaden eindämmen, sodass der Betrieb trotz einer Sicherheitsverletzung fortgesetzt werden kann.

Erfahren Sie mehr über die Illumio Zero Trust Segmentierungsplattform.

Kontaktieren Sie uns noch heute für eine kostenlose Demo und Beratung.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

So bereiten Sie sich auf DORA vor: Was Sie wissen müssen
Cyber-Resilienz

So bereiten Sie sich auf DORA vor: Was Sie wissen müssen

Holen Sie sich die Informationen, die Sie benötigen, um sich auf die Einhaltung der bevorstehenden DORA-Mandate der EU für Bank- und Finanzdienstleistungen vorzubereiten.

Lesen Sie mehr
Malware-Payloads und Beacons: Arten bösartiger Payloads
Cyber-Resilienz

Malware-Payloads und Beacons: Arten bösartiger Payloads

Understanding distinct types of payloads and reviewing an example of malicious code they may employ.

Lesen Sie mehr
So stoppen Sie globale Cybersicherheitsbedrohungen, die sich aus dem Ukraine-Russland-Konflikt ergeben
Cyber-Resilienz

So stoppen Sie globale Cybersicherheitsbedrohungen, die sich aus dem Ukraine-Russland-Konflikt ergeben

Die Strategien für Widerstandsfähigkeit und Cyberbewusstsein müssen möglicherweise aktualisiert werden, da der Krieg in der Ukraine zu kritischen Cybersicherheitsbedrohungen führt.

Lesen Sie mehr
9 Gründe, warum Energieversorger die Illumio Zero Trust-Segmentierung implementieren sollten
Zero-Trust-Segmentierung

9 Gründe, warum Energieversorger die Illumio Zero Trust-Segmentierung implementieren sollten

Erfahren Sie, warum Energieversorger Illumio ZTS implementieren sollten, um gegen Ransomware und Sicherheitslücken gewappnet zu sein.

Lesen Sie mehr
5 Zero-Trust-Erkenntnisse von George Finney, CSO von Higher Ed
Zero-Trust-Segmentierung

5 Zero-Trust-Erkenntnisse von George Finney, CSO von Higher Ed

Die Cybersicherheitsherausforderungen für CSO an Hochschulen sind einzigartig. George Finney, CSO von SMU, spricht über die Implementierung der Zero-Trust-Segmentierung im Universitätsumfeld.

Lesen Sie mehr
Erkenntnisse von MOVEit: Wie Unternehmen Resilienz aufbauen können
Cyber-Resilienz

Erkenntnisse von MOVEit: Wie Unternehmen Resilienz aufbauen können

Erfahren Sie, wie Sie Ihr Unternehmen vor der neuen Zero-Day-Sicherheitslücke in der MOVEit-Dateiübertragungsanwendung schützen können.

Lesen Sie mehr

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr