Ungewöhnliche und ganz offensichtliche Faktoren, die den Verkehr von Unternehmensnetzwerken und die Arbeit von Anbietern beeinflussen

Lassen Sie uns über einige interessante Abhängigkeiten im Zusammenhang mit Verkehrsspitzen in Unternehmensnetzwerken sowie der Cybersicherheit der IT-Infrastruktur sprechen. Beispielsweise kann bereits eine einfache Installation von zweiten Monitoren an den Arbeitsplätzen der Mitarbeiter das Netzwerk zusätzlich belasten .


/ Unsplash / Fotis Fotopoulos

Mehr Monitore - mehr Verkehr

Einer der wichtigsten Anbieter von Netzwerküberwachungslösungen führte eine Studie durch, in der mehr als 200 Fachleute auf der letztjährigen Infosecurity Europe-Konferenz befragt wurden. Die überwiegende Mehrheit der Befragten gab an, dass ihr Unternehmen Arbeitsstationen mit zwei Monitoren ausstattet, um die Produktivität der Mitarbeiter zu steigern. Die Hälfte von ihnen verwendet jedoch ein zweites Display für nicht funktionierende Aufgaben - das Streamen von Musik oder Videos. Diese Dienste können mehr als die Hälfte des Unternehmensverkehrs beanspruchen. Es stellte sich heraus, dass Unternehmen in 73% dieser Situationen einfach nicht über die Infrastruktur verfügen, die die zusätzliche Belastung effektiv bewältigen kann.

Was wir auf Habré haben:

• In den meisten Unternehmensnetzwerken können Spuren von Hackern und verwandten Sicherheitslücken vorhanden sein
• Wie die IT-Community auf die New IP-Initiative reagiert

Eine Reihe von Experten für Informationssicherheit stellen außerdem fest, dass Mitarbeiter, die zweite Monitore für nicht funktionierende Aufgaben verwenden, neue Angriffsmethoden für Angreifer eröffnen. Sicherheitslücken in Streaming-Anwendungen sind einer der Hauptgründe dafür, dass Malware in Unternehmensnetzwerke gelangt.

Erst vor einem Monat entdeckten sie in einer der Anwendungen zum Fernsehen den Fehler CVE-2020-9380 , mit dem der Hacker die volle Kontrolle über das Betriebssystem erlangen kann. Daher sollten Unternehmen bei der Richtlinie für die zweite Anzeige vorsichtiger sein.

Long Patch - Langes Risikomanagement

Laut zu Analysten von Kollective, mehr als die Hälfte der großen Unternehmen - dessen Computer Flotte von mehr als 100 Tausend Einheiten - verbringt mehr als einen Monat auf eine Sicherheitslücke zu schließen. Diese Tatsache vereinfacht die Arbeit von Hackern - in den meisten Fällen nutzen sie die bekannten Software-Schwachstellen, um Unternehmensnetzwerke zu knacken und ihre Pläne zu verwirklichen, da Administratoren die Installation vorgefertigter Patches nur langsam durchführen.

Für das Hacken des Equifax-Büros im Jahr 2017 nutzten Angreifer eine Sicherheitslücke im Apache Struts-Framework ( CVE-2017-5638 ). "Patch" für sie wurde zwei Monate vor dem Angriff veröffentlicht.

Einer der Gründe für die langsame Installation von Patches ist Bürokratie und schlechte Prozessautomatisierung. Eine Reihe von Unternehmen arbeitet immer noch mit Informationen zu Patches und deren Updates in regulärer Office-Software und -Tabellen. Eine Fortune 100-Organisation verfügt sogar über eine eigene Abteilung, die Tabellen mit Informationen zu Sicherheitslücken auffüllt. Um ähnliche Situationen wie bei Equifax zu vermeiden, empfehlen Experten für Informationssicherheit, solche Prozesse zu automatisieren.

Notfallanwendungen - Notfallmaßnahmen

Heute Anbieter beachten Verkehrswachstum von 45% oder mehr. Die Situation ist ähnlich mit VPN und Cloud - Service. Bei alledem sind jedoch starke Rückgänge zu beobachten.


/ Unsplash / Francisco Andreotti

Einer der westlichen Cloud-Anbieter stellte ein interessantes Muster fest. Wenn sich die Staats- und Regierungschefs mit Aussagen an die Bürger wenden, wird die Belastung des Netzwerks in der jeweiligen Region erheblich verringert (jeder sieht / hört die Rede live im Fernsehen oder Radio).

In den Niederlanden wurde während eines Regierungsaufrufs am 15. März ein starker Verkehrsrückgang verzeichnet. Eine ähnliche Situation ereignete sich in Frankreich: Als die Behörden die Einführung von Quarantänemaßnahmen ankündigten, wurde der Verkehr des Landes um etwa die Hälfte reduziert .

Alle diese Punkte - obwohl einige davon ziemlich offensichtlich sind - weisen darauf hin, dass die Arbeit von Anbietern und Administratoren von Unternehmensnetzwerken ständig kompliziert ist. Wir werden dieses Thema weiter analysieren und ein kleines Webinar zur Aktualisierung der Architektur des Netzwerks des größten Internetproviders in Moldawien - StarNet - durchführen.