Das Automatisierte Sammeln von sensiblen Daten durch Infostealer-Malware nimmt zu. Aus diesem Grund haben es sich die Analysten von Cybernews zur Aufgabe gemacht, solche Datenlecks aufzuspüren. Mittlerweile haben die Forscher rund 16 Milliarden ungeschützte Zugangsdaten gefunden.
Schutz vor Infostealer-Malware
Um sich vor Datendiebstahl durch Infostealer zu schützen, können Unternehmen folgende Maßnahmen ergreifen:
- Zero Trust-Strategie konsequent umsetzen
- 2-Faktor Authentifizierung
- Verhaltenserkennung statt nur Signaturen
- Passwortschutz und Zugangskontrolle
- Kontrolle des ausgehenden Datenverkehrs
- Regelmäßiges Hardening und Patch-Management
- Awareness-Schulungen
- Kontenüberwachung und Credential Exposure Checks
- Incident Response vorbereiten
KMU’s und kleinere Unternehmen sind mit diesen Anforderungen und den Angeboten (SASE Konzept, SD-WAN, etc.) der großen Anbieter (Sophos, Fortinet, Watchguard, Baracuda, Securepoint, u.v.m.) meist fachlich und finanziell überfordert, was wiederum dazu führt, dass diese wichtigen Themen gar nicht oder nur halbherzig angegangen werden.
Hier bietet beyond SSL mit den Lösungen SparkView und FileCloud sehr leistungsfähige und trotzdem günstige Lösungen an, welche die Angriffsfläche der Firmen wesentlich verkleinern, die Zero Trust-Strategie voll abdecken und trotzdem sehr überschaubare Folgekosten verursacht.
Quelle: Security Insider.