IT-Sicherheit | Hewlett Packard Enterprise hat in einem neuen Report die Wertschöpfungskette der Cyber-Kriminalität analysiert und gibt Tipps zum Schutz vor Angriffen.
Das amerikanische IT-Unternehmen Hewlett Packard Enterprise (HPE) hat einen neuen Report zum Thema „Business of Hacking“ veröffentlicht. Dieser analysiert die wirtschaftlichen Triebfedern der Cyber-Kriminalität und zeigt auf, warum sich die Akteure für bestimmte Angriffe entscheiden. Zudem leitet der Report Empfehlungen für Unternehmen ab, mit denen diese ihre Risiken senken können.
Das Profil der typischen Cyber-Angreifer und die vernetzte Organisation ihrer Untergrund-Ökonomie haben sich stark verändert: Heutige Angreifer bauen oft Organisationsstrukturen und Wertschöpfungsketten auf, die sich kaum von denen legitimer Unternehmen unterscheiden. So sollen die Investitions-Renditen über den gesamten Angriffszyklus erhöht werden. Wenn die Sicherheitsverantwortlichen in Firmen, Behörden und Strafverfolgung die Organisation der Angreifer stören wollen, müssen sie jeden Schritt dieser Wertschöpfungskette verstehen. Laut des HPE-Reports zählen zu den kritischen Elementen der Wertschöpfungskette der Angreifer vor allem die Bereiche Personal-Management, Technik, Management, Marketing und Vertrieb sowie Logistik.
Aus diesen potenziellen Schwachstellen leitet der Konzern folgende Tipps zum Schutz gegen organisierte Angreifer ab:
Profite der Angreifer etwa durch Ende-zu-Ende-Verschlüsselung senken
Angriffsziele reduzieren – durch Integration von Sicherheit direkt im Entwicklungsprozess
Vom Gegner lernen – Angreifer zum Beispiel mithilfe von „Deception Grids“ in eine Falle locken, überwachen und beobachten, wie sie ihren Weg durch ein realistisches Duplikat des Zielnetzwerks finden. (nu)
Unsere Whitepaper-Empfehlung
Jetzt downloaden und über neue Ansätze erfahren, die nicht nur helfen, Unfälle zu vermeiden, sondern auch die Frage beantworten „Wie kann die Technik heute im Bereich Arbeitsschutz die Wirtschaftlichkeit in meinem Unternehmen erhöhen?“
Teilen: