Nozomi Networks - Wie COVID-19 Cyberkriminalität verändert

Die Welt hat sich in den letzten Monaten dramatisch verändert. Ende 2019 wusste fast niemand über die Existenz von SARS-CoV-2. Jetzt hat sich das Virus auf fast jedes Land ausgebreitet und den neusten Zahlen zufolge 1,5 Millionen Menschen infiziert und wahrscheinlich noch viel mehr, von denen wir nichts wissen.

Als Andrea Carcano (CPO Nozomi Networks) über die Pandemie nachdachte, dachte er über die familienähnliche Kultur und Teamarbeit nach, die für Nozomi Networks charakteristisch ist. Er sieht die Welt auf die gleiche Weise: Ein gemeinsames Team kämpft für das gleiche Ergebnis.

Jeder Mitarbeiter bei Nozomi Networks hat eine Rolle, und alle Rollen sind gleich wichtig. Jeder kann einen Unterschied machen, indem er mit seinen stärksten Fähigkeiten dazu beiträgt, der enormen Bedrohung durch das Coronavirus zu begegnen.

Darüber hinaus hat er in der letzten Woche mit vielen trotz der Umstände hart arbeitenden Mitarbeitern gesprochen. Sie sind alle gleichsam bestrebt, das Cybersicherheitsniveau, das Sie durch jahrelange Bemühungen erreicht haben, aufrechtzuerhalten und wenn möglich sogar noch zu verbessern.

Um die Kunden und die Welt bei der Bekämpfung neuer Cyber-Bedrohungen zu unterstützen, welche sich die Angst, Unsicherheit und Zweifel des Coronavirus zunutze machen, ergreift Nozomi Networks verschiedene Maßnahmen, um zu helfen: Sie bieten Schulungen, Bedrohungsinformationen und Community-Tools an, um weiterhin ein hohes Maß an OT- und IoT-Sicherheit zu gewährleisten.

Malware-Angriffe mit COVID-19

Schauen wir uns an, wie die Pandemie die Cyber-Bedrohungslandschaft rapide verändert hat: Ein Beispiel dafür ist die kürzlich veröffentlichte Warnung der Weltgesundheitsorganisation (WHO) vor Phishing-Kampagnen, bei denen sich Betrüger als WHO-Beamte ausgeben. Das Ziel ist es, die Leser zu kompromittieren, indem sie auf bösartige Links klicken oder Anhänge öffnen.

Auch Gesundheitseinrichtungen werden immer verstärkt ins Visier genommen. So wurde beispielsweise eine medizinische Einrichtung, die an der Durchführung medizinischer Versuche mit COVID-19-Impfstoffen beteiligt ist, kürzlich von der Maze-Ransomware getroffen. Während die Computersysteme der Organisation schnell wiederhergestellt werden konnten, ohne den Betrieb zu beeinträchtigen oder den Forderungen des Bedrohungsakteurs nachzugeben, wurden einige Patienteninformationen kopiert und im Internet veröffentlicht.

Darüber hinaus haben Cyberkriminelle damit begonnen, Phishing-Kits mit COVID-19-Themen an Cyberkriminelle zu verkaufen, die nach einfachen Möglichkeiten suchen, Benutzer zu infizieren. So wurde zum Beispiel eine Nachbildung der Coronavirus-Tracking-Karte der Johns Hopkins University von Angreifern so modifiziert, dass sie Malware enthält. Auch verschiedene staatlich geförderte Hackinggruppen haben begonnen, ähnliche Techniken einzusetzen, um die Wirksamkeit ihrer Angriffskampagnen zu erhöhen und ihre Ziele des Diebstahls sensibler Informationen und geistigen Eigentums zu fördern.

Home-Office und zusätzlicher Stress schaffen Sicherheitslücken

Um die Pandemie einzudämmen und "die Kurve abzuflachen", sind Millionen von Menschen auf der ganzen Welt plötzlich zu Heimarbeitern geworden. Außerhalb der normalen IT-Umgebung könnte ein einziger Fehler eines Mitarbeiters die Daten eines Unternehmens potenziell gefährden. In Stresssituationen können Teammitglieder nachlässig mit Sicherheitspraktiken umgehen und daher anfälliger für Angriffe werden.

