Schützen Sie sich vor fortgeschrittenen Cyber-Bedrohungen: Befolgen Sie die 5 Regeln des Fight Club

Um sicherzustellen, dass du für jeden Cyber-Ringkampf bereit bist, befolge diese acht Regeln.

1) Sie sprechen nicht über den Fight Club…

Ihre Führungskraft möchte über den Status der fortgeschrittenen Bedrohung in Ihrem Netzwerk informiert werden.

Was Sie NICHT tun sollten: Senden Sie so schnell wie möglich eine E-Mail mit einer Zusammenfassung an Ihr Management.

Was zu tun ist: Nutzen Sie die Out-of-Band-Kommunikation, anstatt sich auf Ihre gefährdete Infrastruktur zu verlassen. Bedrohungsakteure befinden sich IN Ihrer Umgebung….und können sehen, was Sie über sie sagen. Sie können Screenshots von dem erstellen, worüber Sie sprechen….und werden ihre Eindringungstaktiken anpassen.

Holen Sie sich Hilfe im laufenden Kampf gegen den Angreifer

Verbessern Sie die Erkennung von und Reaktion auf Bedrohungen mit Taegis ManagedXDR
Regeln für den Kampf im Cyber-Ring: Tipps zur Vorbereitung auf die fortgeschrittene Bedrohung.

2) Sie sprechen NICHT über den Kampf… bis er vorbei ist

Sie haben die Bedrohungsgruppe gefunden. Ihr Sicherheitsteam ist stolz und möchte die Nachricht verbreiten.

Was Sie NICHT tun sollten: Teilen Sie Ihre Erkenntnisse öffentlich mit, um die öffentliche Wahrnehmung durch Marketing-Buzz zu verbessern.

Was Sie tun sollten: Geben Sie keine Informationen öffentlich bekannt, bevor der Kampf nicht vollständig beendet ist. Bedrohungsgruppen überwachen das Internet auf der Suche nach Informationen, die ihnen helfen, ihre Taktiken zu verfeinern und zu verbessern, um nicht entdeckt zu werden.

Egal welche Gewichtsklasse Sie haben, Sie müssen nicht alleine kämpfen

Von der Verteidigung in der Tiefe zur Verteidigung im Einklang: Die Verteidigung in der Tiefe ist nicht mehr zweckmäßig. Ein neuer Ansatz, nämlich die konzertierte Verteidigung, ist Ihre beste Chance, Bedrohungen zu stoppen.

3) Jemand schreit „Stopp“, wird schlaff, gibt auf, der Kampf ist vorbei

Sie haben die Bedrohungsakteure aus dem Weg geräumt – alles scheint ruhig und gelassen zu sein.

Was NICHT zu tun ist: Gehen Sie zum normalen Geschäft zurück. Der Kampf wurde gewonnen und alle Bedrohungen stellen kein Risiko mehr für Ihr Unternehmen dar.

Was ist zu tun? Es ist wichtig, immer auf erneute Einbruchsversuche zu achten. Bedrohungsgruppen sind oft hartnäckig. Oftmals sind sie bereit, sich ruhig zu verhalten, sich tot zu stellen und zu hoffen, dass Sie keinen Verdacht schöpfen. Aber sie werden zurückkommen…. – und zwar mit Nachdruck.

Halten Sie Wiederbetretungsversuche in den Seilen

Erleichtern Sie sich die Arbeit mit Taegis ManagedXDR
Was ist Advanced Threat Hunting?

4) Nur 2 Leute bei einem Kampf…

Ihr Unternehmen könnte ein Kollateralschaden sein. Sie sind das Opfer eines Sicherheitsverstoßes.

Was Sie NICHT tun sollten: Gehen Sie davon aus, dass die Bedrohungsgruppe die Absicht hatte, die vertraulichen Daten Ihres Unternehmens zu stehlen.

Was Sie tun sollten: Es ist wichtig, die Absichten der Bedrohungsgruppe zu verstehen, um sich besser auf die entsprechenden Schritte zur Abwehr vorbereiten zu können. Ihr Unternehmen könnte ein Kollateralschaden einer Bedrohungsgruppe sein, die es auf jemanden oder etwas anderes abgesehen hat, das mit Ihrem Unternehmen in Verbindung steht oder ihm benachbart ist.

Mit den richtigen Informationen sind Sie auf den nächsten Schlag vorbereitet

Endpunkt-Sicherheit: Die Sichtweise eines CISO
Fortgeschrittene Bedrohungen schneller erkennen und stoppen, um das Sicherheitsrisiko zu verringern: ESG-Bericht: Secureworks® sammelt Informationen über Bedrohungen und Taktiken für eine schnelle und präzise Erkennung verhaltensbedingter Bedrohungen.

5) Ein Kampf nach dem anderen, Leute

Sie ermitteln und erfahren, dass es in Ihrem Netzwerk mehrere Bedrohungsgruppen gibt.

Was Sie NICHT tun sollten: Die gleichen Abhilfemaßnahmen auf alle beobachteten Bedrohungsgruppen anwenden.

Was zu tun ist: Eine maßgeschneiderte Reaktion mit unterschiedlichen Betriebsverfahren führt zu einer effektiveren Beseitigung. Eine „Einheitsgröße“ für den Ausrottungs- und Räumungsprozess wird der Einzigartigkeit der einzelnen Bedrohungsgruppen nicht gerecht.

Schlagen Sie nicht einfach drauflos und hoffen Sie, dass es klappt. Verfeinern Sie Ihre Kampfstrategie

Von der Verteidigung in der Tiefe zur Verteidigung im Konzert: Die Verteidigung in der Tiefe ist nicht mehr zweckmäßig. Ein neuer Ansatz, der auf einer konzertierten Verteidigung beruht, ist Ihre beste Chance, Bedrohungen zu stoppen.
ESG-Bericht: Secureworks® sammelt Informationen über Bedrohungen und Taktiken für eine schnelle und genaue Erkennung von Verhaltensbedrohungen