Threat Ignorance
Die Idee der Threat Ignorance, was etwa die Unwissenheit in Bezug auf Bedrohungen bedeutet, beruht darauf, dass Anwender über nicht genügend Kenntnisse verfügen, wie grundlegende Sicherheitsvorkehrungen durch sie vorgenommen werden können. Viele Arten von Cyberangriffen zielen auf Benutzer, die über geringe Kenntnisse über Bedrohungen verfügen.
Zu den Angriffen, die durch ein besseres Security-Verständnis der Bedrohungen zumindest verringert werden könnten, zählen unter anderem:
Diebstahl von Anmeldeinformationen: Anwender, die sich vieler Bedrohungen nicht bewusst sind, verwenden beispielweise häufig Passwörter, die leicht zu erraten sind oder für mehrere Zugänge das identische Passwort. Sobald dieses Passwort identifiziert ist, können das gesamte System und alle Daten, auf die diese Person Zugriff hat, kompromittiert werden.
Phishing und Spear Phishing: Hierbei handelt es sich um einen Versuch, auf die persönlichen Daten eines Anwenders zu zugreifen, indem sie dazu verleitet werden, Schadsoftware auf ihrem Gerät zuzulassen. Diese Angriffe sind meist sehr gut getarnt, Benutzer, die sich dessen nicht bewusst sind, sind eher anfällig für diese Betrugsversuche.
E-Mail-Spoofing: Hierbei werden E-Mails mit gefälschten E-Mail-Adressen versendet, die so aussehen, als ob sie von einer bekannten Person stammen würden. Ein spezifisches Beispiel ist hierfür Business E-Mail Compromise oder CEO-Betrug (CEO Fraud). Hierbei gibt sich der Angreifer als ein wichtiges Mitglied einer Organisation aus, um das Vertrauen eines potenziellen Opfers zu gewinnen und dieses zu einer Aktion zu verleiten.
Denial-of-Service-Angriffe: Angreifer verhindern mit diesen Attacken, das legitime Benutzer auf Ressourcen zugreifen können. Opfer mit geringen Kenntnissen in Sachen Bedrohungen haben es schwerer die Kontrolle über das System wiederzuerlangen.
Angriffe über automatische Updates: Hierbei werden Funktionen für automatische Aktualisierungen manipuliert, um den Opfern beispielsweise Malware unterzuschieben. Ohne mehrstufige Sicherheitsmaßnahmen und wachsame wie informierte Benutzer sind solche Angriffe leichter erfolgreich.
Einzelpersonen können sich gegen Sicherheitsbedrohungen wappnen, im dem sie sich über die neuesten Angriffe auf dem Laufenden halten und bewährte Sicherheitsmaßnahmen anwenden. Wenn sich jeder Anwender im Unternehmen als aktiver Teil bei der Aufrechterhaltung der Sicherheit des Unternehmens betrachtet. Die meisten Organisationen verfügen über Sicherheitsrichtlinien und -protokolle. Viele Unternehmen schulen ihre Mitarbeiter allerdings nicht regelmäßig im Hinblick auf diese Maßnahmen oder setzen sie nicht konsequent durch.
Best Practices zur Minimierung der Unkenntnis von Bedrohungen
Es ist normal, dass viele Benutzer und Organisationen ein gewisses Maß an Unwissenheit hinsichtlich Bedrohungen aufweisen. Das Ziel sollte es jedoch sein, diese so gering wie möglich zu halten. Dafür eignen sich folgende bewährte Vorgehensweisen:
- Die Belegschaft sollte kontinuierlich geschult werden, damit sie in der Lage ist, Bedrohungen erkennen zu können.
- Den Mitarbeiter sollte klar sein, dass sie alle Systeme über Updates auf dem Laufenden halten und angemessen Security-Software einsetzen sollten.
- Wenn es in der IT-Abteilung oder dem Unternehmen kein Security-Team gibt, bestimmen Sie Mitarbeiter oder Teams sich um die Sicherheit zu kümmern.
- Halten Sie sich mit Risikoanalysen hinsichtlich der eigenen Situation auf dem Laufenden.
- Setzen Sie Passwortrichtlinien gemäß aktueller Erkenntnisse um, wichtig ist hier vor allem die Länge, Vertraulichkeit und Einzigartigkeit.
- Alle Geräte sollten passwortgeschützt sein und wo immer möglich sollte eine 2-Faktor- oder Multifaktor-Authentifizierung zum Einsatz kommen.
- Bestimmen Sie Schutzstufen für verschiedene Ressourcengruppen und erstellen Sie geeignete Sicherheitsprotokolle für jede Stufe.