Anzeige

Cyber Security

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr.

Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die Zusammenhänge zwischen IT-Sicherheit und Remote Work im Kontext von COVID-19 in 2020.

Das Auftauchen des neuartigen Corona-Virus Ende 2019 löste eine rasche und weltweite Umstellung auf Fernarbeit aus, um Unternehmen angesichts der weit verbreiteten Lockdowns am Laufen zu halten. Sicherheits- und IT-Teams hatten die Aufgabe, diese erweiterte Cyberangriffsfläche zu schützen und eine Vielzahl neuer Anwendungen zu nutzen, um einen reibungslosen Übergang zu gewährleisten. Zudem galt es, sich auf eine Flut von Bedrohungen vorzubereiten, die auf diese neuen Fernmitarbeiter abzielten.

Die Umstellung auf eine dezentrale, verteilte Belegschaft hat dazu geführt, dass mehr kritische und vertrauliche Informationen elektronisch übertragen werden. Dies führt dazu, dass E-Mail-Server zu einem Hauptziel für Bedrohungsakteure wurden. Insbesondere zwei Schwachstellen, CVE-2020-0688, eine Validierungsschlüsselschwachstelle im Microsoft Exchange Control Panel, und CVE-2019-10149, eine Schwachstelle für Remotecodeausführung (RCE) in Exim, werden von Bedrohungsakteuren bevorzugt. Dies beweist deren Aufnahme in ein Advisory der US-Regierung für die Top-Schwachstellen, auf die staatlich gesponserte Akteure abzielen. Das Patchen von E-Mail-Servern sollte Priorität haben, um eine Ausnutzung zu verhindern und vertrauliche Informationen zu schützen. Ebenso sollte die Schulung der Mitarbeiter zu Best Practices der E-Mail-Nutzung und die Erhöhung des Sicherheitsbewusstseins in Bereichen wie Phishing oberste Priorität haben.

Die Zunahme von Fernarbeitsplätzen hat weitere Konsequenzen für IT-Administratoren, die versuchen, Remote-Infrastrukturen zu implementieren und zu sichern und gleichzeitig bestehende Systeme aus der Ferne zu warten.



Diese Veränderungen am Arbeitsplatz legen besonderes Augenmerk auf drei Schlüsselbereiche:

  • Remote Desktop Protocol: Der Ansturm auf die Fernarbeit bedeutete, dass sich Unternehmen stark auf RDP stützen mussten, ein proprietäres Windows-Protokoll, das für den Fernzugriff auf Windows-Server und -Workstations verwendet wird, um alltägliche Aufgaben zu erledigen.
  • Neue Anwendungen im Fokus: Die weit verbreiteten Lockdowns und Reisebeschränkungen rückten Videokonferenz- und Kollaborationstools in nie dagewesener Geschwindigkeit und Größenordnung ins Rampenlicht und boten Angreifern mehrere attraktive Ziele.
  • Malware und Phishing-Betrug: In der Vergangenheit haben Großereignisse wie Naturkatastrophen es Cyberkriminellen ermöglicht, aus einer Krise in einem bestimmten Teil der Welt Kapital zu schlagen. Für Cyberkriminelle bot so auch COVID-19 eine einmalige Gelegenheit, die Verunsicherung im globalen Maßstab auszunutzen.

www.tenable.com 


Artikel zu diesem Thema

Remote Work Sicherheit
Mär 01, 2021

Produktivität und Sicherheit bei Remote Work gewährleisten

LogMeIn, Inc., ein Anbieter von Lösungen wie GoTo, LastPass und Rescue, die das…
Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…
Cybercrime
Feb 23, 2021

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen…

Weitere Artikel

Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.