Die 10 wichtigsten Erkenntnisse zur Cybersicherheit aus dem Verizon-Bericht über Datenschutzverletzungen 2023

Treffen Sie vom 11. bis 12. Juli leitende Führungskräfte in San Francisco, um zu erfahren, wie Führungskräfte KI-Investitionen für den Erfolg integrieren und optimieren. Erfahren Sie mehr

Statistiken von 2022 bis 2023 zeigen, dass die Cybersicherheitsbranche noch viel zu tun hat, um Angriffsvektoren gegen Menschen zu schützen. Angreifer nutzen gestohlene Zugangsdaten, den Missbrauch von Privilegien, menschliches Versagen, gut orchestriertes Social Engineering, Business Email Compromise (BEC) und, was sich in nur einem Jahr verdoppelt, Vortäuschung. Jeder Cybersicherheitsanbieter muss mehr tun, um Identität, privilegierten Zugriff und Endpunktsicherheit zu verbessern, um den Mehrwert zu bieten, den seine Kunden benötigen. Organisationen müssen über die Schulung hinausgehen und Maßnahmen ergreifen, um eine solide Verteidigungsbasis zu schaffen.

Angreifer finden neue Wege, um Opfer gegen Geld zu betrügen

Verizons Data Breach Investigations Report (DBIR) 2023 spiegelt wider, wie schnell sich die Bedrohungslandschaft verändert, um die Gutmütigkeit der Menschen auszunutzen. Oft möchten wir unseren Kollegen, Freunden und unserer Familie helfen, wenn sie um Geld oder andere Formen finanzieller Unterstützung bitten. VentureBeat hat erfahren, dass Dutzende von Technologieunternehmen regelmäßig unter Vorwänden in orchestrierten Social-Engineering-Angriffen angegriffen werden. Der bekannte Betrug mit Geschenkkarten ist so weit verbreitet, dass die Federal Trade Commission Ratschläge dazu herausgegeben hat, wie man ihn vermeiden kann. Nach Angaben des Internet Crime Complaint Center (IC3) ist der durchschnittliche Diebstahlsbetrag für BEC auf 50.000 US-Dollar gestiegen.

Mehr Budget, mehr Misserfolge

Eine der wichtigsten Erkenntnisse aus dem Bericht ist, dass sich die Cybersicherheit trotz gestiegener Ausgaben nicht schnell genug weiterentwickelt, um Benutzer vor fortgeschrittenen Scheinangriffen zu schützen. Die Antwort auf diese Herausforderung besteht nicht darin, die Schulungsausgaben zu verdoppeln oder, schlimmer noch, die ineffektive Praxis fortzusetzen, Mitarbeiter mit gefälschten Phishing-E-Mails zu täuschen.

Stattdessen wären Unternehmen sicherer, wenn sie zunächst davon ausgehen würden, dass es zu einem Verstoß kommen würde, und dann vorbeugende Maßnahmen ergreifen würden, bevor es zu einem Verstoß kommt. In einem aktuellen Interview mit VentureBeat hat der Cybersicherheitsexperte John Kindervag Organisationen dazu geraten, grundlegende Cybersicherheitshygiene in großem Maßstab zu erreichen und schrittweise Zero Trust anzuwenden und jeweils eine Oberfläche zu schützen. Kindervag riet Unternehmen, nicht alle Oberflächen auf einmal zu schützen, sondern stattdessen einen iterativen Ansatz zu wählen, und teilte VentureBeat mit, dass dies eine bewährte Methode zur Skalierung sei ...

  Startups   Jun 14, 2023   0   26  Add to Reading List
Die 10 wichtigsten Erkenntnisse zur Cybersicherheit aus dem Verizon-Bericht über Datenschutzverletzungen 2023

Treffen Sie vom 11. bis 12. Juli leitende Führungskräfte in San Francisco, um zu erfahren, wie Führungskräfte KI-Investitionen für den Erfolg integrieren und optimieren. Erfahren Sie mehr

Statistiken von 2022 bis 2023 zeigen, dass die Cybersicherheitsbranche noch viel zu tun hat, um Angriffsvektoren gegen Menschen zu schützen. Angreifer nutzen gestohlene Zugangsdaten, den Missbrauch von Privilegien, menschliches Versagen, gut orchestriertes Social Engineering, Business Email Compromise (BEC) und, was sich in nur einem Jahr verdoppelt, Vortäuschung. Jeder Cybersicherheitsanbieter muss mehr tun, um Identität, privilegierten Zugriff und Endpunktsicherheit zu verbessern, um den Mehrwert zu bieten, den seine Kunden benötigen. Organisationen müssen über die Schulung hinausgehen und Maßnahmen ergreifen, um eine solide Verteidigungsbasis zu schaffen.

Angreifer finden neue Wege, um Opfer gegen Geld zu betrügen

Verizons Data Breach Investigations Report (DBIR) 2023 spiegelt wider, wie schnell sich die Bedrohungslandschaft verändert, um die Gutmütigkeit der Menschen auszunutzen. Oft möchten wir unseren Kollegen, Freunden und unserer Familie helfen, wenn sie um Geld oder andere Formen finanzieller Unterstützung bitten. VentureBeat hat erfahren, dass Dutzende von Technologieunternehmen regelmäßig unter Vorwänden in orchestrierten Social-Engineering-Angriffen angegriffen werden. Der bekannte Betrug mit Geschenkkarten ist so weit verbreitet, dass die Federal Trade Commission Ratschläge dazu herausgegeben hat, wie man ihn vermeiden kann. Nach Angaben des Internet Crime Complaint Center (IC3) ist der durchschnittliche Diebstahlsbetrag für BEC auf 50.000 US-Dollar gestiegen.

Mehr Budget, mehr Misserfolge

Eine der wichtigsten Erkenntnisse aus dem Bericht ist, dass sich die Cybersicherheit trotz gestiegener Ausgaben nicht schnell genug weiterentwickelt, um Benutzer vor fortgeschrittenen Scheinangriffen zu schützen. Die Antwort auf diese Herausforderung besteht nicht darin, die Schulungsausgaben zu verdoppeln oder, schlimmer noch, die ineffektive Praxis fortzusetzen, Mitarbeiter mit gefälschten Phishing-E-Mails zu täuschen.

Stattdessen wären Unternehmen sicherer, wenn sie zunächst davon ausgehen würden, dass es zu einem Verstoß kommen würde, und dann vorbeugende Maßnahmen ergreifen würden, bevor es zu einem Verstoß kommt. In einem aktuellen Interview mit VentureBeat hat der Cybersicherheitsexperte John Kindervag Organisationen dazu geraten, grundlegende Cybersicherheitshygiene in großem Maßstab zu erreichen und schrittweise Zero Trust anzuwenden und jeweils eine Oberfläche zu schützen. Kindervag riet Unternehmen, nicht alle Oberflächen auf einmal zu schützen, sondern stattdessen einen iterativen Ansatz zu wählen, und teilte VentureBeat mit, dass dies eine bewährte Methode zur Skalierung sei ...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow