Anzeige

hacker

EfficientIP hat weitere Informationen aus seinem globalen DNS-Threat Report 2018 veröffentlicht. Ein zentrales Ergebnis: Finanzdienstleister sind die am stärksten von DNS-Angriffen betroffene Branche. Immer öfter starten Cyber-Kriminelle Attacken, um sich unbemerkt Zugang zu Banksystemen zu verschaffen.

Im vergangenen Jahr hat ein einziger Angriff auf den Finanzdienstleistungssektor jedes einzelne Finanzinstitut statistisch 513.100 Euro gekostet. Die Studie zeigt, dass die Finanzinstitute dieses Jahr 806.350 Euro ausgegeben haben, um ihre Dienste nach jedem DNS-Angriff wiederherzustellen. Das ist der höchste Anteil aller Branchen und zugleich ein Anstieg um 57 Prozent im Vergleich zum Vorjahr. Zudem belegt die Studie, dass Finanzinstitute im vergangenen Jahr Ziel von durchschnittlich sieben DNS-Angriffen waren; 19 Prozent wurden in den vergangenen zwölf Monaten zehnmal oder öfter angegriffen.

DNS-Angriffe belasten Zeit- und Kosteneffizienz zentraler Prozesse

Steigende Kosten sind nicht die einzige Konsequenz der DNS-Attacken. Die häufigsten Folgen von DNS-Angriffen bilden Ausfallzeiten von Cloud-Diensten. 43 Prozent der betroffenen Finanzdienstinstitute berichten von einer Beeinträchtigung der Webseiten-Funktion (36 Prozent) und dem Ausfall interner Applikationen (32 Prozent).

Außerdem kosten DNS-Angriffe die Finanzdienstinstitute enorm viel Zeit. Direkt an zweiter Stelle nach dem Öffentlichen Sektor benötigen Finanzdienstleister am längsten, um Angriffe abzuwenden – im Durchschnitt sieben Stunden. Bei circa fünf Prozent der Finanzdienstleister, die sich an der Umfrage beteiligt haben, waren die Auswirkungen besonders schwer: Sie brauchten insgesamt 41 Tage, um die Folgen der 2017 erlittenen DNS-Angriffe zu beheben.

94 Prozent der Finanzdienstleister sind sich darüber bewusst, dass ein unsicheres DNS-Netzwerk kritisch für ihr Unternehmen ist. Die Ergebnisse der Umfrage weisen eindeutig darauf hin, dass wesentlich mehr Maßnahmen ergriffen werden müssen, um die DNS-Infrastruktur zu schützen. Ein weiteres großes Problem für die Unternehmen besteht darin, verfügbare Sicherheitspatches rechtzeitig anzuwenden. Aus dem globalen DNS-Threat Report 2018 von EfficientIP geht hervor, dass 72 Prozent der Finanzinstitute drei Tage oder länger benötigt haben, um ein Sicherheitspatch in ihren Systemen zu installieren. Dies hatte zur Folge, dass die Systeme während dieser Zeit den Angriffen ungeschützt ausgesetzt waren.

David Williamson, CEO von EfficientIP, kommentiert die Gründe, die hinter den Angriffen stehen wie folgt: „DNS-Bedrohungen entwickeln sich konstant weiter und betreffen insbesondere den Finanzsektor. Dies liegt daran, dass viele Finanzinstitute auf Sicherheitslösungen vertrauen, die nicht in der Lage sind, spezifische DNS-Bedrohungen abzuwenden. Finanzdienstleister arbeiten vermehrt online und sind von der Internetverfügbarkeit abhängig – und davon, dass sie Informationen sicher und in Echtzeit übertragen können. Die Kontinuität und Sicherheit des Netzwerkdienstes sind deshalb unternehmensrelevant und unverzichtbar.“

EfficientIP arbeitet mit einigen der größten globalen Banken und Börsen zusammen, um ihre Netzwerke zu schützen, und empfiehlt folgende fünf Best Practice-Ansätze:

  1. Verbesserung der Bedrohungsintelligenz (Threat Intelligence) für Domains mit Datenfeeds, die basierend auf globalen Analysen des Datenverkehrs Schutz vor Bedrohungen bieten. Dies schützt Benutzer vor internen und externen Angriffen durch das Blockieren von Malware-Aktivitäten und verhindert Daten-Exfiltration.
     
  2. Erweiterte Analyse von Bedrohungen durch eine kontextbezogene Überwachung der DNS-Transaktion in Echtzeit für eine verhaltensbasierte Erkennung von Bedrohungen. Unternehmen können alle Bedrohungstypen (auch nicht bekannte) erkennen, dem Datendiebstahl vorbeugen und somit die gesetzlichen Vorgaben einhalten (DSGVO und US CLOUD Act.).
     
  3. Einleitung anpassungsfähiger Gegenmaßnahmen bei Angriffen. Hiermit wird die Kontinuität des Geschäftsbetriebs auch dann erreicht, wenn die Quelle des Angriffs nicht ermittelt werden kann. Die Gefahr, dass rechtmäßige Benutzer blockiert werden, wird umgangen.
     
  4. Verstärkte Sicherheit für Cloud-/Next-Gen Datencenter mit einer speziell dafür entwickelten DNS-Sicherheitslösung die auch für Cloud-Anwendungen geeignet ist. Dies gewährleistet einen kontinuierlichen Zugang zu Cloud-Diensten und Applikationen (Apps) und schützt vor der Exfiltration von Daten, die in der Cloud gespeichert sind.
     
  5. Integration der DNS-Dienste in eine globale Netzwerksicherheitslösung, um ungewöhnliche oder bösartige Aktivitäten zu erkennen und somit das gesamte Sicherheits-Ökosystem zu schützen. Das schafft die Voraussetzungen für ganzheitliche Netzwerksicherheit, um den steigenden Netzwerkrisiken gezielt entgegenzutreten und vor den Gefahren durch Bedrohungen zu schützen.

Informationen über den „2018 Global DNS-Threat Report“: 

Der Report wurde von Coleman Parkes im Zeitraum Januar bis April 2018 erstellt. Die Ergebnisse basieren auf den Auskünften von 1.000 Befragten in drei Regionen (Nordamerika, Europa und Asien-Pazifik). Unter den Befragten waren CISOs, CIOs, CTOs, IT Manager, Security Manager und Network Manager. Insgesamt 14 Prozent der befragten Unternehmen waren Finanzinstitute.

www.efficientip.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!