Schützen Sie Transportunternehmen vor Cyberangriffen

Immer mehr Cyberangriffe auf Transportunternehmen

Cyberangriffe auf Transportunternehmen – einschließlich Eisenbahnen, Fluggesellschaften, Schifffahrtsgesellschaften und Lastwagenspeditionen – nehmen zu. Ransomware kann den Betrieb zum Stillstand bringen, die Lieferung von Waren und Dienstleistungen unterbrechen und die Öffentlichkeit gefährden. Cyberkriminelle haben es auf Transportsysteme abgesehen, weil sie ein lukratives Ziel sind.

Ransomware-Angriffe auf Fluggesellschaften, Eisenbahnsysteme und Speditionen haben verheerende Folgen. Daher stehen die Opfer unter Druck, Lösegeldsummen zu zahlen, damit der Geschäftsbetrieb wieder aufgenommen werden kann.

durchschnittliche Kosten einer Datenschutzverletzung in der Transportbranche 2022
Anstieg der Ransomware-Aktivitäten im Transportwesen in jedem Quartal in den USA im Jahr 2022
Transport- und Versandwesen war unter allen Branchen an zweiter Stelle des größten Anstiegs an Bedrohungen im Jahr 2022

Wie Angreifer Active Directory ausnutzen: Was wir aus verheerenden Angriffen lernen können

AD ist häufig Zielscheibe bei Angriffen im Transportwesen

Laut Forschern von Mandiant sind etwa 90 % der Angriffe, die sie untersuchen, in irgendeiner Form mit Active Directory verbunden. Der Angriff auf Maersk war ein Paradebeispiel: Der Betrieb der Containerschiff-Reederei stand zwei Wochen lang still, während Teams sich beeilten, Active Directory wiederherzustellen. Maersk schätzte den Schaden durch den Angriff auf bis zu 300 Millionen Dollar.

Identitätssicherheit in Ihrer Hand

Semperis hilft Transportunternehmen dabei, identitätsbezogene Cyberangriffe zu verhindern, abzuschwächen und sich davon zu erholen.

Herausforderungen

Checklisten-Symbol
Lösungen

Böswillige Akteure haben es oft auf Active Directory abgesehen. Diese über 20 Jahre alte Technologie weist Schwachstellen auf, da sich im Laufe der Zeit Fehlkonfigurationen angesammelt haben. Darüber hinaus gibt es immer mehr ausgefeilte Angriffstools, die diese Sicherheitslücken ausnutzen.
Semperis identifiziert Schwachstellen in Active Directory, darunter Kompromittierungsindikatoren (Indicators of Compromise, IOCs) und Gefährdungsindikatoren (Indicators of Exposure, IOEs), die auf menschliche Fehler oder böswillige Akteure zurückzuführen sind.
Nachdem sie in das System eines Transportunternehmens eingedrungen sind, warten Cyberkriminelle oft wochen- oder monatelang – oft unbemerkt von SIEM-Lösungen – und verbreiten die Malware, wenn sie den größten Schaden anrichten kann.
Semperis erkennt laufende Angriffe, die herkömmliche protokoll- oder agentenbasierte Lösungen umgehen, und macht böswillige AD-Änderungen automatisch rückgängig.
Cyberattacken können große Transportsysteme innerhalb von Minuten lahmlegen. Der NotPetya-Angriff auf Maersk begann in einem Büro in Odessa und verbreitete sich in unglaublich kurzer Zeit im gesamten Unternehmen: laut Andrew Powell, CISO bei Maersk, hat es 7 Minuten gedauert. Bei einem laufenden Angriff kommt es auf jede Minute an, um den normalen Geschäftsbetrieb wiederherzustellen.
Mit Semperis dauert die vollständige Wiederherstellung mehrerer Active Directory-Gesamtstrukturen nur Minuten oder Stunden statt Tage oder Wochen. So wird sichergestellt, dass der Geschäftsbetrieb von Fluggesellschaften, Eisenbahnen, Schifffahrtsunternehmen und Lastwagenspeditionen vollständig wiederhergestellt wird, ohne Risiko einer erneuten Malware-Infektion, die das Unternehmen wieder lahmlegen könnte.

Warum AD-Systeme im Transportwesen anfällig sind

Die Auswirkungen des NotPetya-Angriffs auf Maersk, die größte Reederei der Welt, im Jahr 2017 wirken immer noch nach. Im Frühjahr 2021 drang eine Gruppe mit mutmaßlichen Verbindungen zur chinesischen Regierung in das System der New York Metropolitan Transportation Authority ein – der dritte Angriff dieser Art in den letzten Jahren. IT- und Sicherheitsteams in Transportunternehmen stehen bei der Sicherung ihrer AD-Systeme vor zahlreichen Herausforderungen:

Anfälligkeit für Exploits in der Lieferkette
Einsatz von digitalen und vernetzten Geräten
Hohes Risiko für die öffentliche Sicherheit und das tägliche Leben
Verstärkte Nutzung von IoT-Geräten
Laxe Sicherheitsrichtlinien
Lukrative Ziele

Wie Semperis Transportunternehmen hilft, AD zu sichern

Ohne den Active Directory- (AD-)spezifischen Schutz von Semperis sind Transportunternehmen – einschließlich Schifffahrts-, Flug-, Eisenbahn- und Speditionsgesellschaften – anfällig für Cyberangriffe.

Hier erfahren Sie, wie Semperis einem der größten Transportunternehmen der Welt geholfen hat, sich von einer AD-Cyberattacke zu erholen.

Spediteur reduziert menschliche Fehler mithilfe von Semperis

Situation

Das größte US-amerikanische Speditionsunternehmen musste seine Geschäftskontinuitätsstrategie verbessern.

Herausforderung

Administratoren löschten versehentlich überarbeitete Objekte in AD, was zu mehrtägigen Unterbrechungen führte.

Lösung

Das Unternehmen implementierte mit ADFR und DSP von Semperis einen zweigleisigen Ansatz für die AD-Sicherheit und -Wiederherstellung.

Vorteile
  • Weniger Ausfallzeiten und Unterbrechungen
  • Reduzierte Angriffsfläche
  • Automatisierte schnelle, Malware-freie Wiederherstellung

Verhindern Sie identitätsbezogene Angriffe

Simon Hodgkinson, ehemaliger CISO von bp, spricht über identitätsbasierte Sicherheit für betriebliche Resilienz.

Jetzt anschauen

Führende Transportunternehmen setzen auf Semperis

Führende Transportunternehmen verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

2 von 3

FÜHRENDEN FLUGGESELLSCHAFTEN

TOP 3

UNTER DEN DREI GRÖSSTEN ÖFFENTLICHEN VERKEHRSSYSTEMEN IN DEN USA

Unsere Vision findet bei Branchenführern Anklang
Gartner Peer Insights

Einfache Einrichtung des Produkts, ein wahrhaftiges Preis-Leistungs-Verhältnis und eine Top-Lösung.

Sub Director of IT Transportindustrie
El Al Israel Airlines

Semperis stellt hochwertige Technologien bereit und Directory Services Protector ist eine große Bereicherung für jedes Unternehmen, das Active Directory verwendet.

Mehr erfahren Chen Amran Deputy Director of Infrastructure & Communication, El Al Airlines
Gartner Peer Insights

Wenn es eine Sache gibt, die Sie im Falle eines Angriffs auf Active Directory brauchen, dann ist es ADFR. Bei anderen Backup-Lösungen gibt es keine Garantie, dass Sie nicht erneut Malware einschleppen.

Senior Security Manager Globales Beratungsunternehmen