WannaCry Ransomware - Schutz mit Y-PHY

Wer als Organisationen im Cyberspace tätig ist, muss sich auch vor Cyberangriffen schützen. Es gibt Tausende von Möglichkeiten, wie ein Angreifer die Prozesse einer Organisation durch einen Cyberangriff stören kann. Es ist daher unvermeidlich, dass alle Organisationen, insbesondere die kritischen Netzwerkindustrien, keine Schlupflöcher unbehandelt lassen.

Kritische Infrastrukturindustrien

Zu den kritischen Infrastrukturen gehören Branchen wie Medizin und Gesundheit, Telekomunikation, Energie, Finanzen, Verkehr, Verteidigung und Behörden. Daher ist es für ein Land und seine Bürger von entscheidender Bedeutung, dass die Systeme, Netzwerke und Anlagen dieser Branchen sicher und vor Cyberangriffen geschützt sind. Wenn eine kritische Infrastrukturorganisation angegriffen wird, können wichtige Prozesse zum Stillstand kommen, was zu großen Verlusten führen kann, und es können hochsensible Informationen gestohlen werden.

Das Zero Trust Modell

Um eine solche Situation zu verhindern, empfehlen Cybersicherheitsexperten das Zero-Trust Modell. Der von dem Cybersicherheitsexperten John Kindervag im Jahr 2010 geprägte Begriff „Zero Trust“ bedeutet, dass das System auf einen Einbruch vorbereitet wird und die Sicherheit ohne Ausnahmen konzipiert wird. Es bedeutet, dass es keine sichere Grenze gibt, die das gutartige Interne vom bösartigen Externen trennt, und dass nichts standardmäßig vertrauenswürdig ist. Der Authentifizierungsprozess für den Zugriff auf ein System ist sowohl für Insider als auch für Outsider standardisiert.

Mit anderen Worten: Die Zero-Trust-Architektur soll das Unternehmen um jeden Preis schützen. Es handelt sich um ein System, in dem keinem einzelnen Mitarbeiter ein prinzipielles Vertrauen zugestanden wird. Jeder, der versucht, eine Verbindung zu den Systemen des Unternehmens herzustellen, muss einen Standardprozess der Überprüfung und Authentifizierung durchlaufen.

Die Zero-Trust-Architektur führt ein Echtzeitprotokoll aller Ereignisse, Anmeldungen und Zugriffsmuster und ist eine Notwendigkeit, um interne Angriffe, Angriffe von verärgerten Mitarbeitern oder externe Angriffe auf der Grundlage der Ausnutzung privilegierter Konten zu verhindern.

Insider-Bedrohungen

Während man traditionell davon ausgeht, dass den internen Mitarbeitern zu vertrauen ist und das Hauptaugenmerk der Cybersicherheit auf den externen Bedrohungen liegen sollte, fühlen sich laut dem 2020 Insider Threat Report von Cybersecurity Insiders 68 % der Unternehmen mäßig bis extrem anfällig für Insider-Angriffe.

Darüber hinaus sind die durchschnittlichen Gesamtkosten von Insider-Bedrohungen von 8,76 Mio. US-Dollar im Jahr 2017 auf 11,45 Mio. US-Dollar im Jahr 2019 gestiegen, wie aus den globalen Berichten des Ponemon-Instituts zu den Kosten von Insider-Bedrohungen 2018 und 2020 hervorgeht.

Insider-Angriffe sind heimlich, heimtückisch und äußerst zerstörerisch, da Insider Zugang zu den kritischsten und sensibelsten Informationen des Unternehmens haben. Tatsächlich geben 85 % der Unternehmen an, dass es für sie schwierig ist, den tatsächlichen Schaden eines Insider-Angriffs zu bestimmen. Dies bedeutet, dass sie die schädlichen Auswirkungen möglicherweise erst Jahre nach dem Vorfall feststellen.

Siehe auch: Zero-Trust -Modell gegen Insider-Bedrohungen mit X-PHY® SSD

Fahrlässige Mitarbeiter

Nicht nur böswillige Insider können für ein Unternehmen schädlich sein. Auch die harmlosesten und treuesten Mitarbeiter können in einem Unternehmen Schaden anrichten, indem sie Opfer eines Social-Engineering-Angriffs werden, unverantwortlich im Internet surfen, Passwörter verlieren, bösartige Inhalte herunterladen oder sensible Informationen weitergeben. Diese mangelnde Wachsamkeit stellt eine Bedrohung für die Integrität eines Unternehmens dar. Während Statistiken zeigen, dass 92 % der Malware per E-Mail verbreitet wird und 98 % der Cyberangriffe auf Social Engineering beruhen, berichtet Intel, dass 97 % der Menschen weltweit nicht in der Lage sind, eine raffinierte Phishing-E-Mail zu erkennen. Das macht die Menschen so anfällig für Cyberangriffe. Die Zero-Trust-Architektur sorgt dafür, dass Menschen nicht die letzte Verteidigungslinie eines Unternehmens sind.

Privilegierte Benutzer

Während alle herkömmlichen Sicherheitsmaßnahmen Ereignisprotokolle speichern, ist die Zero-Trust-Architektur noch raffinierter, da sie privilegierte Benutzer genauso verdächtigt wie Außenstehende und keinen Raum für Fehlverhalten lässt. Dies ist notwendig, da laut einem Bericht der Tech Jury 55 % der Unternehmen privilegierte Benutzer als ihr größtes Risiko für Insider-Bedrohungen ansehen.

