Schützen Sie Transportunternehmen vor Cyberangriffen

Cyberangriffe auf Transportunternehmen sind auf dem Vormarsch

Cyberangriffe auf Transportunternehmen - einschließlich Eisenbahnen, Fluggesellschaften, Schifffahrt und LKWs - nehmen zu. Ransomware kann den Betrieb zum Stillstand bringen, die Lieferung von Waren und Dienstleistungen unterbrechen und die Öffentlichkeit gefährden. Cyber-Kriminelle haben es auf Transportsysteme abgesehen, weil sie ein lukratives Ziel sind.

Ransomware-Angriffe auf Fluggesellschaften, Eisenbahnsysteme und Speditionen stehen im Rampenlicht und setzen die Opfer unter Druck, das Lösegeld zu zahlen - koste es, was es wolle -, damit der Betrieb wieder aufgenommen werden kann.

IBM Kosten einer Datenpanne: Transport hatte
$3.75M
Durchschnittliche Kosten einer Datenschutzverletzung in der Transportbranche 2022
Trellix Bericht: Der Transportsektor hatte
100%
Zunahme der Ransomware-Aktivitäten in jedem Quartal in den USA im Jahr 2022
Trellix Bericht: Transport und Versand waren
#2
Sektor mit den meisten erhöhten Bedrohungen im Jahr 2022

Wie Angreifer Active Directory ausnutzen: Lehren aus prominenten Angriffen

AD ist ein häufiges Ziel von Angriffen im Transportwesen

Laut den Forschern von Mandiant sind etwa 90% der Angriffe, die sie untersuchen, in irgendeiner Form mit Active Directory verbunden. Der Angriff auf Maersk war ein Paradebeispiel: Der Betrieb des Schifffahrtsriesen stand zwei Wochen lang still, während Teams sich beeilten, Active Directory wiederherzustellen. Maersk schätzte den Schaden durch den Angriff auf bis zu 300 Millionen Dollar.

Gewinnen Sie die Kontrolle über die Identitätssicherheit

Semperis hilft Transportunternehmen dabei, identitätsbezogene Cyberangriffe zu verhindern, abzuschwächen und sich davon zu erholen.

Herausforderungen

Checklisten-Symbol
Lösungen

Böswillige Akteure haben es oft auf Active Directory abgesehen, eine mehr als 20 Jahre alte Technologie, die aufgrund von Fehlkonfigurationen, die sich im Laufe der Zeit angesammelt haben, und einer Zunahme ausgefeilter Angriffstools, die diese Schwachstellen ausnutzen, Sicherheitslücken aufweist.
Semperis identifiziert Lücken in Active Directory, einschließlich Indikatoren für eine Kompromittierung (IOCs) und Indikatoren für eine Gefährdung (IOEs), die auf menschliches Versagen oder böswillige Akteure zurückzuführen sind.
Nachdem sie in das System eines Transportunternehmens eingedrungen sind, lauern Cyberkriminelle oft wochen- oder monatelang - oft unentdeckt von SIEMs - bevor sie die Malware genau dann freisetzen, wenn sie den größten Schaden anrichten kann.
Semperis erkennt laufende Angriffe, die herkömmliche protokoll- oder agentenbasierte Lösungen umgehen, und nimmt bösartige AD-Änderungen selbstständig zurück.
Cyberattacken können große Transportsysteme innerhalb von Minuten lahmlegen. Der NotPetya-Angriff auf Maersk begann in einem Büro in Odessa und verbreitete sich in atemberaubend kurzer Zeit im gesamten Unternehmen: 7 Minuten, so Maersk CISO Andrew Powell. Wenn Angriffe im Gange sind, zählt jede Minute, um den Geschäftsbetrieb wiederherzustellen.
Semperis verkürzt die Zeit für die vollständige Wiederherstellung mehrerer Active Directory-Wälder von Tagen oder Wochen auf Minuten bis Stunden und stellt damit sicher, dass der Betrieb von Fluggesellschaften, Eisenbahnen, Schifffahrtsunternehmen und LKWs vollständig wiederhergestellt wird. ohne das Risiko einer erneuten Malware-Infektion, die das Unternehmen erneut lahmlegen könnte.

Warum AD-Systeme im Transportwesen anfällig sind

Die Auswirkungen des NotPetya-Angriffs auf Maersk, die größte Reederei der Welt, aus dem Jahr 2017 wirken immer noch nach. Im Frühjahr 2021 drang eine Gruppe mit mutmaßlichen Verbindungen zur chinesischen Regierung in das System der New York Metropolitan Transportation Authority ein - der dritte Angriff dieser Art in den letzten Jahren. IT- und Sicherheitsteams in Transportunternehmen stehen bei der Sicherung ihrer AD-Systeme vor zahlreichen Herausforderungen:

Anfälligkeit für Exploits in der Lieferkette
Einsatz von digitalen und vernetzten Geräten
Hohes Risiko für die öffentliche Sicherheit und das tägliche Leben
Verstärkte Nutzung von LoT-Geräten
Laxe Sicherheitsrichtlinien
Hochwertige Ziele

Wie Semperis Transportunternehmen hilft, AD zu sichern

Ohne den Active Directory (AD)-spezifischen Schutz, den Semperis bietet, sind Transportunternehmen - einschließlich Schifffahrts-, Flug-, Eisenbahn- und Speditionsunternehmen - anfällig für Cyberangriffe.

Hier erfahren Sie, wie Semperis einem der größten Transportunternehmen der Welt geholfen hat, sich von einer AD-Cyberattacke zu erholen.

Schifffahrtsunternehmen reduziert menschliche Fehler mit Hilfe von Semperis

Situation

Das größte US-amerikanische Speditionsunternehmen musste seine Geschäftskontinuitätsstrategie verbessern.

Herausforderung

Administratoren löschten versehentlich überarbeitete Objekte in AD, was zu mehrtägigen Unterbrechungen führte.

Lösung

Das Unternehmen implementierte mit Semperis ADFR und DSP einen zweigleisigen Ansatz für AD-Sicherheit und -Wiederherstellung.

Vorteile
  • Minimierte Ausfallzeiten und Unterbrechungen
  • Reduzierte Angriffsfläche
  • Automatisierte schnelle, malwarefreie Wiederherstellung

Verhindern Sie identitätsbezogene Angriffe

Simon Hodgkinson, ehemaliger CISO von bp, spricht über identitätsbasierte Sicherheit für betriebliche Ausfallsicherheit.

Jetzt anschauen

Führende Transportunternehmen vertrauen Semperis

Führende Transportunternehmen verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

2/3

TOP-FLUGGESELLSCHAFTEN

TOP 3

GRÖSSTES ÖFFENTLICHES VERKEHRSSYSTEM IN DEN USA

Eine einfache Einrichtung des Produkts, ein echtes Preis-Leistungs-Verhältnis und eine Top-Lösung.

Sub-Direktor für IT Transportindustrie

Semperis bietet überlegene Technologie, und Directory Services Protector ist ein enormer Gewinn für jedes Unternehmen, das Active Directory verwendet.

Mehr erfahren Chen Amran Stellvertretender Direktor für Infrastruktur und Kommunikation, El Al Airlines

Wenn es eine Sache gibt, die Sie im Falle eines Angriffs auf Active Directory brauchen, dann ist es ADFR. Bei anderen Backup-Lösungen gibt es keine Garantie, dass Sie keine Malware wieder einschleppen.

Senior Security Manager Globales Beratungsunternehmen

Unsere Ressourcen

Erfahren Sie mehr darüber, wie Cyberkriminelle die Identitätssysteme von Transportunternehmen ausnutzen.