Schützen Sie Transportunternehmen vor Cyberangriffen

Demo anfordern

Immer mehr Cyberangriffe auf Transportunternehmen

Cyberangriffe auf Transportunternehmen – einschließlich Eisenbahnen, Fluggesellschaften, Schifffahrtsgesellschaften und Lastwagenspeditionen – nehmen zu. Ransomware kann den Betrieb zum Stillstand bringen, die Lieferung von Waren und Dienstleistungen unterbrechen und die Öffentlichkeit gefährden. Cyberkriminelle haben es auf Transportsysteme abgesehen, weil sie ein lukratives Ziel sind.

Ransomware-Angriffe auf Fluggesellschaften, Eisenbahnsysteme und Speditionen haben verheerende Folgen. Daher stehen die Opfer unter Druck, Lösegeldsummen zu zahlen, damit der Geschäftsbetrieb wieder aufgenommen werden kann.

IBM-Bericht über die Kosten einer Datenschutzverletzung:

$3.75M

durchschnittliche Kosten einer Datenschutzverletzung in der Transportbranche 2022

Bericht von Trellix:

100%

Anstieg der Ransomware-Aktivitäten im Transportwesen in jedem Quartal in den USA im Jahr 2022

Bericht von Trellix:

Transport- und Versandwesen war unter allen Branchen an zweiter Stelle des größten Anstiegs an Bedrohungen im Jahr 2022

Wie Angreifer Active Directory ausnutzen: Was wir aus verheerenden Angriffen lernen können

AD ist häufig Zielscheibe bei Angriffen im Transportwesen

Laut Forschern von Mandiant sind etwa 90 % der Angriffe, die sie untersuchen, in irgendeiner Form mit Active Directory verbunden. Der Angriff auf Maersk war ein Paradebeispiel: Der Betrieb der Containerschiff-Reederei stand zwei Wochen lang still, während Teams sich beeilten, Active Directory wiederherzustellen. Maersk schätzte den Schaden durch den Angriff auf bis zu 300 Millionen Dollar.

Identitätssicherheit in Ihrer Hand

Semperis hilft Transportunternehmen dabei, identitätsbezogene Cyberangriffe zu verhindern, abzuschwächen und sich davon zu erholen.

Herausforderungen

Lösungen

Böswillige Akteure haben es oft auf Active Directory abgesehen. Diese über 20 Jahre alte Technologie weist Schwachstellen auf, da sich im Laufe der Zeit Fehlkonfigurationen angesammelt haben. Darüber hinaus gibt es immer mehr ausgefeilte Angriffstools, die diese Sicherheitslücken ausnutzen.

Semperis identifiziert Schwachstellen in Active Directory, darunter Kompromittierungsindikatoren (Indicators of Compromise, IOCs) und Gefährdungsindikatoren (Indicators of Exposure, IOEs), die auf menschliche Fehler oder böswillige Akteure zurückzuführen sind.

Nachdem sie in das System eines Transportunternehmens eingedrungen sind, warten Cyberkriminelle oft wochen- oder monatelang – oft unbemerkt von SIEM-Lösungen – und verbreiten die Malware, wenn sie den größten Schaden anrichten kann.

Semperis erkennt laufende Angriffe, die herkömmliche protokoll- oder agentenbasierte Lösungen umgehen, und macht böswillige AD-Änderungen automatisch rückgängig.

Cyberattacken können große Transportsysteme innerhalb von Minuten lahmlegen. Der NotPetya-Angriff auf Maersk begann in einem Büro in Odessa und verbreitete sich in unglaublich kurzer Zeit im gesamten Unternehmen: laut Andrew Powell, CISO bei Maersk, hat es 7 Minuten gedauert. Bei einem laufenden Angriff kommt es auf jede Minute an, um den normalen Geschäftsbetrieb wiederherzustellen.

Mit Semperis dauert die vollständige Wiederherstellung mehrerer Active Directory-Gesamtstrukturen nur Minuten oder Stunden statt Tage oder Wochen. So wird sichergestellt, dass der Geschäftsbetrieb von Fluggesellschaften, Eisenbahnen, Schifffahrtsunternehmen und Lastwagenspeditionen vollständig wiederhergestellt wird, ohne Risiko einer erneuten Malware-Infektion, die das Unternehmen wieder lahmlegen könnte.

Warum AD-Systeme im Transportwesen anfällig sind

Die Auswirkungen des NotPetya-Angriffs auf Maersk, die größte Reederei der Welt, im Jahr 2017 wirken immer noch nach. Im Frühjahr 2021 drang eine Gruppe mit mutmaßlichen Verbindungen zur chinesischen Regierung in das System der New York Metropolitan Transportation Authority ein – der dritte Angriff dieser Art in den letzten Jahren. IT- und Sicherheitsteams in Transportunternehmen stehen bei der Sicherung ihrer AD-Systeme vor zahlreichen Herausforderungen:

Anfälligkeit für Exploits in der Lieferkette

Einsatz von digitalen und vernetzten Geräten

Hohes Risiko für die öffentliche Sicherheit und das tägliche Leben

Verstärkte Nutzung von IoT-Geräten

Laxe Sicherheitsrichtlinien

Lukrative Ziele

Wie Semperis Transportunternehmen hilft, AD zu sichern

Ohne den Active Directory- (AD-)spezifischen Schutz von Semperis sind Transportunternehmen – einschließlich Schifffahrts-, Flug-, Eisenbahn- und Speditionsgesellschaften – anfällig für Cyberangriffe.

Hier erfahren Sie, wie Semperis einem der größten Transportunternehmen der Welt geholfen hat, sich von einer AD-Cyberattacke zu erholen.

Spediteur reduziert menschliche Fehler mithilfe von Semperis

Situation

Das größte US-amerikanische Speditionsunternehmen musste seine Geschäftskontinuitätsstrategie verbessern.

Herausforderung

Administratoren löschten versehentlich überarbeitete Objekte in AD, was zu mehrtägigen Unterbrechungen führte.

Lösung

Das Unternehmen implementierte mit ADFR und DSP von Semperis einen zweigleisigen Ansatz für die AD-Sicherheit und -Wiederherstellung.

Vorteile

Weniger Ausfallzeiten und Unterbrechungen
Reduzierte Angriffsfläche
Automatisierte schnelle, Malware-freie Wiederherstellung

Verhindern Sie identitätsbezogene Angriffe

Simon Hodgkinson, ehemaliger CISO von bp, spricht über identitätsbasierte Sicherheit für betriebliche Resilienz.

Jetzt anschauen

Führende Transportunternehmen setzen auf Semperis

Führende Transportunternehmen verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

2 von 3

FÜHRENDEN FLUGGESELLSCHAFTEN

TOP 3

UNTER DEN DREI GRÖSSTEN ÖFFENTLICHEN VERKEHRSSYSTEMEN IN DEN USA

Einfache Einrichtung des Produkts, ein wahrhaftiges Preis-Leistungs-Verhältnis und eine Top-Lösung.
Sub Director of IT Transportindustrie

Semperis stellt hochwertige Technologien bereit und Directory Services Protector ist eine große Bereicherung für jedes Unternehmen, das Active Directory verwendet.
Mehr erfahren Chen Amran Deputy Director of Infrastructure & Communication, El Al Airlines

Wenn es eine Sache gibt, die Sie im Falle eines Angriffs auf Active Directory brauchen, dann ist es ADFR. Bei anderen Backup-Lösungen gibt es keine Garantie, dass Sie nicht erneut Malware einschleppen.
Senior Security Manager Globales Beratungsunternehmen

Unsere Ressourcen

Erfahren Sie mehr darüber, wie Cyberkriminelle die Identitätssysteme von Transportunternehmen ausnutzen.

Der praktische ROI einer schnellen Active Directory-Wiederherstellung

Blog

Ein Jahr nach der Cyberattacke auf Colonial Pipeline

Blog

NotPetya Rückblende: Die neueste Supply-Chain-Attacke gefährdet das Active Directory

Blog

El Al Airlines fliegt reibungslos mit Active Directory Forest Recovery

Fallstudien

Alle anzeigen

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an. Dann wird Ihnen einer unserer Produktexperten unsere Lösungen vorstellen.

Demo anfordern Die Plattform kennenlernen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis-Studie über Cyberangriffe auf Wasser- und Elektrizitätsversorgungsunternehmen unterstreicht die Anfälligkeit kritischer Infrastrukturen

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge