Während der 9-tägige Eid al-Adha-Feiertag die Mitarbeiter glücklich machte, warnten Experten Unternehmen vor Cyber-Angreifern, die jeden Tag zu einer größeren Bedrohung werden.
Als der Eid-al-Adha-Feiertag in diesem Jahr mit dem 15. Juli, dem Tag der Demokratie und der Nationalen Einheit, verbunden war, verlängerten viele Unternehmen den Feiertag auf 9 Tage. Die Schließung von Arbeitsplätzen während dieser langen Ferien, die eine gute Alternative für diejenigen darstellen, die im Sommer Urlaub machen möchten, wenn auch die Schulen geschlossen sind, schuf auch eine Gelegenheit für Cyber-Angreifer. Es hieß, dass die Angreifer, die wussten, dass in den Büros und an der Spitze der Systeme niemand aktiv arbeite, ihre Angriffe wie Ransomware in den Ferienzeiten verstärkten.
Hakan Hintoğlu, General Manager von Berqnet, teilte seine Einschätzungen zu diesem Thema mit: „Langfristige Ferien bieten Bedrohungsakteuren eine geeignete Zeit und Umgebung, um ihre Angriffe zu verstärken. Es ist bekannt, dass das amerikanische Federal Bureau of Investigation (FBI) im Jahr 2021 eine Zunahme effektiver Ransomware-Angriffe an Feiertagen, Wochenenden und besonderen Tagen beobachtet hat, an denen die Büros geschlossen sind. „Unternehmen müssen sicherstellen, dass sie vor langen Ferien angemessene Sicherheitsvorkehrungen treffen“, sagte er.
Bedroht Unternehmen jeder Größe
Die Studie „State of Ransomware 31“, die nach einer Studie mit 5.600 IT-Experten aus mittelständischen Unternehmen in 2022 Ländern veröffentlicht wurde, ergab, dass 66 % der Unternehmen im Jahr 2021 einem Ransomware-Angriff ausgesetzt waren. Hakan Hintoğlu wies darauf hin, dass Cyberkriminelle jedes Jahr ausgefeiltere Angriffsmethoden und höhere Technologien verwenden, und sagte: „Dem Bericht zufolge melden 57 % der Unternehmen eine Zunahme des Angriffsvolumens, während 59 % sagen, dass die Komplexität der Angriffe zugenommen hat. Angreifer, die gezielt auf Urlaubszeiten abzielen, in denen der IT-Support und das Netzwerksicherheitspersonal eingeschränkt sind, können Angriffe mit einem Effekt ausführen, der ihnen an Werktagen nicht möglich ist. Diese Situation bedroht nicht nur große Unternehmen, sondern auch kleine und mittelständische Unternehmen. KMU, die sich nicht als Angriffsziel von Cyberangriffen sehen und daher keine Cybersicherheitslösungen bevorzugen, laufen Gefahr, von den Angriffen, denen sie während ihres Urlaubs ausgesetzt sind, erheblich betroffen zu sein.
„Es sollte eine End-to-End-Sicherheitslösung auf Basis von Zero Trust verwendet werden“
Hakan Hintoğlu, General Manager von Berqnet, brachte zum Ausdruck, dass die Zunahme der Methoden von Cyber-Angreifern und die Entwicklung ihrer Technologien neue Ansätze in der Cyber-Sicherheit gebracht haben, und schloss seine Bewertungen mit den folgenden Aussagen ab: „Der neueste Punkt der Cyber-Sicherheit und des Netzwerkmanagements ist die Sicherheit Zugriffsdienst (SASE). SASE umfasst auch die Lösung Zero Trust Network Access (ZTNA), die für die Netzwerksicherheit im Zeitalter der Hybridarbeit unverzichtbar ist. Mit einem Ansatz wie „niemals vertrauen, immer überprüfen“ bietet ZTNA die Möglichkeit, die Benutzer, die in Zeiten wie Feiertagen remote auf die Systeme zugreifen können, und die Berechtigungen dieser Benutzer bis ins kleinste Detail zu bestimmen. Jeder Benutzer, der versucht, sich mit dem Netzwerk zu verbinden, unterliegt Verifizierungsprozessen nach Standort, Identität und anderen festgelegten Kriterien. SASE-Architektur, die vollständig in der Cloud ausgeführt wird; Es enthält auch Komponenten wie Firewall as a Service und sichere Web-Gateways. Auf diese Weise können Unternehmen den Status ihrer Systeme mit Fernzugriff von einem einzigen Bildschirm aus kontrollieren und sicherstellen, dass vollständige Sicherheitsprotokolle implementiert werden.“
Schreiben Sie den ersten Kommentar