Wie regelmäßige TechCrunch-Leser wissen, war das Jahr 2024 – genau wie die Vorjahre – voller Datenschutzverstöße, Ransomware-Angriffe und Massen-Hacks, die einige der trivialsten Software-Schwachstellen ausnutzten. Selbst die einfallsreichsten Organisationen konnten Hacker in den letzten zwölf Monaten nicht von ihren Systemen fernhalten. AT&T erlitt den zweiten massiven Verstoß des Jahres, der dieses Mal „fast alle Kunden“ betraf.; Ticketmaster hatte angeblich 560 Millionen Schallplatten gestohlen Hack des Cloud-Speicherriesen Snowflake; und Krankenversicherungsriese Change Healthcare wurde von einem Ransomware-Team angegriffen die auf die sensiblen medizinischen Daten von mindestens einem Drittel aller Amerikaner zugegriffen hat.
Ihr Startup muss im Jahr 2025 nicht das gleiche Schicksal erleiden. Einige der einfachsten Sicherheitsmaßnahmen können dabei helfen, böswillige Hacker in Schach zu halten.
Hier sind einige einfache – aber effektive! – Vorsätze zur Cybersicherheit, die Sie zu Beginn des neuen Jahres fassen sollten.
Bewahren Sie Ihre Firmenpasswörter sicher auf
Passwortmanager Bewahren Sie alle Passwörter Ihres Unternehmens sicher auf, sodass sich Ihre Mitarbeiter keine Sorgen machen müssen, dass sie sich diese merken. Passwort-Manager helfen Ihnen außerdem dabei, einzigartige und komplexe Passwörter für alle Ihre Konten zu erstellen und zu speichern. Dies kann dazu beitragen, Kontoübernahmen durch die Wiederverwendung von Passwörtern zu verhindern, bei denen Hacker Personen ausnutzen, die denselben Benutzernamen und dasselbe Passwort für mehrere Online-Konten verwenden. Sobald Ein Passwort ist kompromittiertHacker können mit demselben Passwort auf die anderen Konten der Person zugreifen. Einige Unternehmen verzichten ganz auf Passwörter vertrauenswürdige Zugriffsschlüsseldie resistent gegen Phishing-Angriffe und andere passwortlose Technologien sind.
Implementieren Sie die Multi-Faktor-Authentifizierung
Passwörter allein reichen nicht aus, um Ihre wichtigsten Konten vor böswilligen Bedrohungen zu schützen. Hacker haben gestohlen mindestens 1 Milliarde persönliche Datensätze im Jahr 2024, was zum großen Teil auf die Verwendung gestohlener Anmeldeinformationen für Unternehmenskonten zurückzuführen ist, die nicht durch die Multi-Faktor-Authentifizierung geschützt waren.
MFA, eine Sicherheitsfunktion, bei der Benutzer beim Anmelden neben dem Passwort auch einen zusätzlichen Code eingeben müssen, macht es Cyberkriminellen deutlich schwerer, in Online-Konten einzudringen. Im Fall des Cloud-Computing-Riesen Snowflake könnte dies dazu führen, dass die Verwendung von MFA vorgeschrieben wird hat zwei Hacker gestoppt von Diebstahl streng vertraulicher Daten von AT&T und mehr als hundert anderen Firmenkunden.
Die meisten Sicherheitskräfte empfehlen die Verwendung von Authentifizierungs-Apps, die Anmeldecodes auf dem Gerät generieren, statt per SMS gesendete Codes, die in manchen Fällen abgefangen werden können.
Halten Sie Ihre Software auf dem neuesten Stand
Einige der schädlichsten Verstöße des Jahres 2024 wurden durch ein altes Problem verursacht: ungepatchte Schwachstellen in Software von Drittanbietern. Eins Das große Ziel von Hackern waren in den letzten Jahren verwaltete Dateiübertragungstoolsdie Software, mit der große Unternehmen häufig große Datendateien über das Internet übertragen. Einige Dateiübertragungsprodukte und andere Unternehmenstechnologien gibt es schon seit Jahren (oder länger) und basieren auf ihrer Neigung, große Mengen sensibler Unternehmensdaten zu speichern.
Obwohl einige Fehler gerne ausgenutzt werden Tag Null – eine Schwachstelle, die ans Licht kommt, bevor ein Patch verfügbar ist – das Beste, was Unternehmen tun können, ist sicherzustellen, dass ihre interne Software auf dem neuesten Stand gehalten wird und Sicherheitspatches so schnell wie möglich eingespielt werden.
Sichern Sie Ihre Unternehmensdaten
Ransomware-Angriffe hatten einen weiteren Rekordjahr Im Jahr 2024 zahlen Unternehmen riesige Geldsummen an Hacker, um deren Daten wiederherzustellen (und zu verhindern, dass sie online durchsickern). Die regelmäßige Sicherung der Daten Ihres Unternehmens ist eine wichtige Verteidigungsmaßnahme gegen Datenverschlüsselung und Datendiebstahl. Backups können auch deshalb von Hackern ins Visier genommen werden, weil sie den Opfern dabei helfen können, ihre Geschäftsabläufe ohne nennenswerten Datenverlust effektiv wiederherzustellen. Verschlüsselte Offsite-Backups können bei Sicherheits- oder Datenkatastrophen hilfreich sein.
Hören Sie auf, ans Telefon zu gehen
Obwohl Hacker seit Jahren auf E-Mail-Köder mit Malware als bevorzugte Waffe gegen ahnungslose Opfer setzen, einige Hackergruppen nutzen betrügerische Anrufe als Hauptmethode für den Einbruch in Organisationen. Angeblich führte ein einziger Anruf beim IT-Helpdesk des Casino- und Hotelgiganten MGM dazu zu seinem massiven Bruch im Jahr 2023was den Unterhaltungsriesen mindestens 100 Millionen Dollar kostete. Wie Zack Whittaker von TechCrunch schreibe hier perfekt: Seien Sie immer skeptisch gegenüber unerwarteten Anrufen, auch wenn diese von einem scheinbar legitimen Kontakt kommen, und geben Sie niemals vertrauliche Informationen am Telefon weiter, ohne diese zuvor über ein anderes Kommunikationsmittel zu überprüfen.
Seien Sie transparent
Selbst wenn Sie alles richtig machen, gibt es keine Garantie dafür, dass Ihr Startup nicht ins Visier genommen wird. Startups sind aufgrund ihrer im Vergleich zu größeren Unternehmen begrenzten Ressourcen ein Hauptziel für Hacker. Wenn Ihr Unternehmen Opfer eines Cyberangriffs wird, kann die Ehrlichkeit gegenüber dem Vorfall einen echten Unterschied für Ihre Ergebnisse machen. Transparenz kann Ihren Kunden helfen, die notwendigen Maßnahmen zu ergreifen, und der Austausch von Informationen kann anderen dabei helfen, sich in Zukunft gegen ähnliche Angriffe zu verteidigen.
Die Geheimhaltung einer Datenschutzverletzung kann nicht nur Ihren Ruf schädigen und möglicherweise auch Kosten verursachen erheblich Bußgelder – aber es könnte Ihnen auch einen Platz einbringen TechCrunchs jährliche Zusammenfassung „schlecht behandelter Verstöße“..
