![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In 2021 gab es spektakul\u00e4re Cyber-Angriffe auf Firmen, Beh\u00f6rden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von Active Directory-Instanzen vor Ransomware-Attacken zusammengetragen. Ich stelle die Informationen mal unkommentiert hier im Blog ein.<\/p>\n
<\/p>\n
Sicherheitsexperten diskutieren derzeit die spektakul\u00e4ren Cyberangriffe, die zuletzt f\u00fcr Schlagzeilen sorgten: SolarWinds, die Hafnium Exchange Zero-Day-Angriffe, den Angriff auf Colonial Pipeline und den Angriff auf den Ireland Health Service. Obwohl jeder Angriff in Bezug auf die Taktik unterschiedlich war und von verschiedenen Angreifern ausgef\u00fchrt wurde, hatten sie alle verheerende Folgen. Den Angreifern geht es nicht darum, neuartige Methoden zu finden, sie wollen einfach nur eindringen in fremde Netzwerke \u2013 und dies gelingt derzeit h\u00e4ufig \u00fcber Active Directory (AD).<\/p>\n
Es gibt jedoch drei wichtige Pr\u00e4ventivma\u00dfnahmen, die Unternehmen ergreifen k\u00f6nnen, um sich vor derartigen Cyberangriffen zu sch\u00fctzen. Semperis, Experte f\u00fcr den Schutz von Active Directory, nennt drei wichtige Hebel:<\/p>\n
Einer der h\u00e4ufigsten T\u00fcr\u00f6ffner f\u00fcr Angreifer sind E-Mails. Ausgekl\u00fcgelte Phishing-Kampagnen sind f\u00fcr die Empf\u00e4nger \u00e4u\u00dferst \u00fcberzeugend und bieten Angreifern eine M\u00f6glichkeit, g\u00fcltige Zugangsdaten zu erhalten und\/oder Malware auf Endpunkte zu \u00fcbertragen. Es ist von entscheidender Bedeutung, dass Unternehmen einen mehrschichtigen Ansatz verfolgen, um sich vor diesen Bedrohungen zu sch\u00fctzen.<\/p>\n
Schulungen zum Sicherheitsbewusstsein und Phishing-Simulationen sind wichtig, um das Risiko zu erfassen und zu messen. Egal, wie viele Trainingsma\u00dfnahmen Unternehmen durchf\u00fchren, werden Angreifer dennoch erfolgreich sein. Um dem entgegenzuwirken, muss eine fortschrittliche L\u00f6sung zum Schutz vor E-Mail-Bedrohungen, die \u00fcber Anti-Spam- und Anti-Virus-Tools hinausgeht, Teil der Verteidigungsstrategie sein.<\/p>\n
Unverzichtbar in der heutigen Bedrohungslandschaft ist ein Service, der maschinelle Lernalgorithmen und andere fortschrittliche Erkennungsmethoden einsetzt, um Phishing-Nachrichten und verd\u00e4chtige Anh\u00e4nge zu erkennen und zu blockieren.<\/p>\n
Sobald ein Angreifer einen Client oder eServer kompromittiert hat, wird er versuchen, sich seitlich durch das Netzwerk zu bewegen und seine Privilegien zu erweitern. Das Verhindern dieser seitlichen Bewegungen erschwert die Arbeit des Angreifers erheblich. Unternehmen k\u00f6nnen einige technisch einfache, aber in der Praxis manchmal schwierig umzusetzende Kontrollen einrichten, um sogenannte laterale Bewegungen zu verhindern.<\/p>\n
Das IT-Personal muss LAPS (Local Administrator Password Solution) verwenden, um die administrativen Zugangsdaten f\u00fcr bestimmte Endpunkte abzurufen.<\/p>\n
Zu verhindern, dass Angreifer privilegierten Zugriff erhalten, insbesondere des Domain-Administrators, ist eine wichtige Verteidigungsma\u00dfnahme. Wenn ein Angreifer seine Privilegien eskalieren kann, ist es ihm m\u00f6glich, eine h\u00f6here oder sogar vollst\u00e4ndige Kontrolle \u00fcber das gesamte Netzwerk zu erlangen. Die Implementierung effektiver Kontrollen, die die Berechtigungsnachweise isolieren und sch\u00fctzen, ist extrem wichtig.<\/p>\n
Zwei der g\u00e4ngigsten Kontrollsets sind\u00a0 abgestufte Sicherheitskontrollen, auch bekannt als Tiering, und Privileged Access Workstations (PAWs). Durch Tiering wird verhindert, dass Zugangsdaten mit hohen Privilegien auf risikoreichere Systeme wie Client-Computer gelangen, wo sie gestohlen werden k\u00f6nnten. PAWs isolieren die Aufgaben, die ein Administrator von seiner allt\u00e4glichen Workstation ausf\u00fchrt, auf einer hochsicheren Workstation und sch\u00fctzen so die Zugangsdaten und die Sitzung des Administrators vor Bedrohungsvektoren wie E-Mail, Internetzugang und einigen Arten von Malware.<\/p>\n
\u00c4hnliche Artikel:<\/strong> In 2021 gab es spektakul\u00e4re Cyber-Angriffe auf Firmen, Beh\u00f6rden und Organisationen, bei denen die Angreifer in das Active Directory eingedrungen sind und die dort gefundenen Informationen zur Verbreitung im Unternehmens-Netzwerk verwendeten. Sicherheitsanbieter hat in einem Dokument Hinweise zur Absicherung von … Weiterlesen
\nRansomware-Angriff auf US-Pipeline-Betreiber (Mai 2021)<\/a>
\nRansomware-Angriff auf die US-Pipeline \u2013 die H\u00fctte brennt<\/a>
\nColonial Pipeline-Angriff: 5 Mio. $ f\u00fcr die Katz und ungepatchte Exchange-Server<\/a>
\nNeues zu Colonial Pipeline: Hack \u00fcber VPN-Zugang, FBI holt L\u00f6segeld teilweise zur\u00fcck<\/a>
\nExchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!<\/a>
\nExchange-Hack: Neue Patches und neue Erkenntnisse<\/a>
\nAnatomie des ProxyLogon Hafinum-Exchange Server Hacks<\/a>
\nExchange-Hack: Neue Opfer, neue Patches, neue Angriffe<\/a>
\nNeues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)<\/a>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nMicrosoft Insides zum SolarWinds Orion SunBurst-Hack<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"