Wie SecurityHive Honeypots einem HR-Spezialisten half, sich von einem großen Cyberangriff zu erholen
Mit mehr als 500 Vollzeitmitarbeitern spielt diese Personal- und Personalagentur eine entscheidende Rolle dabei, Arbeitnehmern Chancen in verschiedenen Branchen zu bieten. Im Jahr 2023 erweiterte das Unternehmen seine Aktivitäten und beschäftigte Mitarbeiter in der Landwirtschaft, in Produktionsstätten, Lagern sowie in der Reinigung und Installation von Photovoltaikanlagen.
Sowohl Kunden als auch Arbeitssuchende vertrauen auf die Organisation, wenn es um den Umgang mit sensiblen personenbezogenen Daten geht — Reisepassdaten, Sozialversicherungsnummern und andere datenschutzkritische Daten. Der Schutz dieser Daten hat daher oberste Priorität. „Als Personalagentur sind wir uns der Verantwortung bewusst, die wir tragen“, erklärte ein Unternehmensvertreter. „Wir verarbeiten riesige Mengen sensibler Daten, und Sicherheit muss immer an erster Stelle stehen.“
Die Investition in Sicherheit
In Anerkennung der Risiken, in die das Unternehmen bereits investiert hatte Die Honeypots von SecurityHive als zusätzliche Schutzschicht. Diese zukunftsgerichtete Entscheidung erwies sich als von unschätzbarem Wert, als das Unternehmen im Juli 2021 Opfer eines groß angelegten Cyberangriffs wurde.
Der Angriff
In der Nacht vom 6. auf den 7. Juli 2021 verstießen Angreifer gegen die Remotedesktop-Protokoll (RDP). Sobald sie drinnen waren, änderten sie die Systemkonfigurationen, verschlüsselten Dateien auf virtuellen Maschinen und löschten sogar Backups.
Der Kunde erinnert sich:
„Wir wurden in der Nacht vom 6. auf den 7. Juli 2021 Opfer eines Cyberangriffs. Diese Eindringlinge sind in unser Remote Desktop Protocol eingedrungen und haben alle Konfigurationen geändert, Dateien von unseren virtuellen Maschinen verschlüsselt und Backups gelöscht.“
Wie SecurityHive geholfen hat
Zum Glück haben die Honeypots von SecurityHive die verdächtige Aktivität sofort erkannt. Diese Früherkennung ermöglichte es den IT-Experten des Kunden, schnell zu handeln, das Eindringen einzudämmen und den Schaden zu begrenzen.
Dank ihrer Cloud-basierte, nicht angehängte Backups— Teil ihres Wiederherstellungsplans — das Unternehmen war in der Lage, den Betrieb mit minimaler Unterbrechung wiederherzustellen.
Laut dem CTO des Unternehmens:
„Unangehängte Backups in unserer Cloud-Umgebung waren Teil unseres Wiederherstellungsplans. Diese Kombination minimierte die Ausfallzeit auf nur 1,5 Tage.“
Das Unternehmen räumt ein, dass das Ergebnis ohne SecurityHive weitaus schlechter ausgefallen wäre:
„Wenn wir die Honeypots von SecurityHive nicht eingesetzt hätten, wären unsere Ausfallzeiten viel länger und unsere Daten würden gestohlen werden.“
Die Zukunft stärken
Nach dem Angriff erhöhte das Unternehmen seine Widerstandsfähigkeit weiter, indem es in zusätzliche Backup-Lösungen investierte.
„Wir haben in ein anderes NAS-Speichersystem für lokale Backups investiert. Wenn das also in Zukunft wieder passiert, können wir schneller reagieren.“
Die Geschäftsvorteile
Durch den Einsatz der Honeypots von SecurityHive war die Personalagentur in der Lage Erkennen Sie Eindringlinge frühzeitig, minimieren Sie Ausfallzeiten und schützen Sie sensible Daten. Die Investition, die aufgrund ihres ausgeprägten Sicherheitsbewusstseins und ihres Wunsches nach Seelenfrieden getätigt wurde, zahlte sich aus, als es am wichtigsten war.
Das Unternehmen kam zu dem Schluss: SecurityHive gab ihnen das Vertrauen, dass ihre Systeme, Daten und ihr Ruf selbst angesichts eines groß angelegten Cyberangriffs geschützt werden konnten.
Our Office
Where the magic happens. Feel free to visit us in our European HQ in the Netherlands.
Company Details
CoC: 73033502 VAT: NL859328211B01
