Diese Sicherheitsmaßnahmen bieten Schutz vor Hackern

Ich wurde in letzter Zeit sehr oft gefragt was man gegen die Hackerangriffe tun kann? Ich sehe da nur zwei Möglichkeiten und die vertreten wir in der BRANDMAUER IT auch bei unseren Kunden. Der folgende Artikel beschäftigt sich mit dem Schutz vor Hackerangriffen und wie Sie sich als Unternehmen bestmöglich vor diesen gefährlichen Angriffen schützen können.

Jedes Unternehmen braucht ein IT-Sicherheitskonzept

Jedes Unternehmen braucht ein IT-Sicherheitskonzept egal ob Konzern oder KMU!

Die Hürden für einen Cyberangriff müssen für  Hacker hoch gelegt werden, damit das Unternehmen kein einfaches Opfer wird.

Nur wenn möglichst alle Schwachstellen im Netzwerk geschlossen sind, kann man von einem gut gesicherten Netzwerk sprechen, was dann beim Angreifer den Aufwand nach oben treibt. Dadurch, dass ich den Hacker zu mehr Aufwand nötige, sinkt die Wahrscheinlichkeit eines Angriffs auf das Unternehmen. 

Eins muss klar sein:

Trotz aller Maßnahmen und Aktivitäten kann damit aber kein 100%iger Schutz vor einem Cyberangriff garantiert werden. Womit wir bei der Frage des Restrisikos sind.

Jedes Unternehmen braucht ein Security Operation Center (SOC)

Die zweite und wichtigste Maßnahme ist die, dass jedes Unternehmen Security Operation Center (SOC) Services einsetzen sollte. Wenn es ein Angreifer schafft, das IT-Sicherheitskonzept zu überwinden (trotz aller Anstrengungen und Investitionen), braucht das Unternehmen eine letzte Schutzbarriere um den Angriff zu entdecken und zu eliminieren. Verhindern kann man schwerwiegende Hackerangriffe bzw. Erpressungen nur, indem man die Angreifer rechtzeitig entdeckt und diese so früh wie möglich eliminiert. 

Es ist ein Irrglaube, dass, wenn ein Hacker Zugang zum Unternehmensnetzwerk hat, er gleich alles verschlüsselt und die Erpressung startet. Hier ist das Gegenteil der Fall.

Der Hacker braucht meistens Wochen oder Monate, um sich weitere Zugriffe und einen Überblick zu verschaffen. Dabei ist es seine Devise nicht aufzufallen und entdeckt zu werden.

Und genau hier kommt das SOC ins Spiel:

SOC Services, wie die MDR Services von Sophos in Verbindung mit einer XDR Technologie, entdecken die Aktivitäten des Hackers frühzeitig. Das liegt daran, dass er zwangsweise Verkehrsverbindungen und Aktivitäten wie z.B. Malware Downloads veranlassen muss, um seinen Angriff weiter voranzubringen. Diese Aktivitäten kann dann von der XDR Technologie erfasst und über KI & Deep Learning Technologie ausgewertet werden. Die Chance, dass der Hacker dabei entdeckt wird, liegt bei nahezu 100%.

Wenn solche verdächtigen Aktivitäten von der KI entdeckt werden, geht ein Alarm an die Forensiker des SOC Teams, welche dann weitere Untersuchungen anstellen und den Angriff analysieren und bewerten.

Ggf. werden auch die Aktivitäten eine zeitlang beobachtet, um Beweismaterial für die Strafverfolgungsbehörden zu sichern. Meistens entscheidet aber der Kunde den Angriff sofort zu stoppen. Dann eliminiert das SOC Team den Angriff in durchschnittlich 30 Minuten, indem es die Verbindungen ins Darknet kappt und anschließend den Schadcode aus dem Netzwerk entfernt. 

Einige Leser werden sich jetzt fragen: Was kostet SOC Services?

Das ist unterschiedlich, weil es verschiedene Preismodelle und Leistungsangebote auf dem Markt gibt. Als Sophos Partner kennen wir die MDR Services von Sophos und diese beginnen bei rund 8 EUR für einen User und rund 17 EUR für einen Server pro Monat. Dafür erhält man aber einen 24/7 Service der eine Erpressung in jedem Fall verhindert.

Besuchen Sie diese Seite und informieren Sie sich ausführlich:

myBIT - Übersicht Security Operation Center Service

Fazit:

Man kann sich durchaus als Unternehmen wirksam vor Hackern schützen, wenn man dafür sorgt, dass ein IT-Sicherheitskonzept konsequent eingeführt und umgesetzt wird. Zusätzlich sollten SOC Services wie z.B. die MDR Services von Sophos als letzte Verteidigungslinie einsetzt werden. 

Dieser Artikel könnte Sie auch interessieren:

Sie wurden Opfer eines Cyberangriffs - was sollten Sie jetzt tun?