Die wichtigsten Cybersicherheitsnachrichten vom November 2023

Zunehmende Innovationen bedeuten mehr Skalierbarkeit, Produktivität und Flexibilität für Unternehmen — sie können aber auch ein erhöhtes Cybersicherheitsrisiko bedeuten. Da Unternehmen neue Möglichkeiten mit KI und Cloud-Diensten erkunden, wird immer klarer, dass herkömmliche Cybersicherheit dieser Aufgabe nicht gewachsen ist.

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu folgenden Themen:

• Das Versagen traditioneller Cloud-Sicherheitslösungen in der heutigen komplexen, hybriden Welt
• Warum Zero-Trust-Segmentierung für den Schutz der Cloud unerlässlich ist
• Weltweite Diskussionen rund um KI-Sicherheit, Innovation und Sicherheit
• Wie anhaltende LockBit- und MoveIT-Angriffe die Notwendigkeit einer Eindämmung von Sicherheitsverletzungen unterstreichen

Fast die Hälfte der Sicherheitslücken hatte ihren Ursprung in der Cloud — ist Ihre Cloud-Sicherheit bereit?

Neue Forschungsergebnisse von Vanson Bourne zum Stand der Cloud-Sicherheit wurden diesen Monat von beiden vorgestellt Cyber Magazinist Amber Jackson und BetaNeuigkeiten„Ian Barker. Der Cloud Security Index 2023 ergab, dass 47 Prozent aller Datenschutzverletzungen im letzten Jahr ihren Ursprung in der Cloud hatten und Unternehmen durchschnittlich 4,1 Millionen US-Dollar kosteten.

Für den Bericht wurden 1.600 IT- und Sicherheitsentscheider in neun Ländern befragt. Es wurde festgestellt, dass traditionelle Cloud-Sicherheitsansätze Unternehmen auf ganzer Linie im Stich lassen — und es wurde die Notwendigkeit eines neuen Ansatzes für die Cloud-Sicherheit hervorgehoben.

„Einfach ausgedrückt, die Cloud-Umgebung ist dynamisch, aktuelle Sicherheitstools jedoch nicht“, sagte John Kindervag, Chief Evangelist bei Illumio, gegenüber dem Cyber Magazine.

Obwohl 98 Prozent der befragten Unternehmen ihre sensibelsten Daten in der Cloud speichern, stellte Vanson Bourne fest, dass 90 Prozent der IT- und Sicherheitsverantwortlichen über die Cloud-Sicherheit ihres Unternehmens besorgt sind. Insbesondere machen sich die Befragten Sorgen über ihren Mangel an Transparenz und Reaktionszeit bei unvermeidlichen Cloud-Sicherheitslücken.

Was ist die Lösung? Sicherheitsverantwortliche wenden sich einer Zero-Trust-Sicherheitsstrategie zu, bei der die Zero-Trust-Segmentierung (ZTS) eine grundlegende Technologie ist. Laut Jackson im Cyber Magazine sollte ZTS auf der Grundlage der Ergebnisse des Berichts für Unternehmen unverzichtbar sein.

„Unternehmen benötigen moderne Sicherheitsansätze, die ihnen standardmäßig Transparenz und Eindämmung in Echtzeit bieten, um Risiken zu minimieren und die Chancen zu optimieren, die die Cloud bietet“, erklärte Kindervag in BetaNews. „Ich bin optimistisch, dass fast jedes Sicherheitsteam der Verbesserung der Cloud-Sicherheit in den kommenden Monaten Priorität einräumt und dass sie Lösungen wie ZTS als wesentlichen Bestandteil ihrer Zero-Trust-Reise betrachten.“

Illumio erweitert ZTS mit Illumio CloudSecure auf die Cloud

Als Reaktion auf den dringenden Bedarf an verbesserter Widerstandsfähigkeit in der Cloud hat Illumio seine Zero-Trust-Segmentierungsplattform mit Illumio CloudSecure, eine Innovation, vorgestellt in Hilfe | Net Security.

Illumio CloudSecure hilft Sicherheitsteams dabei, die Auswirkungen von Cyberangriffen zu reduzieren und ihre Cybersicherheit in öffentlichen Cloud-Umgebungen, einschließlich Servern, virtuellen Maschinen, Containern und serverlosem Computing, zu stärken, indem:

• Visualisierung der Cloud-Workload-Konnektivität um mithilfe einer interaktiven Karte von Anwendungsbereitstellungen, Ressourcen, Datenverkehrsströmen und Metadaten Erkenntnisse zu gewinnen.
• Anwendung proaktiver Segmentierungskontrollen um eine vertrauenswürdige Kommunikation zwischen Anwendungen zu ermöglichen, indem Steuerelemente mithilfe von Labels und IP-Listen erstellt und bereitgestellt werden.
• Eindämmung von Cloud-Angriffen mit der Fähigkeit, Segmentierungsrichtlinien auch in dynamischen Umgebungen anzupassen, die sich ständig ändern.

Verschaffen Sie sich in diesem Video einen Überblick über Illumio CloudSecure:

Testen Sie Illumio CloudSecure 30 Tage lang kostenlos. Starten Sie noch heute Ihre kostenlose Testversion.

Globale Regierungen befassen sich mit KI-Sicherheit

Neben der Cloud-Sicherheit denken Unternehmen zunehmend über die Sicherheit und Integrität von KI nach — was in der Branche nach wie vor ein großes Diskussionspunkt ist. Als Reaktion darauf veröffentlichte die Biden-Administration ihre Exekutivverordnung über die sichere und vertrauenswürdige Entwicklung und Nutzung künstlicher Intelligenz am 30. Oktober. Neben anderen Richtlinien verlangt die EO von Entwicklern, die Ergebnisse von Sicherheitstests an Regierungsbeamte weiterzugeben, um sicherzustellen, dass die KI vor der Veröffentlichung umfassend überprüft wird. Es zielt auch auf die Entwicklung von Standards, Tools und Tests ab, um die Sicherheit der KI im Zuge der Weiterentwicklung der Technologie zu gewährleisten.

John Curran von MeritTalk und SC Media Vereinigtes Königreich äußerte Gedanken zum neuen EO von Gary Barlet, Federal Field CTO bei Illumio. Insgesamt stand Barlet der Richtlinie positiv gegenüber.

„Die schnelle Reaktion des Weißen Hauses auf künstliche Intelligenz ist lobenswert“, sagte er gegenüber MeriTalk, „insbesondere in Anbetracht der dringenden Notwendigkeit, den Fortschritten der KI immer einen Schritt voraus zu sein und sicherzustellen, dass die zur Entwicklung dieser Systeme verwendeten Tools sicher und vertrauenswürdig sind.“

In der EO sah er jedoch keine konkreten, zeitgebundenen Leitlinien, die den Behörden — und privaten Organisationen gleichermaßen — helfen könnten, das Mandat in die Tat umzusetzen.

„Wir wissen, dass KI und neue Technologien ständig weiterentwickelt werden und auch in Zukunft Bestand haben werden. Dies ist ein Dauerthema, das das Weiße Haus immer wieder aufgreifen, neu bewerten und an das sich das Weiße Haus anpassen muss „, erklärte er.

Barlet merkte auch an, dass die globalen Auswirkungen der KI weit über die Mandate der US-Regierung hinausgehen.

„... KI ist ein globales Problem. Unsere Sicherheitskontrollen beschränken sich auf das, was [die US-Regierung] kontrollieren kann „, sagte er in SC Media UK. Trotzdem geht Barlet davon aus, dass die EO „ein wichtiger Präzedenzfall für andere, globalere KI-Regulierungen sein wird“.

Unmittelbar nach Bidens EO trafen sich weltweit führende Technologie- und Wirtschaftsführer in Großbritannien zur Eröffnungsveranstaltung KI-Sicherheitsgipfel am 1. November. Ziel des Gipfels war es, die Risiken der KI herauszustellen und zu untersuchen, wie international koordinierte Maßnahmen zu ihrer Minderung beitragen können.

Trotz des Hypes um den Gipfel waren viele Sicherheitsexperten enttäuscht über das Fehlen konkreter, umsetzbarer Leitlinien, die sich aus der Veranstaltung ergaben. Erfahren Sie mehr über den Gipfel und die Einzelheiten, die er sich erhofft hatte, von einem erfahrenen Sicherheitsexperten dieser Artikel.

LockBit- und MoveIT-Angriffe richten weiterhin Chaos an

Die Industrial and Commercial Bank of China (ICBC) gehört zu den jüngsten Zielen eines Ransomware-Angriffs der berüchtigten Ransomware-Gruppe LockBit. EM360Tech berichtete über den Angriff und befragte Raghu Nandakumara, Head of Industry Solutions bei Illumio, nach seinen Auswirkungen auf die Finanzsektor.

Laut EM360Tech ist der Angriff von ICBC einer der größten Ransomware-Angriffe der letzten Monate — allerdings einer von vielen für die LockBit-Bande. LockBit setzt seit 2019 Ransomware-as-a-Service ein und hat sich inzwischen zu einer großen Bedrohung entwickelt, die folgende Faktoren berücksichtigt 48 Prozent der bekannten Angriffe im Jahr 2022.

Erfahren Sie, wie Illumio Ihnen helfen kann LockBit-Ransomware-Angriffe eindämmen.

Nandakumara sagte gegenüber EM360Tech, dass der Angriff ein weiterer Grund ist, warum der Finanzsektor seine Abwehrmaßnahmen gegen Ransomware verstärken muss, und hob die neue DORA-Gesetzgebung der EU hervor, die sich auf die Stärkung der Cyberresistenz in der Branche konzentriert.

„Obwohl die schnelle Reaktion der ICBC zur Isolierung und Eindämmung des Angriffs lobenswert ist, ist die allgemeine wirtschaftliche Störung besorgniserregend“, sagte er. „Jeder Angriff, der den Handel und die Wirtschaft insgesamt stören kann, verschafft den Angreifern mehr Einfluss und erhöht die Wahrscheinlichkeit, dass Ransomware bezahlt wird.“

Der Angriff von ICBC erfolgt zur gleichen Zeit, zu der sich viele globale Organisationen mit den Folgen des anhaltenden MOVEit-Verstoßes auseinandersetzen, durch den bis heute mindestens 64 Millionen Menschen personenbezogene Daten preisgegeben wurden. Tatsächlich in diesem Monat TechCrunch berichtete, dass die U.S. Securities and Exchange Commission (SEC) den Verstoß weiter untersucht, indem sie Progress Software, den Eigentümer der MOVEit-Anwendung, untersucht. Das Ergebnis der Untersuchung steht noch nicht fest.

Angriffe wie diese unterstreichen die Bedeutung moderner Strategien zur Eindämmung von Verstößen die über herkömmliche Präventions- und Erkennungsinstrumente hinausgehen. ZTS bietet einen konsistenten Ansatz zur Mikrosegmentierung auf der gesamten hybriden Angriffsfläche, der es Unternehmen ermöglicht, Risiken in der Cloud, an Endpunkten und Rechenzentren in großem Maßstab und mit Leichtigkeit zu erkennen und zu reduzieren.

Erfahren Sie, wie Sie Ihr Unternehmen darauf vorbereiten können Zero-Day-Exploits wie MOVEit mit Illumio.

Kontaktieren Sie uns noch heute!