Eine notbesetzte IT-Abteilung als Einfallstor für Hacker?
Alljährlich verzeichnen IT-Security-Unternehmen einen deutlichen Anstieg von Angriffen auf die IT-Systeme von Unternehmen vor Feiertagen und Ferien. So sind besonders im November und Dezember, aber auch vor Ostern und Pfingsten erhöhte Angriffsaktivitäten zu erkennen. Der Grund dafür ist leicht zu verstehen: Hacker nutzen die schwächere Besetzung von IT-Abteilungen an Feiertagen und die dadurch verminderte Reaktionsfähigkeit aus, um so die Chancen für ihre Angriffe zu erhöhen. Intelligente Abhilfe bieten teilautomatisierte Überwachungsdienstleistungssysteme wie das Security Operation Center (SOC) des Erfurter IT-Security-Services ASOFTNET.
Erkennen, alarmieren, abwehren – SOC schützt wirksam.
SOC registriert das erhöhte Aufkommen von Portscans voll automatisiert und löst frühzeitig Alarm aus. Zugleich lokalisiert das Security Operation Center den Angriff und beendet diesen. Damit bietet der Security-Service vor allem für kleine und mittlere Unternehmen einen effektiven Schutz gegen Hackerangriffe, auch in Zeiten mit einer nur notbesetzten IT-Abteilung.
Abwehr in wenigen Stunden statt vieler Tage: Zwei Erfolgsbeispiele.
Zwei Beispiele erfolgreich abgewehrter Angriffe zum Jahreswechsel zeigen die Effektivität des Security Operation Centers. Denn während Unternehmen ohne automatisiertem IT-Monitoring Auffälligkeiten in der IT-Infrastruktur im Durchschnitt erst nach 160 Tagen erkennen, erfasste SOC die Auffälligkeiten bereits nach wenigen Stunden und ermöglichte so deren zeitnahe Abwehr und forensische Auswertung.
Im ersten Fall führte die Unaufmerksamkeit eines Anwenders zu einer deutlichen erhöhten Zahl von Spam-Mails, sodass sich eine Schadsoftware zunächst unbemerkt verbreiten konnte. Nach der schnellen Alarmierung mittels SOC konnte der Schaden jedoch zügig eingegrenzt werden.
Im zweiten Fall wurden der Webserver und die Webdienste eines Unternehmens auf Schwachstellen gescannt. Der Angriff wurde jedoch anhand des sprunghaft gestiegenen Anfrageaufkommens schnell entdeckt, zudem verhinderte ein aktuelles Patchmanagement das Eindringen der Angreifer.
Beide Beispiele verdeutlichen nicht nur, wie real die Gefahr von Hackerangriffen gerade während Ferienzeiten ist, sie zeigen außerdem, wie effizient sich auch kleinere und mittlere Unternehmen mithilfe intelligenter Servicelösungen, wie dem Security Operation Center von ASOFTNET, gegen derartige Angriffe schützen können.