Anzeige

Cyber Security

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr.

Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die Zusammenhänge zwischen IT-Sicherheit und Remote Work im Kontext von COVID-19 in 2020.

Das Auftauchen des neuartigen Corona-Virus Ende 2019 löste eine rasche und weltweite Umstellung auf Fernarbeit aus, um Unternehmen angesichts der weit verbreiteten Lockdowns am Laufen zu halten. Sicherheits- und IT-Teams hatten die Aufgabe, diese erweiterte Cyberangriffsfläche zu schützen und eine Vielzahl neuer Anwendungen zu nutzen, um einen reibungslosen Übergang zu gewährleisten. Zudem galt es, sich auf eine Flut von Bedrohungen vorzubereiten, die auf diese neuen Fernmitarbeiter abzielten.

Die Umstellung auf eine dezentrale, verteilte Belegschaft hat dazu geführt, dass mehr kritische und vertrauliche Informationen elektronisch übertragen werden. Dies führt dazu, dass E-Mail-Server zu einem Hauptziel für Bedrohungsakteure wurden. Insbesondere zwei Schwachstellen, CVE-2020-0688, eine Validierungsschlüsselschwachstelle im Microsoft Exchange Control Panel, und CVE-2019-10149, eine Schwachstelle für Remotecodeausführung (RCE) in Exim, werden von Bedrohungsakteuren bevorzugt. Dies beweist deren Aufnahme in ein Advisory der US-Regierung für die Top-Schwachstellen, auf die staatlich gesponserte Akteure abzielen. Das Patchen von E-Mail-Servern sollte Priorität haben, um eine Ausnutzung zu verhindern und vertrauliche Informationen zu schützen. Ebenso sollte die Schulung der Mitarbeiter zu Best Practices der E-Mail-Nutzung und die Erhöhung des Sicherheitsbewusstseins in Bereichen wie Phishing oberste Priorität haben.

Die Zunahme von Fernarbeitsplätzen hat weitere Konsequenzen für IT-Administratoren, die versuchen, Remote-Infrastrukturen zu implementieren und zu sichern und gleichzeitig bestehende Systeme aus der Ferne zu warten.



Diese Veränderungen am Arbeitsplatz legen besonderes Augenmerk auf drei Schlüsselbereiche:

  • Remote Desktop Protocol: Der Ansturm auf die Fernarbeit bedeutete, dass sich Unternehmen stark auf RDP stützen mussten, ein proprietäres Windows-Protokoll, das für den Fernzugriff auf Windows-Server und -Workstations verwendet wird, um alltägliche Aufgaben zu erledigen.
  • Neue Anwendungen im Fokus: Die weit verbreiteten Lockdowns und Reisebeschränkungen rückten Videokonferenz- und Kollaborationstools in nie dagewesener Geschwindigkeit und Größenordnung ins Rampenlicht und boten Angreifern mehrere attraktive Ziele.
  • Malware und Phishing-Betrug: In der Vergangenheit haben Großereignisse wie Naturkatastrophen es Cyberkriminellen ermöglicht, aus einer Krise in einem bestimmten Teil der Welt Kapital zu schlagen. Für Cyberkriminelle bot so auch COVID-19 eine einmalige Gelegenheit, die Verunsicherung im globalen Maßstab auszunutzen.

www.tenable.com 


Artikel zu diesem Thema

Remote Work Sicherheit
Mär 01, 2021

Produktivität und Sicherheit bei Remote Work gewährleisten

LogMeIn, Inc., ein Anbieter von Lösungen wie GoTo, LastPass und Rescue, die das…
Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…
Cybercrime
Feb 23, 2021

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen…

Weitere Artikel

Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…
Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.