 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Haben Unternehmen den Warnschuss nicht gehört? Zwei Jahre nach WannaCry
Geschrieben am Freitag, dem 28. Juni 2019 von News-Central.de
|
|
PR-Gateway: Vor zwei Jahren richtete die Erpresser-Software WannaCry weltweit verheerende Schäden an. Marina Kidron, Director of Threat Intelligence bei Skybox Security, über die heutigen Gefahren von Ransomware
Mai 2017: Der Kryptotrojaner WannaCry verschafft sich weltweit Zugang zu Computern mit Microsoft Windows-Betriebssystemen und verschlüsselt Dateien. Um wieder an die Daten zu kommen, sind Lösegeldzahlungen in der Kryptowährung Bitcoin fällig. Das gefährliche Potenzial von WannaCry: Seine unglaublich schnelle Fortpflanzungsfähigkeit. Innerhalb weniger Stunden befällt die Ransomware ganze Unternehmen über den gesamten Globus hinweg.
Zwei Jahre später stellt sich die Frage, ob Unternehmen aus dem Angriff gelernt und entsprechende Schutzmaßnahmen umgesetzt haben. Da immer wieder neue Bedrohungen mit ähnlichen Charakteristiken für Aufregung sorgen, kann es schließlich jederzeit wieder zu einem Angriff vergleichbaren Ausmaßes kommen.
Die Gefahr ist noch nicht gebannt
Im Hinblick auf WannaCry Mark 2 sind wir noch lange nicht über dem Berg. Allein im letzten Jahr wies Windows 32 Schwachstellen auf, die den von WannaCry angegriffenen stark ähnelten. Theoretisch könnte jede nicht beseitigte Schwachstelle zum Einfallstor für einen weiteren globalen Angriff werden. Berichte über tendenziell rückläufige Ransomware-Angriffe sind tückisch und können CTOs in falscher Sicherheit wiegen. Einige Unternehmen, die das Thema Cyber Security bisher eher stiefmütterlich behandelt haben, mussten diese Lektion erst kürzlich auf die härteste Weise lernen. Die Ransomware "Sodinokibi", die eine Oracle Weblogic Zero-Day-Schwachstelle ausgenutzt hat, verursachte erst kürzlich teils erhebliche Schäden. Mit der Implementierung entsprechender Werkzeuge hätten diese angegriffenen Schwachstellen identifiziert und - noch wichtiger - priorisiert und letztlich eliminiert werden können.
Immer wieder neue Schwachstellen: BlueKeep gefährdet vor allem OT-Umgebungen
Am 14. Mai veröffentlichte Microsoft die als kritisch eingestufte Schwachstelle BlueKeep. Diese ist besonders gefährlich, weil sie keine Benutzerinteraktion erfordert. Das heißt, jeder anfällige Windows Server der Versionen Windows 7, Windows Server 2008 R2, Windows XP und Windows Server 2003 ist gefährdet, sobald er mit dem Internet verbunden ist. Diese älteren Versionen von Windows sind vor allem in OT-Umgebungen noch weit verbreitet. Ein nicht authentifizierter Remote-Angreifer kann das Netzwerk hacken, indem er sich per RDP mit einem Windows Server verbindet und einen beliebigen Code auf diesem ausführt. Weil eben keine Benutzerinteraktion nötig ist, kann das im Verborgenen passieren. Bisher wurde BlueKeep glücklicherweise bisher weder automatisiert noch gezielt ausgenutzt.
Das Tückische ist die Fortpflanzungsfähigkeit
Das Gefährliche an BlueKeep ist, dass über diese Schwachstelle ins OT-Netzwerk eingedrungen werden kann und sich die Schadsoftware dann sehr schnell in der gesamten Umgebung fortpflanzt. Aus der Erfahrung mit WannaCry wissen wir, dass derartige Szenarien, sollten sie auftreten, einen regelrechten BlueKeep-Tsunami auslösen können.
Schreckensszenarien vorbeugen: Ein Netzwerkmodell als Basis für Cyber Security
Während einige Organisationen die epidemieartige Verbreitung von WannaCry ernst genommen und Maßnahmen ergriffen haben, gibt es noch immer Unternehmen, die leichtfertig mit der Bedrohung umgehen. Zunächst ist es essenziell, sich einen Gesamtüberblick über die komplette Infrastruktur zu verschaffen. Am besten gelingt dies in Form eines visualisierten Netzwerkmodells, in dem Schwachstellen quasi in Echtzeit identifiziert und im Kontext priorisiert werden. So können Maßnahmen in die Wege geleitet werden, um diese Schwachstellen abzuschwächen oder ganz zu beseitigen. Ein weiterer Vorteil ist die Möglichkeit, Angriffe von außen und innen in diesem Modell simulieren zu können, sodass man eine mögliche Ausbreitung von Malware und die damit verknüpften Auswirkungen realistisch abschätzen kann.
Ohne Sichtbarkeit wird im Dunkeln gestochert
Nur auf der Basis eines Modells, das sowohl IT als auch OT und cloudbasierte Netzwerke beinhaltet, können Maßnahmen definiert werden, um die kritischsten Schwachstellen zu identifizieren, entsprechend ihres tatsächlichen Risikos im Kontext der Unternehmensinfrastruktur zu priorisieren und dementsprechend auch als erste zu beseitigen. WannaCry hat uns gelehrt, dass, obwohl es sich dabei um einen sehr publikumswirksamen Exploit mit einem verfügbaren Patch handelte, trotzdem noch eine große Anzahl von Unternehmen betroffen war. Der einfache Grund hierfür war, dass in diesen Organisationen die erforderlichen Kontextinformationen nicht ins Schwachstellenmanagement integriert wurden. Ohne diese essenziellen Zusammenhänge sind die heutzutage zahllosen Schwachstellen nicht sinnvoll zu erfassen und zu beseitigen - man steht sprichwörtlich im Dunkeln und muss hoffen, dass man selbst von einem Angriff verschont bleibt. Im Nachhinein wissen wir, dass diese Strategie nicht aufgeht und effektivere Methoden erforderlich sind.
