Manchester United ist mit einem Wert von 3.15 Milliarden Pfund im Jahr 2019 der drittwichtigste Fußballverein der Welt. Cyberkriminelle sind ausgefeilter und besser finanziert als je zuvor und gefährden große Unternehmen - unabhängig von der Branche.
Fakten
Am Freitag, November 20thManchester United bestätigte einen Cyberangriff. Ihr Offizielle Stellungnahme schloss die Zusicherung ein, dass keine personenbezogenen Daten kompromittiert zu sein scheinen und dass sofort Maßnahmen ergriffen wurden, um betroffene Systeme zu identifizieren und herunterzufahren. Darüber hinaus verhinderte der Cyber-Angriff nicht das Spiel am Samstag gegen West Bromwich, in dem Manchester United einen 1: 0-Sieg erzielte.
Cyber-Sicherheitsexperten geben dem Club einen weiteren Gewinn für die Behandlung des Verstoßes. Es wird angenommen, dass die Hacking-Gruppe, die gegen Manchester United verstoßen hat, eine hoch entwickelte Organisation ist, die einen komplexen Hack durchgeführt hat. Manchester United schreibt jedoch seinen Cyber-Richtlinien und -Verfahren - und dem Testen dieser Best Practices - die minimalen Auswirkungen des Angriffs zu. Cyber-Experten sind sich einig. Mann. United wird für seine schnelle Reaktion auf die Bedrohung und Transparenz im Zusammenhang mit dem Vorfall gelobt. Es wurde ein Plan zur Reaktion auf Vorfälle befolgt, der dazu beitrug, Informationen schnell an wichtige Stakeholder und Ermittler zu verbreiten.
Related: Überwachen und identifizieren Sie böswillige Hacker, bevor sie Ihr Unternehmen lahm legen
Sportorganisationen sind wohlhabende internationale Unternehmen mit einer großen digitalen Präsenz und verschiedenen Geschäftsbereichen. All diese Funktionen machen sie zu Hauptzielen für anspruchsvolle Cyber-Kriminalitätsaktivitäten. Im Fall von Man U. deuten Beweise wie das Herunterfahren integraler IT-Systeme auf einen Ransomware-Angriff oder einen doppelten Erpressungsangriff hin, obwohl dies nicht ausdrücklich angegeben ist. Ein doppelter Erpressungsangriff umfasst sowohl die Gefahr der Verschlüsselung von Unternehmenssystemen in Nutzlosigkeit als auch die Weitergabe gestohlener Daten, sofern kein Lösegeld gezahlt wird. Doppelte Erpressung ist ein Cyber-Kriminalitätstrend von 2020, der keine Anzeichen einer Verlangsamung zeigt.
Lessons Learned
Der Man U.-Angriff erinnert daran, dass keine Organisation vollständig gegen Cyber-Angriffe immun ist, egal wie gut sie vorbereitet sind. Eine robuste Cybersicherheitsstrategie konzentriert sich nicht nur auf Prävention, sondern auch auf Schadensbegrenzung und Ausfallsicherheit nach Hackerangriffen.
Related: Cyber Spend & CISO Trends; Jahresendbericht 2020
Cyberkriminelle haben mehrere Tools in ihrer Toolbox, um eine Organisation zu verletzen. Sobald sie drinnen sind, stehlen sie einfach die Anmeldeinformationen ihrer Mitarbeiter, um unter dem Radar zu fliegen, und sammeln wochen- oder monatelang geschützte und persönliche Daten, bevor sie entdeckt werden. Anspruchsvolle Bedrohungen erfordern ausgefeilte Investitionen in die Cybersicherheit. Ganzheitliche Mitarbeiterschulungen zu Cyber-Bedrohungen wie Phishing und anderen Social-Engineering-Taktiken runden einen soliden Cyber-Sicherheitsplan ab. Zusätzlich muss der Plan getestet und erneut getestet werden. Eine Cyber-Sicherheitsstrategie zum Festlegen und Vergessen ist überhaupt keine Strategie.
Quick Tips
In der heutigen Bedrohungslandschaft müssen große Unternehmen erhebliche Investitionen in ausgefeilte Richtlinien und Technologien für die Cybersicherheit tätigen. Zu den neuen Must-Haves gehören:
- Automatische Erkennung von Bedrohungen - Die Reaktionszeit auf Vorfälle ist der Schlüssel, um einen Cyber-Sicherheitsvorfall wirksam zu vereiteln oder zu mindern. Automatisierte Lösungen zur Erkennung von Bedrohungen arbeiten rund um die Uhr. Sie nutzen KI und ML, um hochentwickelte Malware-Angriffe automatisch zu erkennen, wertvolle Daten zu schützen und das Sicherheitspersonal sofort über die Bedrohung zu informieren.
- Moderne Anti-Ransomware-Software - Antivirensoftware ist immer noch ein Muss für Unternehmen, aber Cyberkriminelle können sie zunehmend umgehen. Anti-Ransomware verfolgt einen mehrstufigen Ansatz zur Cybersicherheit, einschließlich regelmäßiger Datensicherungen, verhaltensbasierter Erkennung und automatisierter Bedrohungsbeseitigung.
- Erweiterte Erkennungs- und Antwortsoftware (XDR) - XDR macht die Hintergründe der Cybersicherheit sichtbar. Es sammelt, korreliert und analysiert Unternehmensdaten über Netzwerke, Clouds, Endpunkte und Anwendungen hinweg. Der Frontend-Charakter dieser Systeme erhöht das Cyber-Bewusstsein von Unternehmen.
Lesen Sie mehr: Vorfall der Woche
