Hybride Phishing-Attacken fokussieren sich zusätzlich zum Angriffsvektor E-Mail auch auf SMS- und WhatsApp. Zero Trust Network Access kann bei der Abwehr helfen.
Mit der steigenden Verbreitung von Bezahl-Apps geht nach einer Analyse von Lexis Nexis Risk Solutions («Global State of Fraud and Identity Report»“ eine rasch steigende Zahl von Hackerangriffen auf Smartphones und Tablets einher.
Darüber hinaus beobachtet das IT-Sicherheitsunternehmen Absolute Software eine neue Entwicklung, wenn es um Phishing-Attacken geht: hybriden Phishing-Angriffe. Anstelle von Phishing-Geschäfts-E-Mails erweitern Kriminelle ihre Angriffskonzepte auf SMS- und WhatsApp-Phishing. Diese Taktiken, Techniken und Verfahren (TTPs) werden bei Hackergruppen immer beliebter, um die Cybersicherheit von Unternehmen zu umgehen.
Torsten George, Vice President beim IT-Sicherheitsunternehmen Absolute Software, erläutert: „Schwache und kompromittierte Zugangsdaten sind die Hauptursache für 80 Prozent der heutigen Datenschutzverletzungen. Angesichts dieser Realität ist es für Unternehmen unerlässlich, sich davon zu entkoppeln, sich bei der Gewährung des Zugriffs auf Unternehmensressourcen nicht ausschließlich auf Benutzernamen und Passwörter zu verlassen. Zero Trust Network Access kann in diesem Zusammenhang helfen, da es eine identitäts- und kontextbasierte, logische Zugriffsgrenze um eine Anwendung oder eine Reihe von Anwendungen schafft.
Der Zugriff wird Benutzer-basierend auf einer Vielzahl von Faktoren gewährt, z. B. dem verwendeten Gerät sowie anderen Attributen wie dem Gerätezustand, Uhrzeit und Datum des Zugriffs Anfrage und Geolokalisierung. Zero Trust Network Access kann die Grundlage der Zero-Trust-Sicherheitshaltung eines Unternehmens stärken, indem es die Fähigkeit stärkt, Mitarbeiter vor dem Zugriff auf schädliche Anwendungen und Netzwerkziele zu schützen. Da sich die Risikostufen von Benutzern, Geräten und Anwendungen ständig ändern, wird eine Lösung für Zero Trust Network Access individuell personalisiert, um den größtmöglichen Schutz zu bieten.“
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de