Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

WannaCry

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß. Cyberkriminelle werden in kürzester Zeit versuchen, dies auszunutzen. Denn sie haben in der Vergangenheit bewiesen, dass ihre Angriffe immer raffinierter werden. Wiederholt sich WannaCry?

Selbst als Security-Experte muss ich eingestehen, es gibt kein Patentrezept, um solche Angriffe zu verhindern. Vor zwei Jahren legte WannaCry das Gesundheit-System in Großbritannien zeitweise lahm. Erst kürzlich haben wir, im Rahmen einer bislang noch nicht veröffentlichten Studie, 600 IT-Sicherheitsexperten in Gesundheitseinrichtungen in Deutschland, Großbritannien, USA und den Benelux-Staaten zu den Veränderungen in ihren Einrichtungen hinsichtlich Cybersecurity seit damals befragt.

Das Ergebnis: Die Investitionen in IT-Sicherheit sind gestiegen, das Gefahrenbewusstsein gewachsen. Dennoch sind die Herausforderungen für eine zeitgemäße Sicherheitsstrategie groß: Immer mehr internetfähige Geräte tummeln sich im Netzwerk, das IT-Fachpersonal ist rar und die Attraktivität von Daten für Kriminelle hoch. Zwar sind IT-Sicherheitsexperten im Gesundheitswesen davon überzeugt, dass sie auf Angriffe gut vorbereitet sind, aber meiner Meinung nach muss Cybersicherheit noch stärker in den Fokus gerückt werden. Insbesondere sollte dabei auch in die Aufklärung jedes einzelnen Mitarbeiters investiert werden.

Unternehmen, die aktuell der Komplexität von möglichen bevorstehenden Angriffen entgegenzuwirken möchten, sollten:

  • Regelmäßig patchen.
     
  • DNS-Anfragen überwachen. Denn das Erkennen von Kommunikationen mit Killswitch-Domains ist von entscheidender Bedeutung.
     
  • Eine DNS Response Policy Zone (RPZ) implementieren und so die Kommunikation mit C&C-Servern blockieren.
     
  • Kuratierte und aktualisierte Bedrohungsinformationen verwenden. Dies schützt vor neuen bösartigen Domänen, IPs und URLs.
     
  • Sich einen Überblick verschaffen, welche Geräte sich in ihrem Netzwerk befinden.
     
  • Ihre Netzwerk- und Sicherheitstools in Einklang bringen und automatisieren. Taucht etwas Bösartiges im Netzwerk auf, können Ereignisinformationen und der Kontext automatisch mit der bestehenden Sicherheitsinfrastruktur wie Next-Generation-Endpoint Security, SIEM, Schwachstellenscanner und NAC-Lösungen geteilt werden. Dadurch werden die Sicherheitstools veranlasst, das Gerät entweder auf Schwachstellen zu überprüfen oder den Zugriff auf das Netzwerk zu verhindern.

Frank Ruge, Director Sales Central Europe bei Infoblox
Frank Ruge, Director Sales Central Europe bei Infoblox

www.infoblox.com

 

 

GRID LIST
Tafel mit Aufschrift Ransomware und Stetoskop

Erneuter Ransomware-Fall in deutschen Krankenhäusern

Nach einem erneuter Ransomware-Fall in deutschen Krankenhäusern bleibt die Gefahrenlage…
Abstrakt - hohe Geschwindigkeit

Cybersicherheit - Schnelligkeit zahlt sich aus

Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber…
Hacker Gruppe

Hacker-Gruppe Turla versteckt Malware in Zensur-Umgehungssoftware

Der russischsprachige Bedrohungsakteur ,Turla‘ hat sein Portfolio an Bedrohungswerkzeugen…
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…
Bluekeep

Wird Bluekeep zu WannaCry 2.0?

Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die…