Wenn es um Sicherheit geht, ist nichts hundertprozentig sicher. Es ist klar, dass keine Organisation immun ist, unabhängig von ihrem Standort, ihrer Größe oder der Branche, in der
sie tätig ist.
- Da die Gegner ihre Methoden immer weiterverfeinern, war es noch nie so wichtig wie heute, technologiebasierte Kontrollen durch menschliches Fachwissen zu ergänzen.
- Das Tempo der gegnerischen Aktivitäten nimmt ebenfalls rapide zu. Zudem werden die Gegner immer geschickter darin, mit weniger mehr zu erreichen.
- Bei vielen Angriffen wird heute dateilose Malware eingesetzt, die in einigen Phasen des Angriffs die sich ständig weiterentwickelnden „Living off the Land“- Techniken nutzt.
Was bedeutet dies für die Wirksamkeit des Sicherheitsprogramms der Organisation?
Die Bedrohungsakteure von heute sind gut organisiert, hoch qualifiziert, motiviert und auf ihre Ziele fokussiert.
Diese Angreifer könnten in Ihrem Netzwerk lauern oder damit drohen, in Ihr Netzwerk einzudringen, und immer
stärker ausgefeilte Methoden anwenden, um ihr Ziel zu erreichen. Einfach ausgedrückt besteht für Angreifer oft keine
Notwendigkeit, in den frühen Phasen eines Angriffs Malware zu installieren. Sie besitzen in der Regel alle notwendigen
Werkzeuge, um in das Netzwerk einzudringen, sich dort ungehindert zu bewegen und die legitimen Anwendungen an den Endpoints zu instrumentalisieren.
