Wissen Sie wirklich, wer in Ihr Bürogebäude kommt? „Wenn Sie eine Uniform tragen, stellen die Leute Sie nicht wirklich in Frage“, sagte der Sicherheitsexperte Daniel Dilks gegenüber The European Circle.
Wenn Sie an einen Cyber -Angriff denken, stellen sich die meisten von uns einen klassischen Hacker vor – einen Mann in einem Hoodie, der sich allein über seinen Computer gebeugt und auf das Netzwerk eines Unternehmens aus der Ferne zugreift.
Aber das ist nicht immer der Fall.
Trotz des Büro -Sicherheitsschalters ist es einfach, sich selbst zu verschleiern und einfach einzugehen, sagte ein Cyber -Sicherheitstrainer gegenüber The European Circle.
„Viele Leute, wenn sie ein Hoch -Vis -Top sehen, denken sie:“ Oh, das ist ein Ingenieur „oder so ähnlich, und lassen Sie sie dann einfach durchgehen.“
Während wir uns alle der Cyber -Angriffe und der zunehmenden Bedrohung bewusst sind, die sie für Unternehmen darstellen – insbesondere angesichts der jüngsten Angriffe auf Pandora, Chanel, Adidas und Victorias Geheimnis – unterschätzen die meisten von uns die physischen Möglichkeiten, wie unsere Abwehrkräfte gebrochen werden können.
Die globalen Ausgaben für die Cybersicherheit werden im Jahr 2025 im Jahr 2024 im Jahr 2024 voraussichtlich 213 Milliarden US -Dollar (183 Mrd. EUR) erreichen. Dies geht aus den neuesten Daten von Gartner, Inc. aus, obwohl laut Cisco 2025 Cybersecurity Readiness Index, nur 4% der Organisationen, die auf die Cybersecurity Readiness Index in den Global geeignet waren, auf dem globaler Vorbereitung von Cybersecurity Readiness Index sind.
Laut Sicherheitsexperten Sentinel Intelligence ist die physische Sicherheit ein kritischer Blindspot in unserer Verteidigung, und die Folgen der Ignorierung dieses Angriffsvektors können katastrophal sein.
Die physische Front der digitalen Sicherheit
Die allgemeine Cyber -Bedrohung in Europa kostet 2025 auf 10 Billionen € und wird laut einem kürzlich durchgeführten Interview mit dem Softwareunternehmen Splunk erst wachsen.
In Bezug auf physische Cyber -Angriffe ist die Bedrohung real und gefährlich, wie der Weltsicherheitsbericht 2023 zeigt. Untersuchungen ergaben, dass große globale Unternehmen, was bedeutet, dass diejenigen mit kombinierten Einnahmen von 20 Billionen US -Dollar in 2022, direkt durch physische Sicherheitsvorfälle, 1 $ (860 Mrd. EUR) gemeldet wurden.
Dies könnte bedeuten, dass ein Hacker Zugang zu Ihrem Bürogebäude erhält, um auf Ihre digitale Infrastruktur abzuzielen.
Penetrationstests sind ein gemeinsamer Dienst, der von Unternehmensleitern in Auftrag gegeben wird, um ihre internen Abwehrkräfte zu testen. Wenn Sie in einem großen Büro arbeiten, ist es wahrscheinlich um Sie herum passiert, ohne dass Sie es überhaupt wissen.
Das The European Circle Business sprach mit Daniel Dilks, Director of Operations bei Sentinel Intelligence, um genau zu erfahren, was einige ihrer jüngsten Tests mit sich gebracht haben.
Fall 1: Tailgating & Access Breach in einem Unternehmenszentrum
„Sentinel-Mitarbeiter, die in Business-Kleidung gekleidet waren, betraten das Gebäude, indem sie während des morgendlichen Ansturms gefälschte Ausweise und eine Laptop-Tasche zum Einbinden trugen. Als sie im Inneren ein ungesicherter Besprechungsraum gefunden haben, das mit dem Gast-WLAN angeschlossen war, und ein Schurkengerät (ein Netzwerkimplantat) hinterließen“, sagte Dilks gegenüber The European Circle.
Fall 2: Out-of-Ty-Lock-Picking & Data Exposition
„Während der Off-Stunde erhielten die Tester Zugang, indem sie ein Standard-Euro-Zylinder-Sperre an der Seitentür auswählen. Einmal im Inneren stellten sie auf einen entsperrten Aktenschrank mit gedruckten Client-Verträgen und -kennwörtern zu. Es wurden keine Alarme ausgelöst“, erklärte Dilks.
