Im vergangenen Jahr erhielt das Australian Cyber Security Centre (ACSC) laut seiner 90,000-jährigen Statistikbehörde fast 36,700 Meldungen über Cyberkriminalität und mehr als 2024 Anrufe bei seiner Cyber Security Hotline. Jährlicher Cyber-BedrohungsberichtIm Durchschnitt wird alle sechs Minuten ein Fall von Cyberkriminalität gemeldet, und jeden Tag gibt es 100 Anrufe.
Der größte Cyber-Vorfall, der kritische Infrastrukturen in Australien betraf, betraf kompromittierte Anmeldeinformationen. Diebstahl von Anmeldeinformationen war die am häufigsten von Einzelpersonen gemeldete Cyberkriminalität. In diesem Artikel untersuchen wir die wichtigsten Punkte des Berichts zu Identity-Security-Lücken und wie Silverfort stimmt mit ihnen überein.
Die ASD ACSC-Jahresbericht zu Cyber-Bedrohungen 2023–2024 hat wichtige Einblicke in die aktuelle Cybersicherheitslandschaft gegeben und die anhaltenden Herausforderungen hervorgehoben, denen sich Organisationen in verschiedenen Sektoren gegenübersehen. Hier sind die wichtigsten Schwerpunkte, auf die Silverfort helfen kann:
1. Kategorisierung und Reaktion auf Vorfälle
Der Bericht kategorisiert Cybersicherheitsvorfälle auf einer Skala von Kategorie 1 (C1), die schwerwiegendste, Kategorie 6 (C6), die am wenigsten schwerwiegenden. Vorfälle, die als C3 oder höher Beteiligt sind bedeutende Organisationen wie Bundes- und Landesregierungen, Großunternehmen, die Wissenschaft und Lieferketten.
SilverfortDie Plattform ist darauf ausgelegt, diesen kritischen Einheiten umfassenden Schutz zu bieten, indem sie:
- Überwachen und analysieren Authentifizierung und Zugriffsversuche über alle Ressourcen hinweg.
- Erkennen und Vorbeugen unbefugten Zugriff in Echtzeit.
- Erzwingen von adaptiven Multi-Faktor-Authentifizierung (MFA) basierend auf einer Risikobewertung mit einer dringenden Empfehlung für Phishing-resistente MFA Methoden wie FIDO2 und Passschlüssel um ein Höchstmaß an Sicherheit zu gewährleisten.
2. Kompromittierte Konten und Anmeldeinformationen
Mit 23 % von C3-Vorfällen mit kompromittierte Konten oder Anmeldeinformationen, der Diebstahl von Anmeldeinformationen bleibt eine erhebliche Bedrohung. Silverfort behebt dieses Problem durch:
- Keine Abhängigkeit mehr von statischen Passwörtern mit automatisierten adaptive MFAund idealerweise mit Hilfe von Phishing-resistente MFA Methoden wie FIDO2 und Passschlüssel.
- Erkennen von anormalem Verhalten Dies könnte auf eine Beeinträchtigung der Anmeldeinformationen hinweisen.
- Verhinderung von Seitwärtsbewegungen innerhalb des Netzwerks.
3. Schutz kritischer Infrastrukturen
Kritische Infrastruktursektoren, darunter Elektrizität, Gas, Wasser- und Abfalldienstleistungen, bestehend aus 11 % aller Cybersicherheitsvorfälle. Die am häufigsten gemeldeten Sektoren waren Strom, Gas, Wasser und Abfallwirtschaft (30 %), Schul-und Berufsbildung (17 %) sowie Transport, Post und Lagerhaltung (15 %).
Silverfort trägt zum Schutz dieser lebenswichtigen Dienste bei, indem:
- Zugang sichern zu kritischen Systemen und Daten.
- Sichtbarkeit schaffen in alle AD-Authentifizierung Versuche.
- Durchsetzen strenger Zugriffsrichtlinien um sicherzustellen, dass nur autorisierte Benutzer auf vertrauliche Ressourcen zugreifen können.
- Behebung der häufigsten Vorfalltypen für kritische Infrastrukturen, bei denen Konten oder Anmeldeinformationen kompromittiert wurden (32 %), indem sie unbefugten Zugriff verhindert und Erkennen kompromittierter Anmeldeinformationen.
- Die Ähnlichkeit bemerken im Top-Vorfalltyp für Regierungsstellen (auf Bundes-, Landes- und lokaler Ebene), bei denen kompromittierte Konten oder Anmeldeinformationen auch für 30 % von Vorfällen und Anwendung derselben robusten Schutzmechanismen zum Schutz dieser Konten.
4. Umgang mit gängigen Cyberangriffstechniken
Der Bericht unterstreicht die wachsende Bedrohung durch Zeugnisfüllung und Passwort sprühen Attacken, die als Brute-Force-Angriffe bekannt sind. Im Geschäftsjahr 2023–24 erhielt der australische Informationsbeauftragte (OAIC) über 1000 Meldungen über Datenschutzverletzungen, bei denen personenbezogene Daten betroffen waren und die wahrscheinlich zu ernsthaften Schäden führen würden, ein Anstieg von 13 % gegenüber dem Geschäftsjahr 2022–23. Darüber hinaus waren 8 % der von ASD im Geschäftsjahr 2023–24 behandelten Vorfälle Brute-Force-Angriffe.
SilverfortDie Plattform ist für den Umgang mit diesen Bedrohungen wie folgt gerüstet:
- Identifizieren und Blockieren automatisierte Angriffe mit großem Volumen.
- Anwenden einer risikobasierten Authentifizierung um verdächtige Anmeldeversuche anzufechten.
- Integration in die vorhandene Sicherheitsinfrastruktur um den Gesamtschutz zu verbessern.
5. Quishing: Die unsichtbare Bedrohung in der QR-Code-Technologie
Quishing oder Phishing über QR-Codes ist eine neue Bedrohung. Im Geschäftsjahr 2023–24 reagierte ASD auf 30 Quishing-Vorfälle, was einen klaren Trend zu neuen Formen des Social Engineering zeigt.
SilverfortDie Lösung von kann dazu beitragen, dieses Risiko zu mindern, indem sie:
- Überprüfung der Echtheit von Anmeldeanforderungen, die über QR-Codes initiiert werden.
- Sicherstellen, dass MFA angewendet wird auf alle Authentifizierungsversuche, unabhängig von der verwendeten Methode – vorzugsweise mit Phishing-resistente MFA Methoden wie FIDO2 und Passschlüssel für mehr Sicherheit.
SilverfortDie Unified Identity Security-Plattform ist einzigartig positioniert, um die sich entwickelnden identitätsbezogenen Aspekte der Cybersicherheitsbedrohungen zu bewältigen, die im ASD ACSC Annual Cyber Threat Report 2023–2024 beschrieben werden.
Durch die Nutzung unserer erweiterten Authentifizierungs- und Zugriffskontrollen können Unternehmen ihre Sicherheitslage erheblich verbessern und sich vor den dringendsten Cyberbedrohungen von heute schützen.