Schutz vor erhöhten Cyberbedrohungen während der Russland-Ukraine-Krise

Schutz vor erhöhten Cyberbedrohungen während der Russland-Ukraine-Krise

Während der Geschehnisse in der Ukraine möchten wir sicherstellen, dass Sie wissen, wie Barracuda Kunden und Partner unterstützt.

Wir möchten zunächst unser tiefes Mitgefühl und unsere Solidarität mit dem ukrainischen Volk zum Ausdruck bringen. Wir verurteilen auch die Angriffe der russischen Regierung auf die unabhängige und demokratische Nation der Ukraine, die einen globalen Notfall ausgelöst haben, der sich auf Millionen von Menschen auswirken wird.

Barracuda arbeitet aktiv daran, den Bürgern und der Nation der Ukraine zu helfen, und bietet auch Unterstützung für unsere Kunden und Partner in der Ukraine.

Wir haben dieses Ressourcenzentrum eingerichtet, um unsere Kunden und Partner auf der ganzen Welt mit den neuesten Informationen während der aktuellen Entwicklungen zu versorgen.

Wir von Barracuda stehen an der Seite der Ukraine und unterstützen gemeinsam mit anderen die souveränen demokratischen Rechte der Ukraine und ihres Volkes.

Status der Cyberbedrohung

Der Stand der Cyberbedrohungen aufgrund der Russland-Ukraine-Krise entwickelt sich rasch weiter. Barracuda überwacht weiterhin die Aktivitäten, härtet den Schutz für seine Kunden und gibt seine Analysen und Erkenntnisse weiter, um bei Cyberangriffen an vorderster Front dabei zu sein. Wir überprüfen auch unsere eigenen Sicherheitskontrollen, um uns auf die erhöhten Aktivitäten vorzubereiten. Weitere Informationen zur eigenen Sicherheitslage von Barracuda und zur Einhaltung von Sanktionen in den USA finden Sie in unserem Trust Center. Die neuesten Hinweise auf Bedrohungen finden Sie in unserem Blog .

Best Practices

Was sollten Sie in diesem Moment tun?

Die russische Regierung und andere Unternehmen haben ihre Absicht auf Cyberangriffsorganisationen in Ländern, die sich der russischen Regierung widersetzen, bekanntgegeben.

Was bedeutet das für Sie und Ihr Unternehmen? Unabhängig von der Branche oder Größe Ihres Unternehmens besteht ein erhöhtes Risiko von Cyberbedrohungen, die zu gestohlenen Daten, böswillig gelöschten Daten oder anderen äußerst schädlichen Aktivitäten führen können. Auch die Zahl der DDoS-Angriffe (Distributed Denial of Service) hat zugenommen.

Es gibt konkrete Maßnahmen, die Sie jetzt ergreifen können, um das Risiko für Ihr Unternehmen zu verringern.

Flicken Sie jetzt alle Systeme und halten Sie auf dem neuesten Stand. Die Agentur für Cybersicherheit und Infrastruktursicherheit verfügt über eine Liste von Sicherheitslücken, aber Angreifer werden auch unbekannte oder neue Sicherheitslücken ausnutzen.

Verlangen Sie eine Multifaktor-Authentifizierung (MFA) für alle Fernzugriffs- und Administrator-Accounts. Mit einem Produkt wie CloudGen Firewall können Sie MFA auch bei Anwendungen durchsetzen, die dies nicht anbieten. Gehen Sie besonders vorsichtig vor, um Remote-Zugriffsportale (VPN, RDP, SSH) zu schützen.

Implementieren Sie Zero Trust Access, damit Benutzer nur auf die Anwendungen zugreifen können, die sie für ihre Arbeit benötigen. Dadurch wird es für Angreifer schwieriger, mit gestohlenen Zugangsdaten in Ihr Netzwerk einzudringen.

Informieren Sie Ihre Mitarbeiter über Warnmeldungen, da dies ein Zeitpunkt für zusätzliche Wachsamkeit ist. Ermuntern Sie sie, ungewöhnliche E-Mails, Sprachnachrichten oder Textnachrichten zu kennzeichnen – insbesondere solche mit Anhängen oder Nachfragen nach Berechtigungsnachweisen – und eine E-Mail-Adresse bereitzuhalten, auf die die Mitarbeiter antworten können.

Stellen Sie sicher, dass Ihre E-Mail-Sicherheit Ihre Benutzer vollständig vor allen Arten von E-Mail-Bedrohungen schützt, von Malware und Zero-Day-Bedrohungen bis hin zu Social Engineering-Phishing-Angriffen.

Schützen Sie Ihre Webanwendungen vor böswilligen Hackern und bösen Bots, indem Sie Dienste zum Schutz von Webanwendungen und APIs, einschließlich DDoS-Schutz, aktivieren.

Stellen Sie ein Krisenreaktionsteam für jede vermutete Cyberbedrohung zusammen und ermitteln Sie Ersatzkandidaten, um sicherzustellen, dass die Schlüsselpositionen immer besetzt sind. Aktualisieren Sie außerdem Ihren Plan für die Incident Response und informieren Sie Ihr gesamtes Unternehmen darüber.

Sichern Sie alle Informationen als Backup, einschließlich der Daten von SaaS-Anwendungen. Sie sollten über ein Backup verfügen, das eine unveränderliche Speicherung von Daten und mehrere Kopien der Daten bietet, und idealerweise sollte das Backup nicht als Freigabe im Netzwerk vorhanden sein. Sie sollten auch Ihre Backup-Wiederherstellung testen.

Erfahren Sie, wie Sie Ihr Unternehmen schützen können.