Und für einen Verbrecher, sobald sie herausgefunden haben, wie man ein Gebäude betritt, können sie dies möglicherweise jedes Mal mehr tun, um mehr Informationen zu sammeln oder mehr Schaden zu verursachen.
Fall 3: Simulation von Social Engineering & Anmeldeinformationen
„Ein Operativ war als Auftragnehmer für das Heizungs- und Lüftungssystem des Gebäudes. Nachdem die Person mit einem hohen Vis-Westen und gefälschten Arbeitsauftrag eingetreten war, wurde die Person von Mitarbeitern, die glaubten, dass der Besuch geplant war. Während sie im Inneren fotografierten, fotografierte sie exponierte Anmeldeinformationen und verbanden eine USB-Drop-Box-Box-Schachtel.
In der Hoffnung, hilfreich zu sein, werden viele Arbeiter sie an ihre Computer anschließen, um zu sehen, wem es gehört. In einem realen Angriffsszenario könnte dies Malware direkt in Ihr Unternehmensnetzwerk einführen.
In all diesen Beispielen können schlechte Maßnahmen zur physischen Sicherheitsmaßnahmen, Zurückhaltung unbekannter Menschen und die Erstellung grundlegender Fehler wie dem Schreiben von Passwörtern auf Post-It-Notizen zu schwerwiegenden Konsequenzen führen.
Was sind die Folgen eines Cyberangriffs?
Obwohl es schwierig ist, die genauen Kosten für eine Sicherheitsverletzung aufzubrechen, haben Angriffe kurz- und langfristige Konsequenzen für ein Unternehmen.
Es gibt die anfänglichen direkten Kosten, die mit physischen Schäden verbunden sein könnten.
„Jemand schafft es, einzubrechen, und er sabotiert Ihr System, er zerschmettert es im Grunde genommen, oder? Es gibt also direkte Kosten für die tatsächliche Ausrüstung“, erklärte der Cyber -Sicherheitsexperte.
„Aber wenn Schäden an der Ausrüstung bedeutet, dass Sie mehrere Tage lang nicht funktionieren können, ist dies der Verlust des Geschäfts. Wenn ein Kunde Sie nicht mehrmals erreichen kann, können sie sich möglicherweise dafür entscheiden, woanders hin zu gehen.“
Der Experte erklärte, dass sich die Konsequenzen schnell verstärken können, wenn Daten abgewischt werden und Backups nicht funktionieren, und fügt hinzu, dass Unternehmen ohne ihre Systeme zusammenbrechen können.
Die indirekten Kosten könnten auch dauerhafte Auswirkungen haben.
„Nehmen wir an, jemand stiehlt Ihre Daten und dann gibt es geistiges Eigentum oder vertrauliche Dokumente, und dann werden sie durchgesickert. Was kostet die Organisation für die Organisation? Es gibt dort Reputationskosten, sie können Verträge verlieren, wenn die Kunden das Vertrauen in sie verlieren.“
Unternehmen können auch für diese Art von Datenverletzungen bestraft werden.
Überraschende Angriffsvektoren
Der Cyber -Sicherheitsexperte teilte einige besonders überraschende Möglichkeiten, wie sich Kriminelle in den letzten Jahren in Unternehmenssysteme gehackt haben.
„Es gab diesen Fall, in dem Angreifer in einem Casino in den USA Zugang zum Netzwerk erhielten, nicht direkt durch den Hauptteil des Netzwerks, aber sie haben ein wasserregulierendes Gerät in einem Aquarium gefährdet, das mit dem System verbunden war.“
Und obwohl wir möglicherweise nicht alle Aquarien in unseren Häusern und Büros haben, können auch intelligente Geräte anfällig sein.
„Als Smart Kessel zum ersten Mal herauskam, war die Sicherheitsgemeinschaft sehr interessiert“, erklärte der Experte.
„Wenn Sie zu einer Cyber -Sicherheitskonferenz gehen, werden Sie manchmal eine Demo von ihnen sehen, die einen Wasserkocher hackt und dann das WLAN -Passwort extrahiert und dann den WLAN -Pass verwenden, um in ein Netzwerk zu gehen, und viele Dinge können von dort aus Schneeball können.“
Wenn Sie ein Unternehmen leiten, lohnt es sich, alle möglichen Möglichkeiten zu ermitteln, wie Sie angegriffen werden können.
Trotzdem betonte der Experte, dass wir zwar Vorsicht haben müssen, aber nicht, dass wir aus Angst vor Fremden unhöflich oder unfreundlich sein müssen.
„Seien Sie nur vorsichtig und bewusst. Wir müssen unsere Natur nicht ändern und unfreundlich für alle sein, aber wir müssen uns nur bewusst sein, dass es einige böswillige Leute gibt.“
