Schritt 1 wird dabei oft mithilfe „geklauter“ Zugangsdaten realisiert. Im Schritt 2 erfolgt die Rechteausweitung über Schwachstellen im System oder Berechtigungskonzept. Mit weiteren Schwachstellen oder Berechtigungen wird dann im Schritt 3 die Security-Software final deaktiviert. Dies fällt oft nicht auf, da das Monitoring der Systeme nicht umfangreich genug ist (nicht zuletzt, weil Angriffe meistens außerhalb der Geschäftszeiten erfolgen). Im Schritt 4 werden Daten verschlüsselt und/oder „gestohlen“.
Um die oben dargestellten gängigen Abläufe eines Cyberangriffs früh zu erkennen und entsprechende Maßnahmen einzuleiten ist eine 24×7 Überwachung durch ein Security Operation Center (SOC) notwendig. Sophos Managed Detection & Response (MDR) ermöglicht auch kleinen und mittelständischen Unternehmen diese Ausbaustufe der IT-Sicherheit zu erreichen. Durch einen hohen automatisierungsgrad und Erfahrung aus über 20.000 Kundensystemen, können erfahrene IT-Security Experten sehr effektiv die Anzeichen für einen Cyberangriff schon in der Phase der Vorbereitung (Schritte 1 – 4) erkennen. Mit Sophos MDR werden in den meisten Fällen komplexe, manuell gesteuerte Angriffe umgehend gestoppt. Bedrohungen werden gestoppt, bevor diese Ihre Geschäftsabläufe stören oder sensible Daten gefährdet werden.

Smartphones mit Zugriff auf E-Mail, Kalender, Kontakte, Aufgaben und andere Unternehmensanwendungen bzw. Daten werden als „Einfallstore“ und „Schwachstellen“ für Cyberangriffe oft unterschätzt. Uneingeschränkter Einsatz von privaten sowie geschäftlichen Geräten ohne jegliche Kontrolle erleichtert Angreifern das sogenannte „Exfiltrieren von Informationen“. So können auf eine Person oder in deren Namen, und auch auf deren Kunden, zielgerichtete Betrugskampagnen gestartet werden. Sophos Central Mobile bietet hier entsprechende Funktionen, um aktiv entgegenzuwirken. Die Betriebssysteme Android (Google) und iOS (Apple) bieten hier entsprechende Schnittstellen für die Verwaltung und Sophos als Anbieter für Cybersecurity-Lösungen weiß worauf es ankommt, und bietet die notwendigen Konfigurationsmöglichkeiten um die Cybersecurity-Ziele so effizient wie möglich zu erreichen.

MFA ist ein Sicherheitsprozess, der mehrere unabhängige Nachweise liefert, um die Identität eines Benutzers zu überprüfen. In der Regel erfolgt das über einen Benutzernamen, ein Passwort und zusätzlich in vielen Fällen über ein generiertes „Einmal-Passwort“ (OTP = One-Time-Passwort). Der Einsatz von MFA ist so essenziell, dass dies explizit als konkrete Maßnahme in der EU-Richtlinie „NIS2“ vorgeschrieben wird. Zudem wird als Stand-der-Technik der Einsatz von Multifaktorauthentifizierung durch die deutsche Gesetzgebung gefordert. Es dürfen heute Systeme, die über das Internet erreichbar sind, nicht ohne MFA bereitgestellt werden. Hierzu gibt es zahlreiche Möglichkeiten dies für die Benutzer bequem und einfach umzusetzen. Mit „Microsoft 365“ bzw. dem „Entra ID Plan 1“ in Kombination mit Safenet FIDO Token können diverse weitere Sicherheitseinstellungen vorgenommen werden, welche der Bedrohung des Identitätsdiebstahls entgegenwirken.

Gezieltes separieren von Netzwerken und Systemen mit unterschiedlichem Schutzbedarf und Risiko-Level erzeugt einen zusätzlichen Schutz, um unternehmenskritische und sensible Daten vor Cyberattacken zu bewahren.
Durch die Segmentierung können laterale Bewegungen von Bedrohungen verhindert werden. Schafft es ein Angreifer die Kontrolle über ein exponiertes System zu bekommen, kann dieser maximal in einem Netzwerksegment Schaden anrichten. Sophos Firewalls und andere Erkennungs- und Schutzsysteme haben eine sehr viel größere Chance einen Cyberangriff zu erkennen und zu isolieren. Lassen sie mit „Werkzeugen“ wie dem HP Aruba Clearpass auch nach dem Zero-Trust-Ansatz nur vertrauenswürdige Systeme in ihr Netzwerk. Sperren sie unbekannte Systeme direkt aus oder leiten diese in ein Netzwerksegment mit geringem Schutzbedarf um.