Was sind die größten Bedrohungen, Risiken und Herausforderungen für die Cybersicherheit, mit denen Unternehmen konfrontiert sind?

• Anschläge soziale Entwicklung, Angriffe auf Menschen, al menschlicher Faktoroder Angriffe jeglicher anderer Art, die mit einer Klopfaktion beginnen soziale Entwicklung, die in den meisten Fällen durchkommen Phishing in einer seiner Varianten (smshing, wünscht sich, qrshing, Speerfischenusw.) oder andere Kanäle, Medien oder Taktiken, die von verwendet werden Cyberkriminelle. Angriffe dieser Art zielen in der Regel auf Mitarbeiter innerhalb von Unternehmen und fast immer auf ganz bestimmte Mitarbeiter ab (Manager, Buchhalter, Einkaufsmitarbeiter, VIPs – sehr wichtige Menschen – ICH VAPs – sehr angegriffene Menschen –), die dazu verleitet werden, private und vertrauliche Informationen preiszugeben oder sie herunterzuladen und auszuführen Schadsoftware ohne sich dessen bewusst zu sein.

• Die Angriffe von Phishing an sich, ob sie es sind Identitätsbetrug (Typ BEC – Kompromittierung geschäftlicher E-Mails) oder nicht, in einer seiner Lieferarten und „Aromen” (per E-Mail, von SMS, in einem Anruf von Telefon, von WhatsApp, beim Lesen von a QR, usw.).

• Die beiden vorherigen (soziale Entwicklung Und Phishing Angriffe aller Art) wiederum hervorrufen Datenexfiltration, Ö Daten- und Informationsverstöße. Dies stellt ein sehr ernstes Problem dar, da Kundendaten, persönliche Informationen oder rechtliche, industrielle oder finanzielle Informationen des angegriffenen Unternehmens offengelegt werden.

• Der Cyberentführungen die Angriffe von Ransomware, deren Fallzahl im Laufe der Zeit erheblich zunimmt, immer ausgefeilter wird, schädlicher ist und sich gegen Unternehmen aller Branchen und Größen richtet (Unternehmen, Selbstständige, Kleinstunternehmen, KMU, Großunternehmen, multinationale Konzerne). Diese Angriffe verschlüsseln Informationen und Dokumente, blockieren den Zugriff auf Daten und Systeme, verlangen ein Lösegeld für die Wiederherstellung des Zugriffs und entschlüsseln sie.

• Er Schadsoftware Im Algemeinen (Virus, Trojaner, Würmer, Botnetze, Spyware, usw.), die über verschiedene Kanäle (E-Mail, Phishing, Downloads, USBs usw.) das Unternehmen (Perimeter, interne und externe Geräte, Unternehmensnetzwerk, Neu, Infrastruktur usw.) erreichen und die böswillige Aktivität ausführen, illegal oder schädlich, für die es programmiert ist. In vielen Fällen gibt es Varianten oder Muster davon Schadsoftware noch unbekannt (kürzlich erstellt), mit dem angegriffen und infiziert werden kann. Diese Arten von Angriffen werden oft als Angriffe bezeichnet Nulltag, 0-Tag, das von Tag Null.

• Der Ausnutzung von Sicherheitslücken Dabei werden die Schwachstellen angegriffen, die in Anwendungen oder Software für den Unternehmensgebrauch erkannt werden, sowie deren Netzwerk, Hardware-Architektur, Infrastruktur, Cloud, Computersysteme des Unternehmens und sogar Geräte (ES, OT, IT/OT Es ist IoT). In vielen Fällen gibt es solche Schwachstellen noch unbekannt, die von denjenigen ausgenutzt werden können, die sie vor allen anderen entdeckt haben. Diese Art von Angriff wird auch als bezeichnet Nulltag, 0-Tag, das von Tag Null.

• Der Denial-of-Service-Angriffe (DoS / DDoS), durchgeführt, um in gewisser Weise eine Ausrichtung zu erreichen gleichzeitig, massive Anfragen von einer Vielzahl (Tausende, Hunderttausende, Millionen) von Punkten oder Geräten bis hin zu einem einzigen gemeinsamen Element (Webserver, Datenbank, Zugangssystem, Dateneingabeformular, APIusw.), das sich sättigt, zusammenbricht und verlässt Außer Betrieb auf dieses System zugreifen, ohne dass es infiziert oder eine andere Aktion ausgeführt werden muss. Sie können vom Typ sein DoS (Denial of Service-Angriff) der Typ DDoS (Distributed Denial of Service Attack) und werden im Allgemeinen von a gestartet BotNet (ein Netzwerk von Computern, sogenannte Zombies, die zuvor „kapert“ wurden, um die Kontrolle über sie zu übernehmen und sie auffordern zu können, bestimmte Aktionen auszuführen, z. B. alle gleichzeitig und regelmäßig mit einem Webdienst zu verbinden eine verursachen Des, Und DDoS, Und Kryptowährungs-Mining, usw.).

• Angriffe auf (oder von) dem Internet der Dinge (Internet der Dinge – IoT) Es ist Unternehmensinfrastrukturen Sie kommen auch häufig vor, insbesondere in Unternehmen im industriellen Umfeld. In diesem Fall nutzen sie es aus Sicherheitslücken Und Einstellungen falsche Daten von Geräten wie Kameras, Druckern, SPSen, intelligenten Geräten usw.

