In einem aktuellen Artikel analysiert Kaspersky umfassend die wachsenden Risiken globaler IT-Sicherheitsvorfälle und beleuchtet die wichtigsten Supply-Chain-Angriffe des Jahres 2024. Ausgangspunkt ist ein schwerwiegender IT-Ausfall durch ein fehlerhaftes CrowdStrike-Update, das Millionen Systeme weltweit beeinträchtigte. Weitere Beispiele sind ein Linux-Backdoor-Angriff (XZ-Backdoor), ein Supply-Chain-Angriff auf Polyfill.io, Sicherheitslücken in Fortinet-Produkten und der „regreSSHion“-Fehler in OpenSSH. Auch hardwarebasierte Attacken, wie modifizierte Pager im Nahen Osten, werden thematisiert.
Darüber hinaus beleuchtet der Artikel Bedrohungen durch Satellitenangriffe, physische Schäden an Internetinfrastruktur wie Unterseekabeln, sowie Schwachstellen in Windows- und Linux-Kernels. Besondere Sorge bereitet auch die Abhängigkeit von wenigen KI-Anbietern, die im Falle von Ausfällen oder Datenlecks globale Folgen haben könnten. Die Risiken bei KI und Geräteseitiger Verarbeitung werden ebenfalls diskutiert.
Der Artikel schließt mit Vorschlägen zur Risikominderung: bessere Sicherheitsprüfungen von Updates, Diversifikation von Anbietern, verstärkter Einsatz KI-gestützter Anomalieerkennung und einer Sicherheitskultur, die menschliche Wachsamkeit betont. Ziel ist, Lieferketten widerstandsfähiger zu machen und globale Systeme zu sichern.
Die zeitnahe Umsetzung der NIS-2-Richtlinie der EU ist eine gute Maßnahme zur Bekämpfung der in diesem Artikel beschriebenen IT-Sicherheitsrisiken. Sie fordert Unternehmen auf, ihre Systeme und Lieferketten zu schützen und Sicherheitsstandards durchgängig zu beachten. Angesichts der zunehmenden Bedrohungen, wie Supply-Chain-Angriffen und Schwachstellen in IT-Systemen, bietet NIS-2 einen klaren Rahmen, der Unternehmen hilft, ihre IT-Infrastruktur widerstandsfähiger zu machen. Durch die Einhaltung der Richtlinie können Unternehmen und Organisationen nicht nur ihre eigene IT-Landschaft absichern, sondern auch die Cybersicherheit in der Wertschöpfungskette gemeinsam mit ihren Partnern stärken.
Quelle:
https://securelist.com/ksb-story-of-the-year-2024/114883
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net