by Martha Chrisander, Head of Product Marketing, LogPoint
Es ist keine Neuigkeit, dass viele Mitarbeiter auf der ganzen Welt von zu Hause aus arbeiten, um die Infektionskurve zu glätten. Bei einer so großen Anzahl von Menschen, die außerhalb der Sicherheit ihres Büronetzwerks arbeiten, ist es wichtiger denn je, sicherzustellen, dass Remote-Arbeitsplätze vor Cyberangriffen geschützt sind.
Schauen Sie sich hier unser On-Demand-Webinar zum Thema “Remote Working” an: LogPoint Remote Working
Wenn Hacker eine Gelegenheit wittern
Globale Krisen sind die perfekte Gelegenheit für Hacker, und der COVID-19-Ausbruch ist da keine Ausnahme. Cyberattacken, wie Phishing-E-Mails und andere bösartige Aktivitäten, nehmen zu und bedrohen Unternehmen, die weniger Zeit haben, sich gegen Angriffe zu wappnen. Eine Studie von Microsoft hat ergeben, dass Hacker jedes Land der Welt mit Cyberattacken zum Thema COVID-19 angegriffen haben.
Sobald sich der Geschäftsbetrieb jedoch wieder normalisiert, werden Mitarbeiter wahrscheinlich weiterhin per Fernzugriff arbeiten. Studien zeigen, dass Arbeitnehmer, die zu Hause arbeiten, bessere Leistungen erbringen und die Flexibilität bei der Zeitplanung höher bewerten als Lohnerhöhungen. Während das Arbeiten außerhalb des Büros die Arbeitsmoral steigern kann, kann es auch zu Herausforderungen führen, wenn es um die Cybersicherheit geht. Wie können Unternehmen sicherstellen, dass Remote-Mitarbeiter kein potenzielles Sicherheitsrisiko darstellen?
Sicher arbeiten mit Remote-Mitarbeitern
Wenn es darum geht, eine große Anzahl von Mitarbeitern an externen Standorten zu beschäftigen, müssen IT-Abteilungen einige schwierige Entscheidungen treffen. Die Mitarbeiter nutzen nicht das Büronetzwerk, und das bedeutet, dass sie durch dasselbe private Netzwerk gehen müssen, was eine Belastung für die Infrastruktur darstellt. Ein internationaler LogPoint-Kunde musste seine Internetkonnektivität um 4000 % erhöhen, um die Remote-Mitarbeiter zu unterstützen.
Die meisten Unternehmen planen nicht für herausfordernde Szenarien, wie z. B. die Entscheidung, ob die Cybersicherheit reduziert werden soll oder ob Mitarbeiter nicht von zu Hause aus arbeiten dürfen. Um sich vor Angriffen zu schützen, benötigen Unternehmen ein Tool, das einen Überblick über die Situation der Infrastruktur gibt, wie z. B. ein SIEM.
SIEM steht für Security Information and Event Management und ist ein Tool, das Ereignisdaten von Geräten oder Anwendungen innerhalb Ihrer Infrastruktur sammelt und analysiert. Ein SIEM identifiziert und sendet automatisch Warnmeldungen über alle kritischen Vorfälle oder Anomalien in Ihrem System.
Ein SIEM kann verdächtige Verhaltensweisen erkennen, sogar von Remote-Mitarbeitern, um Angriffe zu verhindern. Hier sind einige häufige Cyberangriffe, die wir mehr und mehr sehen, da Mitarbeiter an entfernten Standorten arbeiten, und wie ein SIEM wie LogPoint helfen kann.
CEO Betrug
Wir haben eine Zunahme von CEO-Betrug in Phishing-E-Mails beobachtet, weil Hacker eher erfolgreich sind, wenn sie sich als vertrauenswürdige Führungskraft ausgeben. Um E-Mail-Betrug zu erkennen, benötigen Sie eine Lösung, die erkennt, wenn ein E-Mail-Konto bösartig ist und wenn ein Angreifer eine E-Mail-Domäne verwendet, die der Unternehmensdomäne ähnlich ist.
Lesen Sie mehr über CEO-Betrug und wie LogPoint Sie davor schützen kann.
Kompromittierte Anmeldedaten
Angriffe, die auf dem Diebstahl von Anmeldedaten basieren, sind ebenfalls auf dem Vormarsch. Wenn Sie nicht bereits einen Passwort-Manager verwenden, ist es jetzt an der Zeit, dies zu tun, um sicherzustellen, dass Ihre Passwörter sicher sind. Sie sollten auch wachsam sein und immer die Links überprüfen, auf die Sie klicken, indem Sie mit dem Mauszeiger darüber fahren, um sicherzustellen, dass sie legitim sind.
Wenn ein Konto kompromittiert wird, lesen Sie mehr darüber, wie LogPoint Ihnen helfen kann, den Angriff zu identifizieren und ihn zu stoppen, bevor es zu einer Datenverletzung kommt.
Ransomware
Hacker haben es auf Organisationen im Zusammenhang mit Pandemien abgesehen, um Ransomware zu verbreiten, wie zum Beispiel ein kürzlich erfolgter Cyberangriff auf ein Krankenhaus-Testzentrum. Ransomware-Angriffe ändern sich ständig, daher benötigen Unternehmen eine Ransomware-Erkennung, um Bedrohungen zu erkennen. Die Ransomware-Erkennung kann eine Warnung senden, wenn innerhalb einer bestimmten Zeit ungewöhnliche Datenaktivitäten auf Speichersystemen stattfinden. Immer dann, wenn Daten in großen Mengen gelöscht, erstellt oder verändert werden, ist dies ein Warnzeichen für verdächtige Aktivitäten.
Lesen Sie mehr darüber, wie Sie Ransomware mit LogPoint erkennen.
Kontaktieren Sie LogPoint für weitere Informationen zum Schutz Ihrer Remote-Mitarbeiter vor Angriffen.