Anmeldung geöffnet: Konferenz zum Schutz hybrider Identitäten in New Orleans, 13-14 November
AD-Sicherheit und Wiederherstellung für den Einzelhandel

Schützen Sie Einzelhandelsunternehmen vor Cyberangriffen

Der Schutz von Einzelhandelsunternehmen vor Cyberangriffen beginnt mit umfassender Sicherheit und Wiederherstellung für Active Directory.

Demo anfordern

Immer mehr Cyberangriffe auf Einzelhandelsunternehmen

Die Einzelhandelsbranche ist oft von Cyberangriffen betroffen. E-Commerce und Online-Shops erfreuen sich zunehmender Beliebtheit. Dabei sammeln und speichern Einzelhändler große Mengen an Kundendaten, einschließlich Kreditkarten- und Kontaktinformationen. Für Cyberkriminelle ist dies ein Paradies: Sie nutzen Schwachstellen aus, um an diese wertvollen Informationen zu gelangen.

Cyberattacken auf den Einzelhandel können viele Formen annehmen, darunter Malware am Point of Sale sowie Phishing- und Ransomware-Angriffe. Mit diesen Taktiken können Bedrohungsakteure Anmeldedaten stehlen und sich damit Zugang zum zentralen Identitätssystem verschaffen – bei 90 % der Unternehmen weltweit ist dies Active Directory.

Threat Intelligence-Bericht:

99%
der Cyberangriffe auf den Einzelhandel hatten finanzielle Motive

Bericht von Sophos:

89%
der Einzelhandelsunternehmen erlitten 2022 Umsatzverluste aufgrund von Ransomware-Angriffen

IBM-Bericht über die Kosten einer Datenschutzverletzung:

$3.28M
durchschnittliche Kosten von Datenschutzverletzungen in Einzelhandelsunternehmen im Jahr 2022

Kerry Kilker spricht mit Darren Mar-Elia, VP of Product bei Semperis, über den Schutz der Active Directory-Systeme von Einzelhandelsunternehmen

AD ist häufig Zielscheibe bei Angriffen im Einzelhandel

Wie in anderen Branchen auch, haben es Cyberkriminelle in Einzelhandelsunternehmen häufig auf die AD-Umgebung abgesehen. Bei einem der berüchtigtsten Angriffe – der Egregor-Ransomware-Attacke auf Kmart – wurde das Active Directory der großen Einzelhandelskette kompromittiert. Dadurch verbreitete sich die Ransomware in kürzester Zeit in sehr vielen Systemen. Um AD-Systeme von Einzelhandelsunternehmen vor Angriffen zu schützen, ist eine umfassende Strategie zur Erkennung von Identitätsbedrohungen und zur Reaktion darauf erforderlich (ITDR, Identity Threat Detection and Response).

Identitätssicherheit in Ihrer Hand

Semperis hilft Einzelhandelsunternehmen dabei, Angriffe auf Active Directory (AD) abzuwehren, die Folgen einer Attacke zu reduzieren und Systeme nach einer Kompromittierung wiederherzustellen. AD ist das Identitätssystem, das die meisten Einzelhandelsunternehmen zur Authentifizierung von Benutzern und zur Gewährung des Zugriffs auf geschäftskritische Anwendungen und Dienste verwenden.

Herausforderungen
Checklisten-Symbol
Lösungen
Böswillige Akteure greifen Active Directory an, weil es eine bewährte Methode ist, um in das System einzudringen und sich lateral im gesamten Netzwerk auszubreiten.
Mithilfe von Semperis können Sie Sicherheitslücken in AD identifizieren und beheben – mit einer Bewertung von Sicherheitsschwachstellen, die Fehlkonfigurationen in Legacy-Systemen und Hinweise auf böswillige Aktivitäten aufdeckt.
Nachdem Cyberkriminelle in das System eines Einzelhandelsunternehmens eingedrungen sind, verbreiten sie Malware oft erst Tage, Wochen oder Monate später. Dabei wählen sie häufig einen Zeitpunkt, zu dem das Unternehmen am anfälligsten ist, z. B. während der Haupturlaubszeit.
Semperis erkennt Anzeichen für laufende Angriffe, selbst wenn diese herkömmliche Protokollierungslösungen umgehen. So können Sie Cyberkriminellen das Handwerk legen und verhindern, dass es zu einer Kompromittierung von Umsatz und Kundenvertrauen kommt.
Wenn ein Ransomware-Angriff das Active Directory eines Einzelhandelsunternehmens lahmlegt, kann der Geschäftsbetrieb während der Wiederherstellung des zentralen Identitätssystems tage- oder wochenlang zum Stillstand kommen.
Mit Semperis ist die vollständige Wiederherstellung von Active Directory innerhalb von Minuten oder Stunden abgeschlossen – dies dauert sonst Tage oder Wochen. So können Sie die Wiederaufnahme des normalen Geschäftsbetriebs beschleunigen und Sicherheitslücken schließen, um weitere Cyberattacken zu verhindern.

