Nutzen Sie Microsoft 365, um Ihr Unternehmen gegen Cyber-Angriffe zu schützen

Dem Department of Homeland Security zufolge verbreiten Angreifer schadhafte Software und zielen dabei auf Unternehmen ab, die sich aufgrund von COVID-19 schnell auf die Arbeit im Homeoffice umstellen müssen. Phishing-Kampagnen, Malware-Verbreitung und die Ausbeutung von schnell eingeführter Infrastruktur für Telearbeit haben allesamt zurzeit Hochkonjunktur.

Das Microsoft Threat Intelligence Center (MSTIC) verfolgt Tausende E-Mail-Phishing-Kampagnen und Millionen von schadhaften Nachrichten täglich. Von diesen verfolgten Nachrichten enthalten ungefähr 60.000 Malware oder schadhafte URLs, die sich auf COVID-19 beziehen. Obwohl diese Zahl keinen Anstieg der Gesamtzahl an Gefahren darstellt (weniger als 2 %), zeigt sie doch auf, dass sich der Kontext geändert hat und Ängste rund um die globale Pandemie ausgenutzt werden. Außerdem tendieren die Menschen wegen des erhöhten Stresslevels seit der globalen Pandemie dazu, online nachlässiger zu werden – sie klicken also Links an, bei denen sie vorher vielleicht etwas vorsichtiger gewesen wären.

Das MSTIC hat einen Anstieg an Nachahmungen von weltweiten Gesundheitsorganisationen bemerkt, wie etwa die Weltgesundheitsorganisation (WHO) und das Zentrum für die Prävention und die Kontrolle von Krankheiten (CDC), sowie einen Anstieg der auf Gesundheitsorganisationen abzielenden Angriffe. Die von dieser neuen Welle an Angriffen am stärksten betroffenen Länder sind China, Russland und die USA.

So schützen Sie Ihr Unternehmen in der aktuellen Lage

Eine der einfachsten Methoden, um Ihr Unternehmen zu schützen – vor allem während Sie zuhause arbeiten – ist die Aktivierung aller bereits in Ihre gewählte Plattform integrierten Sicherheitsfunktionen, wie Anmeldungs- und Authentifizierungsschutz, Phishing-Schutz und E-Mail-Sicherheit, Daten-/Informationsschutz und Endpunkteschutz. Sie sollten außerdem die Multi-Faktor-Authentifizierung (MFA) aktivieren und Zugangsberechtigungsrichtlinien implementieren, die den Zugang zu Anwendungen kontrollieren und dabei helfen, auf Anmeldungen abzielende Angriffe zu verhindern.

Da die meisten dieser Angriffe Phishing-Kampagnen nutzen, um ihre Attacke zu starten, ist die E-Mail-Sicherheit besonders wichtig. Die Nutzung von aggregierter Bedrohungsidentifizierung hilft dabei, Endbenutzer gegen schadhafte URLs, unsichere E-Mail-Anhänge und gezielte Phishing-Angriffe zu schützen. Sicherheitsgrundlagen und Bedrohungsschutz-Standardrichtlinien, die von Plattformen bereitgestellt werden, können Schutz gegen die meisten Angriffe bieten.

Sie sollten außerdem sensible Dokumente und E-Mails verschlüsseln, sensible Dokumente klassifizieren und Zugriffs- sowie Nutzungsrechte für alle Daten Ihrer Organisation festlegen. So können Sie Angriffsversuche effektiv abwehren, bei denen Angreifer versuchen, auf vertrauliche Unternehmensdaten zuzugreifen oder diese herunterzuladen. Außerdem ist es wichtig, die Geräte Ihrer Mitarbeiter gegen Malware-Angriffe zu schützen.

Wir helfen Ihnen beim Einstieg

Microsoft 365 beinhaltet all diese empfohlenen Sicherheitstools – Sie können also allein mit diesen Technologien effektive Schutzmaßnahmen einführen. Trotzdem kann es schwierig sein, alles auf einmal einzuführen. Daher empfehlen wir Ihnen diese ersten Schritte:

• Aktivieren Sie MFA
• Implementieren Sie Zugangsberechtigungsrichtlinien
• Schalten Sie den Phishing-, Malware- und URL-Schutz ein. Diese sind in Office 365 Advanced Threat Protection (ATP) verfügbar.
• Entwickeln Sie eine Informationsschutzstrategie und planen Sie gegebenenfalls Ihre Azure Informationsschutzrichtlinien für Office 365
• Stellen Sie gegebenenfalls Microsoft Defender ATP für Ihre Endpunkte bereit

Wenn Sie Hilfe dabei benötigen, einige der Einstellungen einzuschalten oder etwas umfassender über Ihre Sicherheitsstrategie sprechen möchten, stehen unsere Experten Ihnen gern zur Verfügung. Wir haben tausenden Kunden über alle Branchen hinweg geholfen, einen Sicherheitsplan zu finden, der ihren Bedürfnissen entspricht.

Erfahren Sie mehr über Microsoft 365 und beginnen Sie heute, Ihr Unternehmen zu schützen. Sie sind bereits ein Microsoft 365-Kunde bei Rackspace? Sprechen Sie mit Ihrem Kundenbetreuer, um loszulegen.