Der Direktor des Institute for Cyber Security, City University of London, skizziert einige Problem- und Schwerpunktbereiche, während die COVID-19-Krise zu einer Umstellung auf die Heimarbeit führt.
Da die COVID-19-Krise Mitarbeiter des öffentlichen und privaten Sektors in den Heimarbeitsmodus versetzt, sollte die Sicherheit vieler großer und weitläufiger Netzwerke weiterhin oberste Priorität haben, so Muttukrishnan Rajarajan, Professor für Sicherheitstechnik.
Professor Rajarajan ist der Ansicht, dass die Sicherheit in der Cloud, staatlich geförderte Angriffe, Phishing-Bedrohungen und die Anfälligkeit von Hardware zu einer Litanei von Bedrohungen für große und kleine Staaten und Organisationen gehören.
Er behauptet: „Die Cloud ist immer noch eine große Sicherheitslücke für viele Unternehmen. Seitenkanalangriffe und Zugangskontrolle stellen trotz der Bemühungen, neue Wege zur Eindämmung dieser Bedrohungen zu finden, weiterhin eine große Herausforderung dar“. Zu den damit verbundenen Probleme gehören unter anderem: die Unfähigkeit, böswilligen Datendiebstahl oder Datenmissbrauch zu verhindern; fortgeschrittene Bedrohungen und Angriffe gegen den Anbieter des Cloud-Dienstes; Cloud-Anwendungen, die außerhalb der IT-Sichtbarkeit (Schatten-IT) bereitgestellt werden; und der allgemeine Mangel an qualifiziertem Personal für die Verwaltung von Cloud-Sicherheitsanwendungen.
In Bezug auf staatlich geförderte Angriffe gibt es laut Professor Rajarajan in letzter Zeit mehrere Fälle solcher Angriffe mit Advanced Persistent Threats (APTs):
„Diese Art des Angriffs wird aufgrund der vielen Fälle von globalen politischen Unruhen, die wir heute erleben, exponentiell zunehmen. Er erfordert Techniken zur Milderung von Zero-Day-Angriffen und anderen neuen Varianten von Bedrohungsvektoren, die bisher nicht bekannt waren. Der Schwerpunkt sollte mehr auf prädiktive Analysen und Vorhersagen gelegt werden. Darüber hinaus sollten halbautomatische Techniken und agile Prozesse eingesetzt werden“.
Obwohl Organisationen eine Menge zur Eindämmung von Phishing-Angriffen unternehmen, ist Professor Rajarajan der Meinung, dass die heutigen „sozial ausgeklügelten“ Angriffe sehr hoch entwickelt sind und sich auf glaubwürdige Quellen und Weblinks stützen, was die Menschen zu Opfern macht:
„Die Genauigkeit, mit der diese Phishing-Bedrohungen eingesetzt werden, ist so hoch, dass es sehr schwierig wird, sie täglich zu stoppen.
Nachdem die Weltgesundheitsorganisation COVID-19 zur Pandemie erklärt hat, nutzen Hacker mit offensichtlichen Verbindungen zu den Regierungen Chinas, des Irans und anderer Nationen die Krise, um Phishing-E-Mails zu erstellen, mit denen Opfer angelockt werden sollen. Diese E-Mails enthalten böswillige Anhänge, die dann zur Verbreitung von Malware-Stämmen wie TrickBot, Lokibot und AgentTesla verwendet werden, die alle in der Lage sind, Daten von infizierten Systemen zu stehlen. ”
Was die Hardware-Schwachstelle betrifft, so erklärt Professor Rajarajan, der Direktor des City’s Institute for Cyber Security, dass auf einigen Hardware-Geräten, die auf dem britischen Markt verwendet werden, offenbar bösartige Software vorinstalliert ist.
„Dies ist möglicherweise schwer zu erkennen, und daher sind neue automatisierte Hardware-Testtechniken erforderlich, damit die Geräte vor dem Einsatz in hochkritischen nationalen Infrastrukturen getestet werden können. Es gibt auch Bemühungen, vertrauenswürdige Plattformen in Mobiltelefonen zu haben, so dass sensible Daten auf diesen intelligenten Geräten auf dem Gerät selbst geschützt werden können, bevor sie an Dritte gesendet werden.
Bildquellen
- computer-1591018_1280(2): Image by TheDigitalWay from Pixabay