AKTUELLE BEDROHUNGSLAGE UND DEREN AUSWIRKUNGEN. Markus Limacher, Head of Security Consulting, InfoGuard AG

Transkript

1 AKTUELLE BEDROHUNGSLAGE UND DEREN AUSWIRKUNGEN Markus Limacher, Head of Security Consulting, InfoGuard AG

2 Agenda Wie sieht die aktuelle Bedrohungslage aus? Cyberrisiken sind Realität Mögliche Zukunftsszenarien Best-Practice der Cyber Security von heute InfoGuard INFOGUARD.CH 2

3 Treiber der Cyber Security Digitalisierung Compliance Risiko

4 Herausforderung I Digitalisierung / Cloud / IoT / Industrie 4.0 / Blockchain...

5 Herausforderung I Cyber Space, Rückgrat der Gesellschaft und des Wirtschaftswachstums Source: ENISA

6 Herausforderung II Steigende Compliance-Vorgaben InfoGuard INFOGUARD.CH 6

7 Herausforderung II Beispiel General Data Protection Regulation (GDPR) GELTUNGSBEREICH MELDEPFLICHT 72 Alle Unternehmen weltweit, welche personenbezogene Daten von EU-Bürgern verarbeiten. Unternehmen müssen innerhalb von 72 Stunden Datenschutzpannen melden. BUSSGELDER UMSETZUNG Bis zu 4% des globalen Jahresumsatzes. 25. Mai 2018 Gesetzgebung der EU-Staaten InfoGuard INFOGUARD.CH 7

8 Herausforderung III Steigende Cyberkriminalität InfoGuard INFOGUARD.CH 8

9 Herausforderung III Bedrohungslage steigt täglich

10 Herausforderung III Bedrohungslage steigt täglich Cyber-Sicherheitsvorfälle nehmen in einem alarmierenden Tempo zu und können tiefgreifende Auswirkungen auf das tägliche Funktionieren von Gesellschaft und Wirtschaft haben, sowohl online als auch offline

11 Herausforderung III TOP 10 Unternehmensrisiken 2018 Quelle: Allianz Global Corporate & Specialty.

12 Herausforderung III Cyber Threats 2017 Quelle: ENISA Threat Landscape, Januar 2018

13 Herausforderung III Cyber Crime kann in 5 Arten von Angreifern unterteilt werden Typ Angreifer Absicht und Ziele Angriffsart Ziel-Gruppen Hacktivist Individuelle und kleine Gruppen Sozialer, ökonomischer, politischer Wechsel, Rache, Gier, Sabotage, Propaganda, zum Spass DDoS, unsichere/fehlerhaft Software, Insider Unternehmungen, Schulen, Politische Einrichtungen, Regierungen Insider Individuelle und kleine Gruppen Diebstahl geistiges Eigentum Sabotage Interne Systeme Unternehmungen, Schulen, Politische Einrichtungen, Regierungen, Finanzinstitute Kriminelle Individuelle und kleine Gruppen, Gangs, Syndicate Erpressung, Diebstahl geistiges Eigentum, Sabotage Phishing, SQL Injection, DDoS, Insider, unsichere/fehlerhaft SW Unternehmungen, Schulen, Politische Einrichtungen, Regierungen, Finanzinstitute Terroristen kleine organisierte Gruppen, globale Netzwerke Propaganda, Erteilen Anweisung für Dritte, Erpressung, Überwachen «Feinde» Social Media, Insider «Weiche Ziele» wie Schulen, öffentliche Plätze/Verkehr, Fluggesellschaften Nationen Spezialisierte Teams, Militärische Einheiten, Regierungen Zerstörung oder Beschädigung von zivilen, militärischen Kontroll- Einrichtungen, Kommunikationseinrichtungen Unsichere/fehlerhaft Software Insider, Spione Kritische Infrastrukturen wie Brüchen, Strassen, Wasserversorgung, Spitäler

14 Herausforderung III Cyber Crime / -business Quelle: FORTUNE Magazine, A Hacker s Tool Kit, Oktober 2017 InfoGuard INFOGUARD.CH 14

15 Herausforderung III Sicherheitsvorfälle kosten viel Geld 3,62 Millionen Dollar sind die durchschnittlichen Kosten pro Sicherheitsvorfall Bei einem GDPR-relevanten Vorfall, kann es noch viel mehr kosten 141$ sind die durchschnittlichen Kosten pro gestohlenem Datensatz 27,7% ist die Wahrscheinlichkeit eines weiteren Vorfalls in den nächsten zwei Jahren Quelle: Ponemon Institute s 2017 Cost of Data Breach Study: Global Overview InfoGuard INFOGUARD.CH 15

16 Cyber Security heute Vielen Schweizer Firmen fehlt Strategie Quelle:

17 ANGRIFFSZIELE Beispiele aus dem Alltag

18 Beispiele aus dem Alltag: «CEO Fraud» Entscheidungsträger im Fokus von Cyberattacken Mail von gefälschtem Absender (CEO) an den CFO Bitte überweise 50 TCHF für wichtige Transaktion auf Konto xx.yy.zzzz Vielfach Zeitdruck (Freitag Abend, Deal muss raus, Kunde springt ab, ) Konto gehört Angreifer InfoGuard INFOGUARD.CH 18

19 Beispiele aus dem Alltag: «Ransomware» Wenn Verschlüsselung zum Albtraum wird Ransomware Angriff eines Insiders Lösegeldforderung pro Terminal- und Backup-Server Keine Office/PDF/IMG Files verschlüsselt, sondern nur Files des Software-Herstellers! 150 von 200 Terminal Server (TS) verschlüsselt 2 Backups: 1x OK, 1x verschlüsselt 90% TS konnten wieder hergestellt werden Die wichtigsten Kunden blieben verschlüsselt! InfoGuard INFOGUARD.CH 19

20 Beispiele aus dem Alltag: «Malware» Hightech verbreitet Malware Medizintech für mehrere Mio $ NotPetya Malware ( ) MS Patch wäre längst verfügbar ~150 Systeme infiziert, bevor die Ausbreitung gestoppt wurde Glück gehabt! Nur ausgebreitet, aber Nicht verschlüsselt Ist der Lieferant für Schaden & Aufwand haftbar? InfoGuard INFOGUARD.CH 20

21 Beispiele aus dem Alltag: Weiter Potentielle Eintrittsvektoren VIDEO ÜBERWACHUNG GARAGE Mitarbeiter OFFICE CAFETERIA DMZ Assets Client LIEFERANTEN WEB InfoGuard INFOGUARD.CH 21

22 Beispiele aus dem Alltag: Weiter Potentielle Eintrittsvektoren VIDEO ÜBERWACHUNG GARAGE Mitarbeiter OFFICE CAFETERIA DMZ Assets Client LIEFERANTEN WEB InfoGuard INFOGUARD.CH 22

23 Beispiele aus dem Alltag: Third-party Risk Fast 70% der Breaches sind das Resultat von schlechter Sicherheit bei Drittparteien. Drittparteien können Ihr schwächstes Sicherheitsglied sein. Unglücklicherweise haben Sie darauf nur begrenzt Einfluss. Ein Breach bei einem Drittpartner, der Zugriff auf Ihre Systeme hat, wirkt sich direkt auf Sie aus. InfoGuard INFOGUARD.CH 23

24 Ganz schön tricky, solche Angriffe Wie hätten Sie sich dagegen geschützt? InfoGuard INFOGUARD.CH 24

25 Vielleicht so IT-Sicherheit mit möglichst hohen «Schutzmauern» InfoGuard INFOGUARD.CH 25

26 Aber trotzdem finden Sicherheitsvorfälle statt! Quelle: Stand: Okt 2018 InfoGuard INFOGUARD.CH 26

27 deshalb: Cyber Security heute Stärken Sie Ihre Cyber Resilience! InfoGuard INFOGUARD.CH 27

28 Cyber Security heute Information ist der neue Machtfaktor Identifizierung der unternehmenswichtigen Informationen Wo befinden sich die Daten? Wer benutzt sie? Welchen Wert haben sie? Wie sind sie derzeit geschützt? Sind sie angreifbar? Wenn ja, woran liegt das?

29 Cyber Security heute Bestandsaufnahme KUNDE Process, People, Technology, Assets Org. Audit Schwachstellen Bedrohungen Risiko Bewertung Strategie / Plan

30 Cyber Security heute Massnahmen sinnvoll priorisieren

31 Cyber Security heute Kenne und verstehe den Feind Es ist sehr wichtig die Motivation, das Vorhaben, das Vorgehen und die Instrumente der Angreifer zu verstehen, um Bedrohungen zu antizipieren, Angriffe zu verhindern und erkennen sowie im Notfall effektiv zu reagieren

32 Cyber Security heute Eine Frage der Reaktionszeit Angreifer sind 150x schneller als die Reaktion der Betroffenen! Attackers have honed their skills to come at you rapidly Initial Attack to Initial Compromise (Shorter Time Worse) Sekunden Minuten Stunden Tage Wochen Monate Defenders take a long time to feel the impact of an attack 10% 75% 12% 2% 0% 1% Initial Compromise to Data Exfiltration (Shorter Time Worse) Initial Compromise to Discovery (Longer Time Worse) 8% 38% 14% 25% 8% 8% 0% 0% 2% 13% 29% 54%

33 Cyber Security heute Es braucht bewährtes Security Framework NIST CYBER SECURITY FRAMEWORK IDENTIFY PROTECT DETECT RESPOND RECOVER Asset management Business environment Governance Risk assessment Risk management strategy Access control Awareness and training Data security Information protection and procedures Maintenance Protective technology Anomalies and events Security continuous monitoring Detection process Response planning Communications Analysis Mitigation Improvements Recovery planning Improvements Communications CYBER DEFENCE MATURITY Verschiedene Security Frameworks wie ISO, Grundschutz, NIST geben Auskunft darüber, welche Standards und Best Practices in Ihrem Unternehmen umgesetzt werden müssen, um Cyber Risiken effektiv zu steuern und gezielt zu minimieren. Quelle: InfoGuard INFOGUARD.CH 33

34 Cyber Security heute In 7 Schritten erfolgreich umsetzen 1.Die Überwachung der Umsetzung der Cyber Security ist eine Managementaufgabe. 2.Schaffen von organisatorischen Strukturen. Fachbereiche, Partner & Lieferanten einbeziehen. 3.Stufengerechte und frühzeitige Kommunikation. 4.Die Cyber Security Umsetzung muss von allen Mitarbeitenden gleichermassen getragen werden. 5.Massnahmen Umsetzung in vernünftige und überschaubare Teilprojekte herunterbrechen. 6.Nutzen von Steuerungstools zur Unterstützung der Umsetzung der Cyber Security. 7.Jährliche Bewertung der Cyber Security basierend auf der aktuellen Bedrohungs- und Risikolage.

35 Cyber Security ist vielschichtig Ein zuverlässiger Schutz Ihrer Werte Informationen, Mitarbeiter, Prozesse und Infrastruktur lässt sich nur über einen strukturierten, methodischen Sicherheitsprozess erreichen. Markus Limacher InfoGuard AG Lindenstrasse Baar InfoGuard INFOGUARD.CH 35

36 Herzlichen Dank Nutzen Sie unsere Erfahrung und unser Know-how! Ausgewiesene Spezialisten für umfassende Cyber Security. Breite Erfahrung aus nationalen und internationalen Cyber Security Projekten unterschiedlichster Branchen. Zielorientiertes Vorgehen dank «Best Practice» und bewährten Methoden. InfoGuard INFOGUARD.CH 36