• Der Code-Injection, Ö SQL-Injektion, was darin besteht, einen Dienst anzugreifen Netz (normalerweise durch a form mit Felder zur Dateneingabe), Einführung SQL-Code in gefährdeten Bereichen, wo möglich, zu erreichen auf Datenbanken zugreifen und deren Informationen extrahieren.

• Der APTs Ö Erweiterte anhaltende Bedrohungen, gelten als einige der am weitesten entwickelten Angriffe, die ausgefeiltere, komplexere und gezieltere Technologien, Mechanismen und Strategien nutzen. In diesem Fall handelt es sich um Fälle von Hacken die kontinuierlich an einer Organisation durchgeführt werden, um Zugang zu erhalten und bleib drin lange Zeit seine schädliche Tätigkeit ausüben.

• Diejenigen, die ihre angreifen Cloud-Infrastrukturen, intern oder extern von einem Dritten und den darin vorhandenen Anwendungen. In diesem Fall könnten wir zum Beispiel darüber reden Schatten-IT oder Infrastrukturrisiken, die nicht von der IT-Abteilung der Organisation kontrolliert werden (z. B. Cloud-Infrastrukturen, die von Cloud-Anbietern unter Vertrag genommen werden).

• Im Zusammenhang mit dem vorherigen Punkt, insbesondere aufgrund der zunehmenden Abhängigkeit von Diensten Dritter, ist eines der häufigsten Risiken, das weniger berücksichtigt wird, aber besondere Relevanz und Aufmerksamkeit erlangt, das von Lieferkette. Das heißt, Risiken, die nicht dem Unternehmen als solchem ​​gehören oder ihm innewohnen, sich aber auf das Unternehmen auswirken können, da es sich um Risiken eines Dritten handelt, bei dem seine Dienste gehostet werden oder mit dem es für etwas Bestimmtes zusammenarbeitet, einschließlich Partnern. Partner usw.

• Insider oder interne Bedrohungen, die als interne Benutzer der Systeme der Organisation (sei es Mitarbeiter, Lieferanten, Mitarbeiter oder Partner) absichtlich oder unabsichtlich aufgrund mangelnder Kenntnisse und Schulung, Faulheit, Nachlässigkeit oder Unrichtigkeit schädliche und schädliche Handlungen ausführen können Konfigurationen, Sperrung des Zugriffs, Anmeldeinformationen und Berechtigungen, Verwendung und Verbindung externer Geräte mit dem Unternehmensnetzwerk usw.

• Direkte Angriffe auf ihre Informationsvermögen, wie Datenbanken (oder Elemente, die Informationen enthalten) von Kunden, Lieferanten, Partnern, Benutzern, Mitarbeitern oder die eigenen der Organisation (geistiges Eigentum, Patente, rechtliche, geschäftliche, finanzielle usw.), mit privaten und vertraulichen Informationen, die Folgendes erzeugen können: zusätzlich zu Informationslecks, wichtige Probleme für das Unternehmen in Bezug auf wirtschaftlich, von normative Einhaltung, legal, und von Bild, Ruf, Marke Und Geschäftskontinuität.

• Er unsichere Entwicklung von Unternehmenssoftware und -anwendungen, die keine Philosophie haben Cybersicherheit durch Design, entstehend Käfer, Sicherheitsverstoss Und Schwachstellen die von Dritten ausgenutzt werden können. Um es zu korrigieren, ein Modell von Sichere Softwareentwicklungszyklen (SSDLC).

• Der Mangel an technischer Eignung für die fällige normative Einhaltung (Mangel an Einhaltung) ist ein weiterer zu berücksichtigender Faktor. In diesem Fall kann die Nichteinhaltung bestimmter definierter Cybersicherheits- und Legalitätsstandards und -rahmen sowie bestimmter Regeln, Vorschriften und Gesetze zu ernsthaften Problemen führen. Nicht mehr wegen Nichteinhaltung und Sanktionen Ö Geldbußen was das bedeuten kann, aber auch für die Sicherheitslücken und das Mangel an Qualitätsschutz Was bedeutet es, sie nicht einzuhalten?

• Der Mangel an Bewusstsein, Schulung und Schulung der Mitarbeiter.

• Der kontinuierliche Weiterentwicklung von Technologie und Digitalisierung, die eine ständige und nahezu sofortige Aktualisierung erfordern. Und ebenso die Entwicklung (Rückstand) der neuen Gesetze, Verordnungen und Normen, die versuchen, dies zu regulieren und „eine bestimmte Verhaltensordnung festzulegen“, mit einer möglichst ganzheitlichen Vision, in einer Vielzahl von Bereichen Länder mit gemeinsamen oder nicht gemeinsamen Merkmalen.

• Der Wirtschafts-, Finanz-, Investitions- und Ressourcenkapazität innerhalb der Organisation. Eine Organisation verfügt möglicherweise über bestimmte Kenntnisse und Fähigkeiten, um ihre eigenen Aufgaben auszuführen Cybersicherheitsstrategie, Aber es ist nicht üblich. Wenn dies nicht Ihr ist Kerngeschäft oder Ihr IT-Bereich verfügt nicht über die Fähigkeiten, Ressourcen oder Zeit, die normal und ratsam sind Wenden Sie sich an externe Experten und der Erwerb von Software, Anwendungen, Tools und Dienstleistungen Internet-Sicherheit.

Íñigo Ladrón Morales, Inhaltsredakteur für Zerolynx.