Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Cyber AttackInfoblox veröffentlicht Ergebnisse einer neuen Studie, die die Top-Bedrohungen, Risiken und Ängste im Zusammenhang mit Daten- und Netzwerksicherung offenlegt.

Laut der Umfrage, die vom SANS-Institut durchgeführt und von Infoblox mitgetragen wurde, sind die häufigsten drei Bedrohungen, denen sich Unternehmen bei der Sicherung sensibler Daten ausgesetzt sehen, Ransomware, Insider-Bedrohungen und DDoS-Angriffe.

Laut der Untersuchung berichten 78 Prozent der Befragten von mindestens zwei bedrohlichen Situationen für die Datensicherheit in den vergangenen zwölf Monaten, 12 Prozent haben tatsächlich einen konkreten Angriff erlebt. In 43 Prozent dieser Fälle wurden sensible Daten über verschlüsselte Kanäle entwendet. Besonders haben es Angreifer gemäß der Befragung auf Zugangsdaten wie Benutzer-Anmeldeinformationen und Kontozugänge abgesehen – mehr noch als auf Daten, die rein finanziellen Gewinn versprechen oder die Unternehmen selbst schädigen sollen.

Sean Tierney, Director of Threat Intelligence bei Infoblox, warnt: “Zugangsdaten bieten wesentlich mehr Ausbeutungsmöglichkeiten und sind daher für Hacker von höherer Bedeutung als andere sensible Unternehmensdaten.“

Die Studie stellt ebenfalls fest, dass 59 Prozent der Befragten ausschließlich manuelle Prozesse verwenden, um sensible Stellen und wenige neuralgische Punkte ihrer Netzwerke zu identifizieren. Das macht sie angreifbar für gezielte und überlegene, da automatisierte Angriffe.

Tierney betont: "Um Gefährdungen entgegenzuwirken und Unternehmensinformationen wie Benutzer-IDs, Anmeldeinformationen, Rollenzuteilungen und Verzeichnisse zu sichern, müssen Unternehmen über sämtliche Datenflüsse informiert sein und eine tiefgehende Verteidigungsstrategie entwickeln. Die Automatisierung von Netzwerkprozessen hilft IT-Verantwortlichen dabei, sensible Inhalte und auch wenig beachtete Bereiche des Netzwerks kontinuierlich im Blick zu behalten und so mehr Zeit für andere Aufgaben zu gewinnen."

Weitere wichtige Erkenntnisse der Untersuchung:

  • Risiken in der Datensicherheit: Insgesamt nahmen 78 Prozent der Befragten in den vergangen 12 Monaten zwei oder mehr Sicherheitsbedrohungen wahr, wobei 68 Prozent sogar mehrfach von den gleichen Bedrohungsarten betroffen waren.
     
  • Data-Exfiltration: 48 Prozent derjenigen, die tatsächlichen von einem Angriff betroffen waren, berichten, dass der Vorfall zum Abgreifen sensibler Daten geführt hat. Der Transport der Daten verlief dabei über verschlüsselte Kanäle, die auf einer – via Email eingeschleusten – Malware aufbauten.
     
  • Herausforderungen beim Schutz von Informationen: Auf die Frage, was die größte Herausforderung beim Schutz vertraulicher Daten ist, nennen 31 Prozent der Befragten Personal- und Ressourcenmangel.
     
  • Gefährdungsszenarien: Für 41 Prozent der Befragten sind die häufigsten Ursachen für den Verlust von sensiblen Unternehmensdaten Hacker- oder Malware-Angriffe. 37 Prozent sehen auch Hinweise auf fahrlässiges Insider-Verhalten.
     
  • Aufmerksamkeit für das DNS: Während 42 Prozent der Survey-Teilnehmer angeben, auch ihre DNS-Infrastrukturen auf potentielle Sicherheitsgefahren zu prüfen, tun dies nur 19 Prozent mindestens wöchentlich, lediglich neun Prozent scannen kontinuierlich. 58 Prozent der Befragten nutzen überhaupt keine DNS-basierten Präventions- oder Erkennungstechniken – oder sie wissen nichts darüber.

WP DNS

 

Das Domain Name System (DNS) ist erschreckend komplex geworden und die DNS-Infrastruktur zum Top-Angriffsziel von Hackern. Wie kann man Appliances heute effektiv einsetzen?  Die Fallstudie in dem Whitepaper untersucht die DNS-Architektur eines Unternehmens, die auf Best Practices der Branche basiert.  

Download

 

 

Weitere Informationen:

  • On-Demand-Webinar:
    Mehr zu den Studienergebnissen sowie Best Practices zu Data Protection im SANS on demand webinar.
  • Bericht und Empfehlungen:
    "Sensitive Data at Risk Everywhere – SANS 2017 Data Protection Studie": Die Untersuchung mit Empfehlungen zur Sicherung sensibler Daten ist hier verfügbar.

Methodik

Insgesamt nahmen mehr als 250 IT- und Sicherheitsadministratoren, Ingenieure, IT-Manager, Entwickler und Datenschutzexperten an der Studie teil.
 

GRID LIST
Tb W190 H80 Crop Int 3bbed7e0f2c2b4a78e597d0a249636f4

Autonome Autos: Hoffnung auf mehr Sicherheit und Umweltschutz

Eine Mehrheit der Bundesbürger wünscht sich, dass Autos zumindest in bestimmten…
Tb W190 H80 Crop Int 3368ebdee10c122828225f75e23da6f9

Cloud Migration ist Top-Thema – heute und in den nächsten Jahren

Cloud Migration ist eines der IT-Themen, die Unternehmen in den nächsten Jahren erheblich…
Tb W190 H80 Crop Int 28368b180998f1512b5931a882eb9094

KI kann das Geschäft von Banken deutlich verbessern

Der Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) in der…
Schlüssel auf Tablet

Weiterbildung ist der Schlüssel zur digitalen Arbeitswelt

Die Arbeitswelt in einem digitalen Umfeld eröffnet sowohl Arbeitgebern als auch…
Tb W190 H80 Crop Int Eb73c7205a5efea7be708fb476ec99bb

E-Commerce-Payment wird vielfältiger

Die Digitalisierung wird zunehmend Einfluss auf den Bezahlverkehr im Online-Handel…
Tb W190 H80 Crop Int 5c06f911e180f95ffe0afc7d598cbb8d

Umfrage sieht Industrie 4.0 mit Luft nach oben

Künstliche Intelligenz, Internet of Things und Smarte Fabrik – gerade im Vorlauf der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security