Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Business

Cyberangriffe: ein persönlicher Bericht

| 5 min zu lesen

Jeder kennt jemanden, der von Ransomware betroffen war, und wenn Sie diesen Blog lesen, kennen Sie jetzt einen weiteren. Meine Erfahrung mit Ransomware-Angriffen beruht nicht darauf, dass ich irgendeine verrückte .exe heruntergeladen oder einen lustigen Phishing-Test nicht bestanden habe. Meine Daten wurden vor über fünf Jahren bei einem massiven Datenleck zusammen mit vielen anderen offengelegt. Der Vorfall war einer der ersten großen Angriffe auf eine große Kreditberichterstattungsagentur, und zu diesem Zeitpunkt war mir nicht einmal bewusst, wie viele meiner Daten sie hatten und wie viel davon geleakt war. Wochenlang war mein Leben wie ein paranoider, filmischer Thriller. Ich war mir unsicher, wer meine Informationen hatte und was sie damit machten.  

Organisationen nahmen Cybersicherheit in den frühen Tagen von Ransomware-Angriffen auf Unternehmensebene nicht ernst, was meine Bemühungen, mein Leben wieder aufzubauen, noch schwieriger machte. Wenn wir heute einen Schritt nach vorne machen, widmen wir nun einen ganzen Monat der Bildung und Sensibilisierung für sowohl Organisationen als auch Verbraucher. Angesichts meiner persönlichen Erfahrung dachte ich, es wäre hilfreich, meine Reise zu teilen und wie Sie und die Unternehmen, auf die Sie sich verlassen, sich besser auf einen Ransomware-Angriff vorbereiten können, wenn er zuschlägt.  

Meine Erfahrung war schrecklich. ALLE meine Informationen waren im World Wide Web, einschließlich Bankdaten, meiner Handydaten und mehr. Der Angreifer konnte mein Telefon portieren und Geld von dem Bankkonto meiner Eltern abheben – sie machten mein Leben unerträglich, bis ich Dutzende von Konten sperren konnte. Mein Fehler (und der Fehler, den viele Verbraucher heute noch machen) war, keine einzigartigen, komplexen Benutzernamen und Passwörter für JEDES Konto zu verwenden. Diese einfache Sache hätte mein Leben unendlich einfacher machen können und gewährleistet, dass meine Konten, wie PayPal, mein Handyvertrag und viele andere Konten, eine zusätzliche Schicht hatten, die umgangen werden musste, als mein Passwort von einem Pastebin-Post erlangt werden konnte. Glücklicherweise sind einzigartige Passwörter heute in jedem Browser und Telefon integriert. Auch wenn es lästig sein kann, wenn die Autofill-Funktion versagt, bedeutet das Vorhandensein unterschiedlicher Passwörter für jedes Konto, dass, wenn Ihr Passwort geteilt wird (und das wird es), Sie sich nur um ein Konto kümmern müssen, nicht um 100.  

Das zweite, was ich jedem empfehle, ist ebenso einfach zu integrieren und in vielen Bereichen mittlerweile vorgeschrieben: Verwenden Sie die Multifaktor-Authentifizierung (MFA). Erreichbar entweder durch Drittanbieter-Authentifizierungs-Apps oder einfache SMS-/Anrufvalidierungen, nutzt MFA etwas, auf das nur Sie Zugriff haben sollten, und testet dies, wenn Sie sich anmelden – wie Ihr Telefon oder ein anderes Gerät, auf dem Sie einen einzigartigen Anmeldecode empfangen können. Wieder einmal kommt Sicherheit immer mit Unannehmlichkeiten, aber dieser zweite Schritt bei jeder Anmeldung stellt sicher, dass Sie der sind, der Sie sagen, dass Sie sind (meistens). Wenn Sie diese Strategie mit einzigartigen Passwörtern kombinieren, haben Sie eine nahezu undurchdringliche Festung von Konten.  

Alles, was ich bisher behandelt habe, wurde in Kampagnen zur Sensibilisierung für Cybersicherheit weit gefördert, und das aus gutem Grund: Jeder sollte diese Taktiken in sein tägliches Online-Verhalten integrieren. Als Einzelpersonen können wir diese einfachen Schritte nutzen, um alles, was wir online tun, zu sichern. Die Herausforderung besteht nun darin, sicherzustellen, dass Unternehmen zusätzliche Schritte unternehmen, um ihre Infrastruktur weiter zu härten, damit die Daten, die sie von Verbrauchern erhalten, sicher bleiben. Glücklicherweise ist Object First hier, um bei genau diesem Szenario zu helfen. 

Unternehmen fallen alle 11 Sekunden einem Ransomware-Angriff zum Opfer, und immer häufiger sind Backups das Ziel. Object First bietet integrierte Unveränderlichkeit, reduziert das Risiko, dass Ransomware Backup-Daten verschlüsselt, und nutzt ein gehärtetes Betriebssystem, das die Datenintegrität schützt. Organisationen können primäre Daten schnell und sicher wiederherstellen, wenn Ransomware zuschlägt. Ransomware-sicher und unveränderlich out-of-the-box, bietet Object First einfache, leistungsstarke und erschwingliche Backup-Speicherlösungen für Veeam. 

Ich möchte nicht wie Ihr paranoider Onkel klingen. Es ist jedoch keine Frage, ob Sie Opfer eines Ransomware-Angriffs werden, sondern wann. Jeder muss Ransomware ernst nehmen und sicherstellen, dass wir alles in unserer Macht Stehende tun, um Angriffe auf persönlicher und geschäftlicher Ebene zu verhindern. Darüber hinaus, wenn sie unsere Verteidigung überwinden, können wir unsere Daten so effektiv wie möglich wiederherstellen. Obwohl meine Daten für alle sichtbar waren, konnte ich, als ich MFA und einzigartige Passwörter einführte, drastisch reduzieren, was böswillige Akteure damit tun konnten.

Während des Monats zur Sensibilisierung für Cybersicherheit sollten wir sicherstellen, dass wir alle unseren Teil als Menschen und Unternehmen dazu beitragen, unsere Sicherheit zu erhöhen, unser Wissen mit anderen zu teilen und niemals das Lösegeld zahlen zu müssen.   

Produktnachrichten

Durch das Absenden dieses Formulars bestätige ich, dass ich die Hinweis zum Datenschutz gelesen habe und ihr zustimme.

Das könnte Sie auch interessieren