Anzeige

Cyber Attack

EfficientIP hat weitere zentrale Ergebnisse seines globalen DNS Threat Report 2018 veröffentlicht. Laut Bericht zählt die Telekommunikationsbranche zu jenen Sektoren, denen der Umgang mit Cyber-Bedrohungen die meisten Schwierigkeiten bereiten.

Aus dem Report geht weiterhin hervor, dass 43 Prozent der Branchenunternehmen in den vergangenen zwölf Monaten Opfer von DNS-basierter Malware waren. Ganze 81 Prozent der Unternehmen benötigten drei Tage oder länger, um kritische Sicherheits-Patches nach dem Bekanntwerden eines Angriffs aufzuspielen.

DNS-Angriffe kosten Telekommunikationsunternehmen eine Menge Zeit und Geld. Aus dem aktuellen DNS Threat Report geht hervor, dass Telekommunikationsunternehmen zu lange benötigten, um einen Angriff abzuwenden und dafür im Durchschnitt drei Mitarbeiter und insgesamt 17 Arbeitsstunden pro Angriff aufbringen mussten. Da der Prozess zur Schadensminderung sehr zeitaufwendig ist, steigen die durchschnittlichen Kosten pro DNS-Angriff für den Telekommunikationssektor. Im vergangenen Jahr hat eine einzige entsprechende Attacke ein Telekommunikationsunternehmen durchschnittlich 548.873 Euro gekostet. Die Studienergebnisse zeigen zudem, dass ein Telekommunikationsunternehmen dieses Jahr im Durchschnitt einen Verlust von 782.203 Euro pro DNS-Angriff hinnehmen muss, was einem Anstieg um 42 Prozent in nur zwölf Monaten entspricht.

David Williamson, CEO von EfficientIP, über die Motivation für die Angriffe: „Telekommunikationsunternehmen sind ein Magnet für komplexe und ausgefeilte Cyber-Attacken, da sie im Besitz sensibler Kundendaten sind. Außerdem sind sie ein kritischer Faktor für die Gesamtwirtschaft, da sie der Geschäftswelt einheitliche Kommunikationsdienstleistungen liefern. Ein Großteil ihrer Kunden arbeitet online, deshalb ist Netzwerksicherheit für die Telekommunikationsbranche unternehmensrelevant geworden. Die Verfügbarkeit und Zuverlässigkeit der Dienste zu gewährleisten, ist ein wichtiger Schritt, um eine hohe Kundenzufriedenheit zu erzielen.“

Der Global DNS Threat Report 2018 zeigt auch die Auswirkungen für Telekommunikationsunternehmen, die von Cyber-Attacken betroffen waren. Das Markenimage der Dienste hat aufgrund folgender Probleme gelitten:

  • 45 Prozent mussten betroffene Prozesse und Verbindungen abschalten
  • 38 Prozent verzeichneten Ausfallzeiten der Cloud-Dienste
  • 33 Prozent hatten Probleme mit der Webseite
  • 31 Prozent verzeichneten Ausfallzeiten interner Applikationen
  • 30 Prozent haben berichtet, dass sensible Kundendaten gestohlen wurden

Empfehlungen für Telekommunikationsunternehmen

EfficientIP arbeitet mit einigen der größten Telekommunikationsunternehmen wie Orange und Vodafone daran, ihre Netzwerke zu schützen, und empfiehlt fünf Best Practice-Ansätze:

  1. Überarbeiten und vereinfachen von DNS-Architekturen, indem Sicherheitszwischen-Layer durch angepasste DNS Sicherheitslösungen ersetzt werden. Das senkt nicht nur die Verwaltungs- und Wartungskosten, sondern trägt auch dazu bei, die Verfügbarkeit der Dienste zu gewährleisten.
     
  2. Erhöhen der Visibilität der Bedrohungen durch eine kontextbezogene Analyse der DNS-Transaktion in Echtzeit und verhaltensbasierte Identifizierung potenzieller Gefahren. Unternehmen können alle Bedrohungstypen erkennen, dem Datendiebstahl vorbeugen und dabei gesetzliche Vorgaben der DSGVO und der US CLOUD Act erfüllen.
     
  3. Umsetzen anpassungsfähiger Gegenmaßnahmen gegen Bedrohungen. Das Ergebnis ist eine Fortführung des Geschäftsbetriebs – selbst dann, wenn die Quelle des Angriffs nicht ermittelt werden kann. Zudem wird die Gefahr, dass rechtmäßige Benutzer blockiert werden, praktisch vollständig eliminiert.
     
  4. Dezentralisieren der DNS-Architektur, um den starken Anstieg des Datenverkehrs zu bewältigen. Die Platzierung spezieller, leistungsstarker DNS-Server an den Points of Presence (POP) optimiert nicht nur die User Experience, sondern verbessert auch signifikant den Schutz vor DDoS-Angriffen.
     
  5. Eingliedern des DNS in eine globale Lösung für die Netzwerksicherheit, um ungewöhnliche und schädliche Aktivitäten zu erkennen und Informationen darüber innerhalb eines breiteren Sicherheits-Ökosystems zu streuen. Das schafft die Voraussetzungen für eine ganzheitliche Netzwerksicherheit mit dem Ziel, den zunehmenden Netzwerkrisiken entgegenzutreten und das Unternehmen nachhaltig zu schützen.

Informationen über den „2018 Global DNS Threat Report“:

Der Report wurde von Coleman Parkes im Zeitraum von Januar bis April 2018 erstellt. Die Ergebnisse basieren auf den Auskünften von 1.000 Befragten in drei Regionen (Nordamerika, Europa und Asien-Pazifik). Unter den Befragten waren CISOs, CIOs, CTOs, IT Manager, Security Manager und Network Manager. Für die Studie wurden insgesamt 96 Telekommunikationsunternehmen in neun Ländern befragt.

Den vollständigen Report finden Sie hier.

www.efficientip.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!