Geheime Verteidigungsstrategien gegen Cyberbedrohungen in kritischen Industrien

LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt stehen kritische Industrien wie Finanzdienstleistungen, Energie, Transport und Regierungsbehörden vor immer raffinierteren Cyberbedrohungen. Diese Bedrohungen zwingen Unternehmen dazu, ihre Sicherheitsstrategien grundlegend zu überdenken.

Die Entwicklung von Cyberbedrohungen hat Organisationen in allen Branchen dazu gezwungen, ihre Sicherheitsstrategien neu zu überdenken. Angreifer werden immer raffinierter und nutzen Verschlüsselung, Living-off-the-Land-Techniken und laterale Bewegungen, um traditionelle Abwehrmaßnahmen zu umgehen. Sicherheitsteams weltweit haben Endpoint Detection and Response (EDR) priorisiert, was so effektiv geworden ist, dass Bedrohungsakteure ihre Taktiken geändert haben, um Angriffspunkte zu vermeiden, die durch hostbasierte Abwehrmaßnahmen geschützt sind.

Diese fortschrittlichen Bedrohungen sind besonders problematisch für kritische Infrastrukturanbieter in den Bereichen Finanzdienstleistungen, Energie und Versorgung, Transport und Regierungsbehörden. Diese Organisationen verfügen möglicherweise über proprietäre Systeme, die nicht durch traditionelle Endpunktsicherheit geschützt werden können, oder über einzigartige Protokolle, die von bestehenden Sicherheitstools nicht erkannt werden. Elite-Sicherheitsteams haben sich der Netzwerkwahrheit zugewandt, die nur durch das Netzwerk bereitgestellt werden kann, um sowohl verdächtiges Verhalten zu identifizieren als auch vollständige Minderung und Compliance nachzuweisen.

Im Finanzdienstleistungssektor, der weltweit am stärksten angegriffen wird, ist die Netzwerkerkennung und -reaktion (NDR) unerlässlich, um unbefugten Datenzugriff zu identifizieren, Mikrosekundentransaktionen zu schützen und die Einhaltung von Vorschriften nachzuweisen. Banken und Investmentfirmen setzen NDR-Lösungen ein, um subtile Indikatoren für Datendiebstahl zu überwachen. Anders als in vielen Branchen, in denen Angreifer versuchen, den Betrieb zu stören, zielen Angreifer im Finanzdienstleistungssektor oft darauf ab, unentdeckt zu bleiben, während sie auf wertvolle Daten zugreifen.

Im Energiesektor, der sowohl traditionelle IT-Netzwerke als auch Betriebstechnologieumgebungen umfasst, ist die Bedrohung durch Cyberangriffe besonders akut. Die jüngsten Volt-Typhoon-Angriffe verdeutlichen die Bedrohungen, die aktiv kritische Infrastrukturen kompromittieren, indem sie Systeme angreifen, die nicht durch traditionelle Endpunktsicherheit geschützt werden können. Die Federal Energy Regulatory Commission (FERC) hat die interne Netzwerksicherheitsüberwachung (INSM) für Hochsicherheits-Bulk-Elektrizitätssysteme vorgeschrieben, um über Perimeter- und hostbasierte Sicherheitskontrollen hinauszugehen.

Im Transportwesen, wo zunehmend vernetzte Systeme das Risiko erhöhen, müssen Kommunikationswege zwischen zentralen Managementsystemen und Fahrzeugflotten, Schiffen oder Flugzeugen überwacht werden. Moderne Transportoperationen verlassen sich stark auf den Echtzeitdatenaustausch, was zahlreiche Möglichkeiten für Abfang- oder Manipulationsversuche schafft. NDR kann Anomalien wie Navigationsbefehle aus unbefugten Quellen, GPS-Spoofing-Versuche oder verdächtige Änderungen an Autopilotsystemen identifizieren.

Regierungsbehörden sind kontinuierlich Ziel von Advanced Persistent Threats (APTs) durch staatliche Akteure, was sie dazu zwingt, hochgradig wertvolle Vermögenswerte und vertrauliche Informationen zu verteidigen. NDR spielt eine entscheidende Rolle, indem es die nicht löschbare Sichtbarkeit bietet, die erforderlich ist, um laterale Bewegungsangriffe zu erkennen, selbst wenn sie legitime Anmeldeinformationen verwenden und Techniken nutzen, die Endpunkterkennung umgehen.

Unabhängig von den unterschiedlichen Prioritäten erkennen alle Branchen den Wert der Netzwerkwahrheit an: Netzwerkverkehr bietet ein objektives Aktivitätsprotokoll, das Angreifer nur schwer fälschen oder löschen können. Organisationen setzen NDR neben EDR und SIEM ein und erkennen an, dass verschiedene Sicherheitstechnologien bei der Erkennung unterschiedlicher Bedrohungstypen hervorragend sind. Da Cyberbedrohungen weiterhin an Raffinesse zunehmen, wird die Rolle von NDR in Sicherheitsarchitekturen wahrscheinlich weiter wachsen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!