Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
WCM » News » Feber 2012 » Cisco Sicherheitsstudie: Mobile Geräte, Cloud und Social Media bergen Risiken
Cisco Sicherheitsstudie: Mobile Geräte, Cloud und Social Media bergen Risiken
Veröffentlicht am 10.02.2012 12:28:46
<p>Wien (pts021/09.02.2012/12:35) - Mobile Geräte, Cloud-Dienste und soziale Medien werden die Anforderungen an die Sicherheitsvorkehrungen von Unternehmen in den kommenden Jahren deutlich verändern. Dies haben die Sicherheits-Experten von Cisco anhand aktueller Daten ermittelt und im Cisco Annual Security Report 2011 veröffentlicht. Mit Hilfe der CROI Matrix gibt der Report einen Ausblick, welche Angriffsszenarien in den kommenden Monaten zu erwarten sind. Entsprechend sollten Unternehmen ihre Mitarbeiter nur auf die Web-Anwendungen zugreifen lassen, die für ihre Arbeit wichtig sind.</p>
<p>Achim Kaspar, General Manager Cisco Austria: "Wir befinden uns gerade im Trend, dass Unternehmen immer mehr dem Wunsch von Mitarbeitern entsprechen, ihre Arbeit mit beliebigen privaten Endgeräten zu erledigen. Um Mitarbeitern den Zugriff per Smartphone und Tablet zu ermöglichen, muss das geschützte Firmennetz ein Stück weit geöffnet werden. Auch Cloud Computing und soziale Netzwerke erhöhen das Risiko, Angriffsziel einer Cyberattacke zu werden. Daher ist es gerade in Zeiten von Cyberkriminalität wichtig, das Sicherheitskonzept des eigenen Firmennetzwerks zu überdenken und neuen Herausforderungen anzupassen."</p>
<p>
</p>
<p>Mit Hilfe der Cisco CRIO (Cybercrime Return on Investment) Matrix wurden die Angriffsszenarien des letzten Jahres bezüglich der "Profitabilität" bewertet. Finanziell motivierte Hacker organisieren sich mittlerweile ähnlich wie komplexe, gut geführte Unternehmen. Die Daten von 2011 lassen die Schlussfolgerung zu, dass Cyberkriminelle sich 2012 verstärkt auf mobile Geräte sowie die Cloud-Infrastruktur konzentrieren und die Geldwäsche (Money Muling) weiter ausbauen werden. Mobile Endgeräte sind besonders durch manipulierte Mobile-Apps bedroht. </p>
<p>Angreifer werden ihre Bemühungen verstärken, mit Hilfe von Advanced-Persistent-Threats (APT die Authentisierungsverfahren für den Zugang zu Unternehmensnetzwerken oder Cloud-Diensten zu unterwandern. Zudem verändern sich die Angriffsszenarien: Kleine, gezielte Angriffe, wie Spear-Phishing, versprechen eine höhere Erfolgsquote. Hier beschafft sich ein Angreifer über eine Anfrage an eine offizielle Stelle oder ein Unternehmen bestimmte Mailadressen, um an die Besitzer gezielt Phishing-Mails zu senden. Die Anzahl breit gestreuter Spam-Mails ist dagegen deutlich gesunken, von täglich 300 Milliarden im Juni 2010 auf 40 Milliarden im September 2011.</p>
<p>
</p>
<p>Der aktuellen Sicherheitslage sollte man differenziert begegnen und Überreaktionen vermeiden. Studien der vergangenen Jahre kommen schnell zu dem Punkt, dass Soziale Netzwerke gefährlich für Unternehmen sind und daher besser verboten werden sollten, weil sonst die Gefahr des unbemerkten Datenabflusses besteht. Diese Gefahr besteht zweifelsohne, doch die Angst vor Bedrohungen durch Soziale Netzwerke scheint deutlich übertrieben, da E-Mails nach wie vor die Hauptquelle für eingeschleppte Malware in Unternehmen ist. </p>
<p>Der Nutzen sozialer Netze übersteigt deutlich die Risiken und wird vielfach unterschätzt. Mitarbeiter sind produktiver und können einfacher und schneller zusammenarbeiten und mit Kunden in Kontakt treten. Der Gefahr kann man durch Mitarbeiterschulung unterstützt durch technische Maßnahmen wie Acceptable-Use-Policies (AUP) gut begegnen. Gut strukturierte AUPs sind für Mitarbeiter leichter verständlich als lange, komplizierte Verbotslisten und lassen sich auch technisch einfacher im Netzwerk durchsetzen. </p>
<p>
</p>
<p>Die aktuelle Gefahrenlage selbst zu ermitteln ist eine Herkulesaufgabe, die enorme Zeit und Ressourcen benötigt, um die vielen unterschiedlichen Quellen zu analysieren und zu bewerten. Cisco Security Intelligence Operation (SIO), eines der weltweit größten Cloud-basierten Sicherheits-Eco-Systemen, wertet die Daten von fast einer Million installierter Cisco E-Mail-, Web-, Firewall- und Intrusion Prevention-Systemen in Echtzeit aus. Anhand von mehr als 200 Parametern werden Bedrohungen bewertet, kategorisiert und Regeln für Gegenmaßnahmen entwickelt. Ein weltweites Team von Sicherheitsforschern ergänzt diese Daten durch eigene Recherchen und veröffentlicht Empfehlungen und Richtlinien zur Gefahrenabwehr im SIO Portal. </p>
<p>Die Daten, die im SIO erhoben werden, werden vierteljährlich im Cisco Quarterly Thread Report veröffentlicht:
Veröffentlicht am 10.02.2012 12:28:46
<p>Wien (pts021/09.02.2012/12:35) - Mobile Geräte, Cloud-Dienste und soziale Medien werden die Anforderungen an die Sicherheitsvorkehrungen von Unternehmen in den kommenden Jahren deutlich verändern. Dies haben die Sicherheits-Experten von Cisco anhand aktueller Daten ermittelt und im Cisco Annual Security Report 2011 veröffentlicht. Mit Hilfe der CROI Matrix gibt der Report einen Ausblick, welche Angriffsszenarien in den kommenden Monaten zu erwarten sind. Entsprechend sollten Unternehmen ihre Mitarbeiter nur auf die Web-Anwendungen zugreifen lassen, die für ihre Arbeit wichtig sind.</p>
<p>Achim Kaspar, General Manager Cisco Austria: "Wir befinden uns gerade im Trend, dass Unternehmen immer mehr dem Wunsch von Mitarbeitern entsprechen, ihre Arbeit mit beliebigen privaten Endgeräten zu erledigen. Um Mitarbeitern den Zugriff per Smartphone und Tablet zu ermöglichen, muss das geschützte Firmennetz ein Stück weit geöffnet werden. Auch Cloud Computing und soziale Netzwerke erhöhen das Risiko, Angriffsziel einer Cyberattacke zu werden. Daher ist es gerade in Zeiten von Cyberkriminalität wichtig, das Sicherheitskonzept des eigenen Firmennetzwerks zu überdenken und neuen Herausforderungen anzupassen."</p>
<p>
</p>
<p>Mit Hilfe der Cisco CRIO (Cybercrime Return on Investment) Matrix wurden die Angriffsszenarien des letzten Jahres bezüglich der "Profitabilität" bewertet. Finanziell motivierte Hacker organisieren sich mittlerweile ähnlich wie komplexe, gut geführte Unternehmen. Die Daten von 2011 lassen die Schlussfolgerung zu, dass Cyberkriminelle sich 2012 verstärkt auf mobile Geräte sowie die Cloud-Infrastruktur konzentrieren und die Geldwäsche (Money Muling) weiter ausbauen werden. Mobile Endgeräte sind besonders durch manipulierte Mobile-Apps bedroht. </p>
<p>Angreifer werden ihre Bemühungen verstärken, mit Hilfe von Advanced-Persistent-Threats (APT die Authentisierungsverfahren für den Zugang zu Unternehmensnetzwerken oder Cloud-Diensten zu unterwandern. Zudem verändern sich die Angriffsszenarien: Kleine, gezielte Angriffe, wie Spear-Phishing, versprechen eine höhere Erfolgsquote. Hier beschafft sich ein Angreifer über eine Anfrage an eine offizielle Stelle oder ein Unternehmen bestimmte Mailadressen, um an die Besitzer gezielt Phishing-Mails zu senden. Die Anzahl breit gestreuter Spam-Mails ist dagegen deutlich gesunken, von täglich 300 Milliarden im Juni 2010 auf 40 Milliarden im September 2011.</p>
<p>
</p>
<p>Der aktuellen Sicherheitslage sollte man differenziert begegnen und Überreaktionen vermeiden. Studien der vergangenen Jahre kommen schnell zu dem Punkt, dass Soziale Netzwerke gefährlich für Unternehmen sind und daher besser verboten werden sollten, weil sonst die Gefahr des unbemerkten Datenabflusses besteht. Diese Gefahr besteht zweifelsohne, doch die Angst vor Bedrohungen durch Soziale Netzwerke scheint deutlich übertrieben, da E-Mails nach wie vor die Hauptquelle für eingeschleppte Malware in Unternehmen ist. </p>
<p>Der Nutzen sozialer Netze übersteigt deutlich die Risiken und wird vielfach unterschätzt. Mitarbeiter sind produktiver und können einfacher und schneller zusammenarbeiten und mit Kunden in Kontakt treten. Der Gefahr kann man durch Mitarbeiterschulung unterstützt durch technische Maßnahmen wie Acceptable-Use-Policies (AUP) gut begegnen. Gut strukturierte AUPs sind für Mitarbeiter leichter verständlich als lange, komplizierte Verbotslisten und lassen sich auch technisch einfacher im Netzwerk durchsetzen. </p>
<p>
</p>
<p>Die aktuelle Gefahrenlage selbst zu ermitteln ist eine Herkulesaufgabe, die enorme Zeit und Ressourcen benötigt, um die vielen unterschiedlichen Quellen zu analysieren und zu bewerten. Cisco Security Intelligence Operation (SIO), eines der weltweit größten Cloud-basierten Sicherheits-Eco-Systemen, wertet die Daten von fast einer Million installierter Cisco E-Mail-, Web-, Firewall- und Intrusion Prevention-Systemen in Echtzeit aus. Anhand von mehr als 200 Parametern werden Bedrohungen bewertet, kategorisiert und Regeln für Gegenmaßnahmen entwickelt. Ein weltweites Team von Sicherheitsforschern ergänzt diese Daten durch eigene Recherchen und veröffentlicht Empfehlungen und Richtlinien zur Gefahrenabwehr im SIO Portal. </p>
<p>Die Daten, die im SIO erhoben werden, werden vierteljährlich im Cisco Quarterly Thread Report veröffentlicht:
« Orange Service App seit 2010 Bestseller im App Store · Cisco Sicherheitsstudie: Mobile Geräte, Cloud und Social Media bergen Risiken
· iPhone: FaceTime-Anrufe durch Sicherheitsleck »