Vertrauenswürdige Geschäftspartner

Abgesehen von privilegierten Benutzern verschont die Zero-Trust-Architektur auch vertrauenswürdige Geschäftspartner nicht. Der Prozentsatz der Insider-Vorfälle, die von vertrauenswürdigen Geschäftspartnern verübt werden, liegt in der Regel zwischen 15 und 25 %. Daher behandelt das Zero-Trust-Modell alle Benutzer als nicht vertrauenswürdig, unabhängig von ihren Privilegien, Zugriffsmustern oder Rollen im Unternehmen usw.

X-PHY AI-Embedded Cyber Secure SSD und sein Zero-Trust-Prinzip

Die in X-PHY eingebettete cybersichere SSD fungiert als letzte Verteidigungslinie für ein Unternehmen und eliminiert das Risiko menschlicher Fehler, unabhängig davon, ob sie absichtlich begangen wurden oder nicht. Diese SSD fungiert als einziges Incident-Response-System und vereitelt alle Cyber-Angriffe, ohne dass ein menschliches Eingreifen erforderlich ist. Wie der Cyber Security Intelligence Index von IBM im Jahr 2014 zeigte, sind 95 Prozent aller Sicherheitsvorfälle auf menschliches Versagen zurückzuführen“. X-Phy SSD lässt mit seinem strengen Zero-Trust-Modell absolut keinen Raum für menschliche Fehler. Es reagiert auf alle bösartigen Bedrohungen, indem es sie in Sekundenschnelle erkennt und das System sperrt, um möglichen Schaden zu verhindern. Das bedeutet, dass X-PHY die sich ständig weiterentwickelnden und neuesten Varianten aller Schadsoftware beim ersten Auftreten bewältigen kann. Sie verhindert auch das Klonen von Daten, das von böswilligen Insidern versucht wird. So kann X-PHY SSD mit seinem Null-Vertrauensmodell alle potenziellen Cyberangriffe verhindern.

Siehe auch: X-PHYs Null-Vertrauens-Modell, das menschliche Eingriffe eliminiert

Neben dem Schutz durch die Firmware gewährleistet unsere Lösung auch den Schutz der Hardware durch hochfunktionale Hardwaresensoren, die mit mehreren maschinellen Lernalgorithmen arbeiten. Außerdem können Daten bei physischen Angriffen gelöscht werden, so dass eine Verletzung der Vertraulichkeit selbst im Falle eines Diebstahls einer Anlage nie in Frage kommt.

Die Grundlagen einer Zero-Trust-Architektur

Einige der wesentlichen Schritte, die Unternehmen in ihren Zero-Trust-Modellen unternehmen, sind die folgenden:

  • Da die meisten Angriffe, sowohl intern als auch extern, mit dem Missbrauch von privilegierten Zugängen verbunden sind, werden hochprivilegierte Konten mit besonderer Sorgfalt behandelt.
  • Die wichtigsten privilegierten Konten und Zugangsdaten werden identifiziert und auf Schwachstellen überprüft, um sensible Informationen zu schützen.
  • Zugriffskontrollen werden zum Schutz aller Benutzer und Anwendungen im gesamten Unternehmen, insbesondere aber der privilegierten Konten, implementiert.
  • Die Multi-Faktor-Authentifizierung wird für alle Anlagen, insbesondere aber für kritische Anlagen, implementiert.
  • Es können auch Genehmigungsprozesse durch den Manager implementiert werden, um die Authentifizierung privilegierter Benutzer genau an dem Punkt zu ermöglichen, an dem der Zugriff erfolgt. Dies kann den Missbrauch von Zugangsdaten oder Brute-Force-Angriffe verhindern.
  • Stärkung der Endpunktsicherheit durch den Einsatz von EDR-Tools, aber unter Verwendung fortschrittlicher, auf Algorithmen des maschinellen Lernens basierender Produkte wie der X-Phy Cyber Secure SSD, anstatt sich darauf zu verlassen, dass Cybersicherheitsanalysten Ereignisprotokolle auf potenzielle bösartige Aktivitäten hin durchsuchen.
  • Unternehmen können auch Beschränkungsmodelle implementieren, die die Ausführung bestimmter Anwendungen nur unter kontrollierten Umständen erlauben, z. B. von bestimmten Konten aus.
  • Kontinuierliche Überwachung der Zugriffsmuster, um die Angriffsfläche zu verringern.
  • Unternehmen sollten auch die „Least Privilege“-Richtlinie einführen, bei der kein Benutzer zusätzliche Privilegien erhält, die nicht für seine Aufgaben erforderlich sind.

Die Zero-Trust-Architektur verhindert einen unnötigen Datenfluss, indem sie den unbefugten Zugriff auf sensible Daten und digitale Werte verhindert. Auf diese Weise wird ein korrektes und aktuelles Inventar aller Ressourcen der Organisation bereitgestellt. Das SOC kann damit die Zugriffsmuster im gesamten Unternehmen kontrollieren und überwachen. Darüber hinaus vereitelt der Einsatz von Tools wie cybersicheren SSDs alle Angriffe in Echtzeit, selbst wenn sie von vertrauenswürdigen Konten ausgehen. Zusammenfassend lässt sich sagen, dass die Bereitstellung, Implementierung und Verwaltung einer Zero-Trust-Architektur in einem Unternehmen zwar Kapital kosten mag, aber Millionen von Dollar für die Reaktion auf Vorfälle und die anschließende Cyberabwehr spart.

„Mit Zero Trust erhalten Sie eine drastisch verbesserte Cybersicherheitsgrundlage zu drastisch niedrigeren Kosten. Das sind zwei gute Ausgangspunkte. Natürlich muss man es richtig implementieren, pflegen und unterstützen. Aber bessere Cybersicherheit und niedrigere Kosten sind definitiv der Anfang eines erfolgreichen Weges“, sagt Tony Scott, Ex-Federal CIO, in einem Interview mit John Kindervag.

Zum Thema: Warum MSSPs X-PHY AI Embedded CyberSecure SSD implementieren sollten