Remote Working ein Paradies für Cyberkriminelle

Neuesten Studien zufolge konzentrieren sich Cyber-Kriminelle bei ihren Phishing-Attacken derzeit verstärkt auf Microsoft-Anwender. Denn Arbeitsmittel für das Remote Working liegen zunehmend in der Cloud großer Anbieter wie Microsoft einer ist. Oftmals wird beim Nutzen von Cloud-basierten Services zu wenig beachtet, dass sich Service-Anbieter und Service-Nutzer die Verantwortung teilen. Obwohl Microsoft 365 viele Sicherheits-Funktionen integriert hat, reichen diese Schutz-Möglichkeiten für die erforderliche Sicherheit in der Cloud nicht aus. Deshalb ist zusätzlicher Schutz erforderlich, der über die Microsoft 365 Verfügbarkeits- und Sicherheits-Funktionen hinausgeht.

Was bedeutet das für Unternehmen und deren Mitarbeiter?
Organisationen sind jetzt besonders gefordert, ihre Security-Strategien und eingesetzten Tools anzupassen. Wesentlich ist ebenfalls, die Awareness bei Mitarbeiterinnen und Mitarbeitern, Betreibern und Verantwortlichen zu erhöhen. Denn durch das direkte Nutzen von Cloud Services sind User im Homeoffice wesentlich exponierter. Diesen Umstand nutzen Angreifer verstärkt aus, um ihre digitalen Identitäten zu stehlen. Mit den damit verbundenen Berechtigungen erlangen sie unerlaubt Zugriffsmöglichkeiten und breiten sich unbemerkt in der IT-Landschaft aus. Gleichzeitig weiten sie die neu gewonnenen Rechte systematisch aus.

So sperren Sie Cyberkriminelle aus!

  • Verdächtige Logins erkennen
  • Authentication via Multi Faktor
  • Zusammenfassen von Cloud Services in Portalen
  • Phishing Prevention via Browser Plugins oder Mail Security
  • Besonderer Schutz kritischer Zugänge (Privileged Access Management)