Während sich die COVID-19-Krise weltweit vertieft, werden Bedrohungsakteure weiterhin nach neuen Wegen suchen, die menschliche Natur zu ihrem eigenen Vorteil auszunutzen. Noch nie war es so wichtig wie heute, Mitarbeiter darin zu schulen, wie man Social Engineering und Speer-Phishing-Versuche erkennt sowie die Sicherheitspraktiken von OT und IoT zu überprüfen, um sicherzustellen, dass Sie in der Lage sind, proaktiv Anomalien zu erkennen und Angriffe zu erkennen und darauf zu reagieren.

Coronavirus OT und IoT Sicherheitstraining und Tools

Um der Rolle von Nozomi Networks im Kampf gegen die Pandemie gerecht zu werden, bieten Sie kostenlose Schulungen, Aufklärung über Bedrohungen und Gemeinschaftsinstrumente an, die sich speziell mit den Sicherheitsbedrohungen von COVID-19 befassen.

  • Training zur Bedrohungsabwehr und Fragen und Antworten
    Wir bieten eine Reihe von Videoübertragungen an, in denen unsere technischen Spitzenkräfte Schulungen und Tipps zur Bekämpfung neuer pandemiebedingter Bedrohungen geben werden. Diese Sitzungen werden eine Live-Frage-und-Antwort-Runde beinhalten.
    Sie können sich für diese über die Links am Ende des Blogeintrags anmelden:
  • Informationen zu Bedrohungen
    Nozomi Networks hat eine neue Webseite und neue GitHub-Downloads eingerichtet, die Kompromissindikatoren (IOCs), Regeln und andere Informationen zu COVID-19-bezogenen Cybersicherheitsbedrohungen bieten.
    Diese Ressourcen werden laufend mit neuen Informationen aktualisiert. Links dazu finden Sie am Ende des Blogs.
  • Community-Werkzeuge
    Unsere kostenlose Guardian-Community-Edition wird derzeit aktualisiert und enthält nun Assertions (Regeln), die auf COVID-19-Sicherheits-IOCs prüfen.
    Die Assertions sind eine Untermenge der in unserer Komplettlösung enthaltenen und stellen einen guten Ausgangspunkt für die Verbesserung der OT- und IoT-Cyber-Resilienz dar.

Für die Kunden arbeitet der Threat Intelligence Service von Nozomi Networks mit der Guardian-Lösung zusammen, um neue COVID-19-inspirierte und viele andere Bedrohungen schnell zu erkennen und darauf zu reagieren. Nozomi Networks hat kürzlich viele IOCs und Assertions hinzugefügt und wird dies auch weiterhin tun.

Zusätzlich stellt Nozomi Networks derzeit für alle Kunden einen 24x7 Support zur Verfügung, selbst wenn diese nur einen 8x5 Support gebucht haben.

Außerdem bietet Nozomi Networks virtuelle Teststellungen an. Damit lassen sich Teststellungen durchführen, ohne dass ein Techniker vor Ort sein muss. Damit lassen sich Beschränkungen für Dienstreisen und eventuelle Übertragungen von vornherein ausschließen.

Sollten Sie Interesse an der Lösung von Nozomi Netzworks haben, können Sie uns gerne per Telefon, E-Mail oder unser Kontaktformular erreichen.

Links zu den Webinars:

Die aufkommende Bedrohungslandschaft: Wie Hacker COVID-19 für sich verwenden

Donnerstag, 9. April 2020, 17:00 CEST | Dauer, ca. 30 Minuten
https://attendee.gotowebinar.com/register/4740610759857326605

Überwachung des Fernzugriffs - Was ist bei der COVID-19-Pandemie zu beachten?

Donnerstag, 16. April 2020, 17:00 CEST | Dauer, ca. 30 Minuten
https://attendee.gotowebinar.com/register/5017405115568657165

Nozomi-Netzwerke COVID-19 Bedrohungsinformationen und Community Tools:

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein.

Die mit einem * markierten Felder sind Pflichtfelder.