Während der 9-tägige Eid al-Adha-Feiertag die Mitarbeiter glücklich machte, warnten Experten Unternehmen vor Cyber-Angreifern, die jeden Tag zu einer größeren Bedrohung werden.
Als der Eid al-Adha-Feiertag in diesem Jahr mit dem 15. Juli, dem Tag der Demokratie und der Nationalen Einheit, verbunden war, verlängerten viele Unternehmen den Feiertag auf 9 Tage. Die Schließung von Arbeitsplätzen während dieser langen Ferien, die eine gute Alternative für diejenigen darstellen, die im Sommer Urlaub machen möchten, wenn auch die Schulen geschlossen sind, schuf auch eine Gelegenheit für Cyber-Angreifer. Es hieß, dass die Angreifer, die wussten, dass in den Büros und an der Spitze der Systeme niemand aktiv arbeite, ihre Angriffe wie Ransomware in den Ferienzeiten verstärkten.
Hakan Hintoğlu, General Manager von Berqnet, teilte seine Einschätzungen zu diesem Thema mit: „Langfristige Ferien bieten Bedrohungsakteuren eine geeignete Zeit und Umgebung, um ihre Angriffe zu verstärken. Es ist bekannt, dass das amerikanische Federal Bureau of Investigation (FBI) im Jahr 2021 eine Zunahme effektiver Ransomware-Angriffe an Feiertagen, Wochenenden und besonderen Tagen beobachtet hat, an denen die Büros geschlossen sind. „Unternehmen müssen sicherstellen, dass sie vor langen Ferien angemessene Sicherheitsvorkehrungen treffen“, sagte er.
Bedroht Unternehmen jeder Größe
Die Studie „State of Ransomware 2022“, die nach einer Studie mit 5.600 IT-Experten aus mittelständischen Unternehmen in 31 Ländern veröffentlicht wurde, ergab, dass 66 % der Unternehmen im Jahr 2021 einem Ransomware-Angriff ausgesetzt waren. Hakan Hintoğlu wies darauf hin, dass Cyberkriminelle jedes Jahr ausgeklügeltere Angriffsmethoden und höhere Technologien verwenden, und sagte: „Dem Bericht zufolge melden 57 % der Unternehmen eine Zunahme des Angriffsvolumens, während 59 % sagen, dass die Komplexität der Angriffe zugenommen hat. Angreifer, die speziell auf Urlaubszeiten abzielen, in denen IT-Support und Netzwerksicherheitspersonal begrenzt sind, können Angriffe mit einem Effekt ausführen, der ihnen an Werktagen nicht möglich ist. Diese Situation bedroht nicht nur große Unternehmen, sondern auch kleine und mittelständische Unternehmen. KMU, die sich nicht als Angriffsziel von Cyberangriffen sehen und daher keine Cybersicherheitslösungen bevorzugen, laufen Gefahr, von den Angriffen, denen sie während ihres Urlaubs ausgesetzt sind, erheblich betroffen zu sein.
„Es sollte eine End-to-End-Sicherheitslösung auf Basis von Zero Trust verwendet werden“
Hakan Hintoğlu, General Manager von Berqnet, der feststellte, dass die Zunahme der Methoden von Cyber-Angreifern und die Entwicklung ihrer Technologien neue Ansätze in der Cyber-Sicherheit mit sich brachten, schloss seine Einschätzungen mit den folgenden Aussagen: „Der neueste Stand der Cyber-Sicherheit und des Netzwerkmanagements ist der Secure Access Service (SASE). SASE umfasst auch die Lösung Zero Trust Network Access (ZTNA), die für die Netzwerksicherheit im Zeitalter der Hybridarbeit unverzichtbar ist. Mit einem Ansatz wie „niemals vertrauen, immer überprüfen“ bietet ZTNA die Möglichkeit, die Benutzer, die in Zeiten wie Feiertagen remote auf die Systeme zugreifen können, und die Berechtigungen dieser Benutzer bis ins kleinste Detail zu bestimmen. Jeder Benutzer, der versucht, sich mit dem Netzwerk zu verbinden, wird Überprüfungsprozessen gemäß Standort, Identität und anderen festgelegten Kriterien unterzogen. SASE-Architektur, die vollständig in der Cloud ausgeführt wird; Es enthält auch Komponenten wie Firewall as a Service und sichere Web-Gateways. Auf diese Weise können Unternehmen den Status ihrer Systeme mit Fernzugriff von einem einzigen Bildschirm aus kontrollieren und sicherstellen, dass vollständige Sicherheitsprotokolle implementiert werden.“