Warum AD-Systeme im Einzelhandel anfällig sind

Cyberkriminelle haben es häufig auf Einzelhandelsunternehmen abgesehen, weil der finanzielle Gewinn enorm ist. Durch die zunehmende Beliebtheit von Online-Shopping bieten sich für Hacker sogar noch mehr Möglichkeiten für Angriffe auf ahnungslose Kunden, wie zum Beispiel Skimming und Social Engineering. IT- und Sicherheitsteams im Einzelhandel stehen bei der AD-Sicherheit und -Wiederherstellung vor zahlreichen Herausforderungen:

Online-Zahlungsdienste vergrößern die Angriffsfläche
Plugins von Drittanbietern erhöhen das Risiko
Auf Kunden ausgerichtete Phishing-Angriffe
Cloud-basierte Botnetze
AD-Fehlkonfigurationen in Legacy-Systemen
Fehlende Punkt-zu-Punkt-Verschlüsselung für Zahlungen

Wie Semperis Einzelhandelsunternehmen hilft, AD zu sichern

Ohne den Active Directory-spezifischen Schutz von Semperis ist Ihr Einzelhandelsunternehmen immer noch anfällig für Cyberattacken.

Hier erfahren Sie, wie Semperis einigen der größten Einzelhandelsunternehmen geholfen hat, sich von AD-bezogenen Angriffen zu erholen.

Multinationales Einzelhandelsunternehmen sichert sich durch geprüfte AD-Wiederherstellungsstrategie ab

Situation

Der Vorstand eines Fortune-500-Einzelhandelsunternehmens stellte seinen IT- und Sicherheitsteams eine anspruchsvolle Aufgabe: Sie sollten einen geprüften Active Directory-Wiederherstellungsplan zum Schutz vor zukünftigen Bedrohungen der umfangreichen Identitätslandschaft des Unternehmens implementieren.

Herausforderung

Das Unternehmen hatte keinen definierten AD-Wiederherstellungsplan für seine komplexe AD-Umgebung mit 1.100 Standorten und 500 DC-Systemen.

Lösung

Semperis unterstützte die globale Einzelhandelskette dabei, eine umfassende Sicherheitsbewertung durchzuführen und einen geprüften AD-Sicherungs- und Wiederherstellungsprozess zu implementieren.

Vorteile
  • Malware-freie AD-Wiederherstellung
  • Optimierte Offline-Backup-Strategie für mehrere Standorte
  • Schnellere Wiederherstellung

Was Kmart vom Egregor-Angriff gelernt hat

Der Egregor-Ransomware-Angriff auf Kmart war eine Erinnerung daran, dass umfassende AD-Sicherheit und -Wiederherstellung ein absolutes Muss ist.

Mehr lesen

Führende Einzelhandelsunternehmen setzen auf Semperis

Führende Einzelhandelsunternehmen verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

#1

UMSATZSTÄRKSTES UNTERNEHMEN DER WELT

Nr. 1 UND Nr. 5

GRÖSSTES EINZELHANDELSUNTERNEHMEN

#1

FÜHRENDE KAFFEEKETTE DER WELT

#1

FÜHRENDE LUXUSMARKE DER WELT

Unsere Vision findet bei Branchenführern Anklang
Weltwirtschaft

Als ich Semperis ADFR kennenlernte, hatte ich fast Freudentränen in den Augen. Es ist genau das, was ich mir von einem AD-Wiederherstellungstool erhofft hatte. Im Laufe der Jahre hatte ich zahlreiche Bedenken bezüglich der Wiederherstellung der AD-Gesamtstruktur. Semperis bietet eine Lösung für all diese Probleme.

Mehr erfahren Identity and Directory Lead bei InfoSec  Global Fortune 500-Einzelhändler
Einzelhandel

Heute verwende ich Forest Druid zum ersten Mal und ich bin sehr beeindruckt. Zum Erlernen von Bloodhound hat mir immer die Zeit gefehlt. Daher weiß ich es zu schätzen, dass ich das Tool nur starten muss und mit ein paar Klicks in der GUI Probleme finden kann.

SOC Ingenieur Einzelhandels- und Konsumgüterunternehmen
Kerry Kilker, Walmart

Alles beginnt mit einer ID und einem Passwort. Für jede andere Art der Wiederherstellung müssen Sie zunächst die Anmeldedaten wiederherstellen.

Kerry Kilker Ehemaliger CISO
von Walmart

Unsere Ressourcen

Erfahren Sie mehr darüber, wie Sie Einzelhandelsunternehmen vor Cyberangriffen schützen können.

Einzelhandelsunternehmen modernisiert AD-Disaster Recovery Plan

Einzelhandelsunternehmen modernisiert AD-Disaster Recovery Plan

  • 3. Juli 2020
  • Fallstudien
5 wichtige Schritte zur Erkennung und Abwehr von Identitätsbedrohungen, die CISOs kennen müssen

5 wichtige Schritte zur Erkennung und Abwehr von Identitätsbedrohungen, die CISOs kennen müssen

  • 26. Januar 2023
Betriebliche Resilienz: Mehr als Disaster Recovery

Betriebliche Resilienz: Mehr als Disaster Recovery

  • 07. Dezember 2022
Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff

Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff

  • 13. September 2022
Alle anzeigen