🥀 🐞 🍹 In den meisten Unternehmensnetzwerken können Spuren von Hackern und verwandten Sicherheitslücken vorhanden sein 📄 ❇️ 👨🏼‍🔬

Wir haben uns entschlossen, eine Reihe von Faktoren zu erörtern, die sich negativ auf die Sicherheit von Netzwerken im Unternehmen auswirken - die langsame Installation von Patches, die Nichteinhaltung der IS-Vorschriften und die fehlende Verschlüsselung.

/ Unsplash / Clint Patterson

Die Situation mit (Nicht-) Netzwerksicherheit

Die Netzwerkinfrastruktur von Unternehmen basiert auf Unternehmensroutern. Sie verbinden Büros miteinander und mit der Cloud und sind für die Sicherheit der Verbindung verantwortlich. Manchmal treten jedoch Schwierigkeiten mit ihnen auf. Das Problem mit einem dieser Geräte wurde von Spezialisten des chinesischen Informationssicherheitsunternehmens Qihoo 360 entdeckt. Demnach nutzt eine Gruppe unbekannter Hacker eine Sicherheitslücke im Autorisierungsmechanismus, um den E-Mail- und FTP-Verkehr zu überwachen.

Angreifer fügen schädlichen Code in das Anmeldefeld in der Systemsteuerung des Routers ein. Wenn sich ein Benutzer anmeldet, wird ein spezielles Skript ausgeführt, das sich unter befindethttp://103.82.143.51:58172/vig/tcpst1. Von dort wird Malware heruntergeladen, die Hackern die Kontrolle über das Gerät und den Zugriff auf das Unternehmensnetzwerk ermöglicht.

Angreifer überwachen den Datenverkehr an den Ports 21, 25, 110 und 143 (für die Arbeit mit FTP-, SMTP-, POP3- und IMAP-Protokollen) und sammeln verschiedene Authentifizierungsdaten, die über das Netzwerk im Klartext übertragen werden. In Zukunft können sie verwendet werden, um schwerwiegendere Angriffe auszuführen.

^{Neue Beiträge aus unserem Blog auf Habré:

Was ist über die neue Sicherheitslücke von Kabelmodems bekannt?
Network Digest: Informationssicherheit, Protokolle und Quantum Internet
Diskussion: Warum beliebtes Video-Hosting zunehmend Inhalte mit Hacking-Anleitungen löscht}

Leider kommt es viel häufiger zu Kompromissen bei Daten in Unternehmensnetzwerken, als wir möchten. Laut Experten von Dell haben im vergangenen Jahr 63% der Unternehmen aufgrund von Schwachstellen in der einen oder anderen Hardwareplattform ein Leck festgestellt. Gleichzeitig sagen Analysten eines internationalen Informationssicherheitsunternehmens , dass verdächtige Aktivitäten (Verstecken des Datenverkehrs, Herstellen einer Verbindung zu TOR, Proxy) in den Netzwerken von 97% der Unternehmen vorhanden sind.

Was ist der Grund

Lange Installation von Patches . In den meisten Fällen verwenden Angreifer bereits bekannte Software-Schwachstellen zum Hacken mit vorhandenen Korrektur-Patches. Solche Angriffe sind erfolgreich, da Unternehmen im Durchschnitt mehrere Monate damit verbringen , Patches zu installieren.

, , , . 100 . .

Ein Teil der Verzögerung ist auf den Mangel an qualifiziertem Personal zurückzuführen. Laut nach der New York Times, im Jahr 2021 wird der Markt 3,5 Millionen offene Stellen zu Informationssicherheit hat. Zum Vergleich: 2014 wurde diese Zahl auf dem Niveau von einer Million gehalten. Patch-Prozesse sind auch von einer schlechten Prozessautomatisierung betroffen. Es gibt Unternehmen, die Informationen zu den erforderlichen Patches in Excel speichern. Eine Fortune 100-Organisation hat sogar eine eigene Abteilung gebildet , die Tabellen mit Informationen zu Sicherheitslücken auffüllt.

Nichteinhaltung der Empfehlungen zur Informationssicherheit . Die Liste der häufigsten „Fehlkalkulationen“ umfasst: Starten unbekannter Dateien, die per E-Mail empfangen wurden, und Übergänge zu gefälschten Websites. Daher ist heute Phishing der Grund91% aller Cyberangriffe.

Fehlende Datenverschlüsselung . Die unverschlüsselte Übertragung von AP öffnet zusätzliche Angriffsmethoden für Angreifer. Da 95% der Unternehmensnetzwerke mindestens einmal kompromittiert wurden, kann die Menge der gestohlenen Informationen nicht gemessen werden. Alle Fortune 500 PD-Lecks werden jedoch bereits als „größte Eigentumsübertragung“ in der Geschichte bezeichnet.

Wie kann ich die Situation beheben?

Zunächst empfehlen Experten für Informationssicherheit, dass Manager grundlegende Cyber-Hygienekurse sowohl für normale Mitarbeiter als auch für IT-Fachkräfte durchführen. Um Wissen besser aufzunehmen, können Sie auf Gamification-Methoden zurückgreifen. PWC Australia veranstaltet bereits ein Game of Threats-Spiel unter Kunden, das reale Cyber-Angriffe simuliert. Darin greift ein Team von Hackern die Netzwerkinfrastruktur an und ein Team von Verteidigern versucht, sie zu stoppen.

/ Unsplash / Clint Patterson

Analysten vom Ponemon Institute und ServiceNow sagen, dass 48% der Unternehmen in der Vergangenheit Lecks hätten vermeiden können, wenn sie ein System rechtzeitig gepatcht hätten ( Seite 5)) Die rechtzeitige Installation von Patches erschwert die Arbeit von Angreifern und schließt kritische Angriffsmethoden. Experten für Informationssicherheit empfehlen daher, den Software-Update-Prozess zu automatisieren, wenn das System selbst Patches aus dem Internet herunterlädt und installiert. Systemadministratoren können nur ihren korrekten Betrieb überwachen.

^{Einige Materialien aus unserem Unternehmensblog auf der VAS Experts-Website:

So erkennen Sie Brute Force im Netzwerk des Betreibers
DNS über HTTPS - Sicherheit oder Komplexität
DDOS und 5G: dickeres „Rohr“ - mehr Probleme}

In den meisten Unternehmensnetzwerken können Spuren von Hackern und verwandten Sicherheitslücken vorhanden sein

Die Situation mit (Nicht-) Netzwerksicherheit

Was ist der Grund

Wie kann ich die Situation beheben?

More articles: