Die Covid-19 Pandemie stellt Unternehmen vor nie dagewesenen Herausforderungen. Durch die Verlagerung der Mitarbeiter ins Home-Office musste schnell die nötige Infrastruktur bereitgestellt werden, teils nur mit improvisierter Sicherheit. Zusätzlich müssen aufgrund der verschlechterten Auftragslage viele Mitarbeiter in Kurzarbeit. So bleibt gerade einmal Zeit für die nötigsten Tätigkeiten im Tagesgeschäft, IT-Sicherheit rückt in den Hintergrund.  

Angreifer nutzen diese Situation verstärkt für Angriffe auf Ihre Infrastruktur sowie Covid-19 bezogene Phishing Kampagnen aus. Ziel ist es, Zugangsdaten zu stehlen, Zugriff auf Kundendaten zu bekommen oder Ihre Daten mittels Ransomeware zu verschlüsseln.  

Bitdefender meldet „ungewöhnliche Aktivitäten in Bezug auf Coronavirus-bezogene Bedrohungen: Die Anzahl der mit Coronavirus verbundenen böswilligen Meldungen ist im März gegenüber Februar um mehr als 475% gestiegen." (Liviu Arsene - Bitdefender, 2020)  

Kommt es aufgrund eines Angriffs zu einer Datenpanne oder einem Produktions- bzw. Betriebsausfall kann das schnell zu einer existenzbedrohlichen Lage führen.  

Wir wollen Ihnen auch in Krisenzeiten helfen Ihre IT-Infrastruktur zu schützen und bieten Ihnen für Beauftragungen vergünstigte Konditionen für:

• Schwachstellenanalysen Ihrer externen Infrastruktur
  Aufbauend auf diese automatisierten Prüfungen wird eine manuelle Schwachstellenanalyse vorgenommen. Diese dient einerseits dazu, sogenannte False-Positives (es wurden Schwachstellen erkannt, wo keine vorliegen) zu ermitteln und andererseits etwaige Schwachstellen zu entdecken, die durch die automatisierte Prüfung nicht erfasst worden sind.  

• Penetrationstests Ihrer externen Infrastruktur
  Testet die Sicherheit, der von außen erreichbaren Systeme wie Mailserver, VPN Gateways, Webserver, etc. auf mögliche Schwachstellen. Ziel ist es herauszufinden zu welchen kritischen Daten und Systemen sich ein Angreifer Zugriff verschaffen kann und ob ein Eindringen in das interne Unternehmensnetz möglich ist.  

• Penetrationstests Ihrer internen Infrastruktur
  Bei einem internen Penetrationstest wird davon ausgegangen, dass ein Angreifer bereits auf eine beliebige Art und Weise Zugang zu Ihrem internen Unternehmensnetzwerk erlangen konnte (beispielsweise Phishing Angriff). In einem sogenannten „Assumed Breach Scenario“ testen wir zu welchen kritischen Daten und Systemen sich ein Angreifer aus dem internen Unternehmensnetzwerk Zugriff verschaffen kann.  

Nähere Informationen finden Sie unter https://www.secianus.de/was-bieten-wir/penetrationstests/

Gerne erstellen wir Ihnen, in gemeinsamer Abstimmung, ein unverbindliches Angebot, welches auf Ihre Anforderungen und Bedürfnisse zugeschnitten ist.

Quelle
Liviu Arsene - Bitdefender. (20. 03 2020). 5 Times More Coronavirus-themed Malware Reports during March: labs.bitdefender.com/2020/03/5-times-more-coronavirus-themed-malware-reports-during-march/