VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Cyber AttackInfoblox veröffentlicht Ergebnisse einer neuen Studie, die die Top-Bedrohungen, Risiken und Ängste im Zusammenhang mit Daten- und Netzwerksicherung offenlegt.

Laut der Umfrage, die vom SANS-Institut durchgeführt und von Infoblox mitgetragen wurde, sind die häufigsten drei Bedrohungen, denen sich Unternehmen bei der Sicherung sensibler Daten ausgesetzt sehen, Ransomware, Insider-Bedrohungen und DDoS-Angriffe.

Laut der Untersuchung berichten 78 Prozent der Befragten von mindestens zwei bedrohlichen Situationen für die Datensicherheit in den vergangenen zwölf Monaten, 12 Prozent haben tatsächlich einen konkreten Angriff erlebt. In 43 Prozent dieser Fälle wurden sensible Daten über verschlüsselte Kanäle entwendet. Besonders haben es Angreifer gemäß der Befragung auf Zugangsdaten wie Benutzer-Anmeldeinformationen und Kontozugänge abgesehen – mehr noch als auf Daten, die rein finanziellen Gewinn versprechen oder die Unternehmen selbst schädigen sollen.

Sean Tierney, Director of Threat Intelligence bei Infoblox, warnt: “Zugangsdaten bieten wesentlich mehr Ausbeutungsmöglichkeiten und sind daher für Hacker von höherer Bedeutung als andere sensible Unternehmensdaten.“

Die Studie stellt ebenfalls fest, dass 59 Prozent der Befragten ausschließlich manuelle Prozesse verwenden, um sensible Stellen und wenige neuralgische Punkte ihrer Netzwerke zu identifizieren. Das macht sie angreifbar für gezielte und überlegene, da automatisierte Angriffe.

Tierney betont: "Um Gefährdungen entgegenzuwirken und Unternehmensinformationen wie Benutzer-IDs, Anmeldeinformationen, Rollenzuteilungen und Verzeichnisse zu sichern, müssen Unternehmen über sämtliche Datenflüsse informiert sein und eine tiefgehende Verteidigungsstrategie entwickeln. Die Automatisierung von Netzwerkprozessen hilft IT-Verantwortlichen dabei, sensible Inhalte und auch wenig beachtete Bereiche des Netzwerks kontinuierlich im Blick zu behalten und so mehr Zeit für andere Aufgaben zu gewinnen."

Weitere wichtige Erkenntnisse der Untersuchung:

  • Risiken in der Datensicherheit: Insgesamt nahmen 78 Prozent der Befragten in den vergangen 12 Monaten zwei oder mehr Sicherheitsbedrohungen wahr, wobei 68 Prozent sogar mehrfach von den gleichen Bedrohungsarten betroffen waren.
     
  • Data-Exfiltration: 48 Prozent derjenigen, die tatsächlichen von einem Angriff betroffen waren, berichten, dass der Vorfall zum Abgreifen sensibler Daten geführt hat. Der Transport der Daten verlief dabei über verschlüsselte Kanäle, die auf einer – via Email eingeschleusten – Malware aufbauten.
     
  • Herausforderungen beim Schutz von Informationen: Auf die Frage, was die größte Herausforderung beim Schutz vertraulicher Daten ist, nennen 31 Prozent der Befragten Personal- und Ressourcenmangel.
     
  • Gefährdungsszenarien: Für 41 Prozent der Befragten sind die häufigsten Ursachen für den Verlust von sensiblen Unternehmensdaten Hacker- oder Malware-Angriffe. 37 Prozent sehen auch Hinweise auf fahrlässiges Insider-Verhalten.
     
  • Aufmerksamkeit für das DNS: Während 42 Prozent der Survey-Teilnehmer angeben, auch ihre DNS-Infrastrukturen auf potentielle Sicherheitsgefahren zu prüfen, tun dies nur 19 Prozent mindestens wöchentlich, lediglich neun Prozent scannen kontinuierlich. 58 Prozent der Befragten nutzen überhaupt keine DNS-basierten Präventions- oder Erkennungstechniken – oder sie wissen nichts darüber.

WP DNS

 

Das Domain Name System (DNS) ist erschreckend komplex geworden und die DNS-Infrastruktur zum Top-Angriffsziel von Hackern. Wie kann man Appliances heute effektiv einsetzen?  Die Fallstudie in dem Whitepaper untersucht die DNS-Architektur eines Unternehmens, die auf Best Practices der Branche basiert.  

Download

 

 

Weitere Informationen:

  • On-Demand-Webinar:
    Mehr zu den Studienergebnissen sowie Best Practices zu Data Protection im SANS on demand webinar.
  • Bericht und Empfehlungen:
    "Sensitive Data at Risk Everywhere – SANS 2017 Data Protection Studie": Die Untersuchung mit Empfehlungen zur Sicherung sensibler Daten ist hier verfügbar.

Methodik

Insgesamt nahmen mehr als 250 IT- und Sicherheitsadministratoren, Ingenieure, IT-Manager, Entwickler und Datenschutzexperten an der Studie teil.
 

GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security