VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Cyber AttackInfoblox veröffentlicht Ergebnisse einer neuen Studie, die die Top-Bedrohungen, Risiken und Ängste im Zusammenhang mit Daten- und Netzwerksicherung offenlegt.

Laut der Umfrage, die vom SANS-Institut durchgeführt und von Infoblox mitgetragen wurde, sind die häufigsten drei Bedrohungen, denen sich Unternehmen bei der Sicherung sensibler Daten ausgesetzt sehen, Ransomware, Insider-Bedrohungen und DDoS-Angriffe.

Laut der Untersuchung berichten 78 Prozent der Befragten von mindestens zwei bedrohlichen Situationen für die Datensicherheit in den vergangenen zwölf Monaten, 12 Prozent haben tatsächlich einen konkreten Angriff erlebt. In 43 Prozent dieser Fälle wurden sensible Daten über verschlüsselte Kanäle entwendet. Besonders haben es Angreifer gemäß der Befragung auf Zugangsdaten wie Benutzer-Anmeldeinformationen und Kontozugänge abgesehen – mehr noch als auf Daten, die rein finanziellen Gewinn versprechen oder die Unternehmen selbst schädigen sollen.

Sean Tierney, Director of Threat Intelligence bei Infoblox, warnt: “Zugangsdaten bieten wesentlich mehr Ausbeutungsmöglichkeiten und sind daher für Hacker von höherer Bedeutung als andere sensible Unternehmensdaten.“

Die Studie stellt ebenfalls fest, dass 59 Prozent der Befragten ausschließlich manuelle Prozesse verwenden, um sensible Stellen und wenige neuralgische Punkte ihrer Netzwerke zu identifizieren. Das macht sie angreifbar für gezielte und überlegene, da automatisierte Angriffe.

Tierney betont: "Um Gefährdungen entgegenzuwirken und Unternehmensinformationen wie Benutzer-IDs, Anmeldeinformationen, Rollenzuteilungen und Verzeichnisse zu sichern, müssen Unternehmen über sämtliche Datenflüsse informiert sein und eine tiefgehende Verteidigungsstrategie entwickeln. Die Automatisierung von Netzwerkprozessen hilft IT-Verantwortlichen dabei, sensible Inhalte und auch wenig beachtete Bereiche des Netzwerks kontinuierlich im Blick zu behalten und so mehr Zeit für andere Aufgaben zu gewinnen."

Weitere wichtige Erkenntnisse der Untersuchung:

  • Risiken in der Datensicherheit: Insgesamt nahmen 78 Prozent der Befragten in den vergangen 12 Monaten zwei oder mehr Sicherheitsbedrohungen wahr, wobei 68 Prozent sogar mehrfach von den gleichen Bedrohungsarten betroffen waren.
     
  • Data-Exfiltration: 48 Prozent derjenigen, die tatsächlichen von einem Angriff betroffen waren, berichten, dass der Vorfall zum Abgreifen sensibler Daten geführt hat. Der Transport der Daten verlief dabei über verschlüsselte Kanäle, die auf einer – via Email eingeschleusten – Malware aufbauten.
     
  • Herausforderungen beim Schutz von Informationen: Auf die Frage, was die größte Herausforderung beim Schutz vertraulicher Daten ist, nennen 31 Prozent der Befragten Personal- und Ressourcenmangel.
     
  • Gefährdungsszenarien: Für 41 Prozent der Befragten sind die häufigsten Ursachen für den Verlust von sensiblen Unternehmensdaten Hacker- oder Malware-Angriffe. 37 Prozent sehen auch Hinweise auf fahrlässiges Insider-Verhalten.
     
  • Aufmerksamkeit für das DNS: Während 42 Prozent der Survey-Teilnehmer angeben, auch ihre DNS-Infrastrukturen auf potentielle Sicherheitsgefahren zu prüfen, tun dies nur 19 Prozent mindestens wöchentlich, lediglich neun Prozent scannen kontinuierlich. 58 Prozent der Befragten nutzen überhaupt keine DNS-basierten Präventions- oder Erkennungstechniken – oder sie wissen nichts darüber.

WP DNS

 

Das Domain Name System (DNS) ist erschreckend komplex geworden und die DNS-Infrastruktur zum Top-Angriffsziel von Hackern. Wie kann man Appliances heute effektiv einsetzen?  Die Fallstudie in dem Whitepaper untersucht die DNS-Architektur eines Unternehmens, die auf Best Practices der Branche basiert.  

Download

 

 

Weitere Informationen:

  • On-Demand-Webinar:
    Mehr zu den Studienergebnissen sowie Best Practices zu Data Protection im SANS on demand webinar.
  • Bericht und Empfehlungen:
    "Sensitive Data at Risk Everywhere – SANS 2017 Data Protection Studie": Die Untersuchung mit Empfehlungen zur Sicherung sensibler Daten ist hier verfügbar.

Methodik

Insgesamt nahmen mehr als 250 IT- und Sicherheitsadministratoren, Ingenieure, IT-Manager, Entwickler und Datenschutzexperten an der Studie teil.
 

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt