Mit der steigenden Verbreitung von Bezahl-Apps geht nach einer Analyse von Lexis Nexis Risk Solutions («Global State of Fraud and Identity Report»“ eine rasch steigende Zahl von Hackerangriffen auf Smartphones und Tablets einher.
Darüber hinaus beobachtet das IT-Sicherheitsunternehmen Absolute Software eine neue Entwicklung, wenn es um Phishing-Attacken geht: hybriden Phishing-Angriffe. Anstelle von Phishing-Geschäfts-E-Mails erweitern Kriminelle ihre Angriffskonzepte auf SMS- und WhatsApp-Phishing. Diese Taktiken, Techniken und Verfahren (TTPs) werden bei Hackergruppen immer beliebter, um die Cybersicherheit von Unternehmen zu umgehen. Torsten George, Vice President beim IT-Sicherheitsunternehmen Absolute Software, erläutert: „Schwache und kompromittierte Zugangsdaten sind die Hauptursache für 80 Prozent der heutigen Datenschutzverletzungen. Angesichts dieser Realität ist es für Unternehmen unerlässlich, sich davon zu entkoppeln, sich bei der Gewährung des Zugriffs auf Unternehmensressourcen nicht ausschliesslich auf Benutzernamen und Passwörter zu verlassen. Zero Trust Network Access kann in diesem Zusammenhang helfen, da es eine identitäts- und kontextbasierte, logische Zugriffsgrenze um eine Anwendung oder eine Reihe von Anwendungen schafft. Der Zugriff wird Benutzer-basierend auf einer Vielzahl von Faktoren gewährt, z. B. dem verwendeten Gerät sowie anderen Attributen wie dem Gerätezustand, Uhrzeit und Datum des Zugriffs Anfrage und Geolokalisierung. Zero Trust Network Access kann die Grundlage der Zero-Trust-Sicherheitshaltung eines Unternehmens stärken, indem es die Fähigkeit stärkt, Mitarbeiter vor dem Zugriff auf schädliche Anwendungen und Netzwerkziele zu schützen. Da sich die Risikostufen von Benutzern, Geräten und Anwendungen ständig ändern, wird eine Lösung für Zero Trust Network Access individuell personalisiert, um den grösstmöglichen Schutz zu bieten.“