Über Skybox Security
www.skyboxsecurity.com/DACH
Skybox® Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheitslösungen und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.
Skybox Security
Stephanie Thoma
Theresienstraße 43
80333 München
SkyboxGer@allisonpr.com
+49 89 3888 920 12
www.skyboxsecurity.com/DACH
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Vor zwei Jahren richtete die Erpresser-Software WannaCry weltweit verheerende Schäden an. Marina Kidron, Director of Threat Intelligence bei Skybox Security, über die heutigen Gefahren von Ransomware
Mai 2017: Der Kryptotrojaner WannaCry verschafft sich weltweit Zugang zu Computern mit Microsoft Windows-Betriebssystemen und verschlüsselt Dateien. Um wieder an die Daten zu kommen, sind Lösegeldzahlungen in der Kryptowährung Bitcoin fällig. Das gefährliche Potenzial von WannaCry: Seine unglaublich schnelle Fortpflanzungsfähigkeit. Innerhalb weniger Stunden befällt die Ransomware ganze Unternehmen über den gesamten Globus hinweg.
Zwei Jahre später stellt sich die Frage, ob Unternehmen aus dem Angriff gelernt und entsprechende Schutzmaßnahmen umgesetzt haben. Da immer wieder neue Bedrohungen mit ähnlichen Charakteristiken für Aufregung sorgen, kann es schließlich jederzeit wieder zu einem Angriff vergleichbaren Ausmaßes kommen.
Die Gefahr ist noch nicht gebannt
Im Hinblick auf WannaCry Mark 2 sind wir noch lange nicht über dem Berg. Allein im letzten Jahr wies Windows 32 Schwachstellen auf, die den von WannaCry angegriffenen stark ähnelten. Theoretisch könnte jede nicht beseitigte Schwachstelle zum Einfallstor für einen weiteren globalen Angriff werden. Berichte über tendenziell rückläufige Ransomware-Angriffe sind tückisch und können CTOs in falscher Sicherheit wiegen. Einige Unternehmen, die das Thema Cyber Security bisher eher stiefmütterlich behandelt haben, mussten diese Lektion erst kürzlich auf die härteste Weise lernen. Die Ransomware "Sodinokibi", die eine Oracle Weblogic Zero-Day-Schwachstelle ausgenutzt hat, verursachte erst kürzlich teils erhebliche Schäden. Mit der Implementierung entsprechender Werkzeuge hätten diese angegriffenen Schwachstellen identifiziert und - noch wichtiger - priorisiert und letztlich eliminiert werden können.
Immer wieder neue Schwachstellen: BlueKeep gefährdet vor allem OT-Umgebungen
Am 14. Mai veröffentlichte Microsoft die als kritisch eingestufte Schwachstelle BlueKeep. Diese ist besonders gefährlich, weil sie keine Benutzerinteraktion erfordert. Das heißt, jeder anfällige Windows Server der Versionen Windows 7, Windows Server 2008 R2, Windows XP und Windows Server 2003 ist gefährdet, sobald er mit dem Internet verbunden ist. Diese älteren Versionen von Windows sind vor allem in OT-Umgebungen noch weit verbreitet. Ein nicht authentifizierter Remote-Angreifer kann das Netzwerk hacken, indem er sich per RDP mit einem Windows Server verbindet und einen beliebigen Code auf diesem ausführt. Weil eben keine Benutzerinteraktion nötig ist, kann das im Verborgenen passieren. Bisher wurde BlueKeep glücklicherweise bisher weder automatisiert noch gezielt ausgenutzt.
Das Tückische ist die Fortpflanzungsfähigkeit
Das Gefährliche an BlueKeep ist, dass über diese Schwachstelle ins OT-Netzwerk eingedrungen werden kann und sich die Schadsoftware dann sehr schnell in der gesamten Umgebung fortpflanzt. Aus der Erfahrung mit WannaCry wissen wir, dass derartige Szenarien, sollten sie auftreten, einen regelrechten BlueKeep-Tsunami auslösen können.
Schreckensszenarien vorbeugen: Ein Netzwerkmodell als Basis für Cyber Security
Während einige Organisationen die epidemieartige Verbreitung von WannaCry ernst genommen und Maßnahmen ergriffen haben, gibt es noch immer Unternehmen, die leichtfertig mit der Bedrohung umgehen. Zunächst ist es essenziell, sich einen Gesamtüberblick über die komplette Infrastruktur zu verschaffen. Am besten gelingt dies in Form eines visualisierten Netzwerkmodells, in dem Schwachstellen quasi in Echtzeit identifiziert und im Kontext priorisiert werden. So können Maßnahmen in die Wege geleitet werden, um diese Schwachstellen abzuschwächen oder ganz zu beseitigen. Ein weiterer Vorteil ist die Möglichkeit, Angriffe von außen und innen in diesem Modell simulieren zu können, sodass man eine mögliche Ausbreitung von Malware und die damit verknüpften Auswirkungen realistisch abschätzen kann.
Ohne Sichtbarkeit wird im Dunkeln gestochert
Nur auf der Basis eines Modells, das sowohl IT als auch OT und cloudbasierte Netzwerke beinhaltet, können Maßnahmen definiert werden, um die kritischsten Schwachstellen zu identifizieren, entsprechend ihres tatsächlichen Risikos im Kontext der Unternehmensinfrastruktur zu priorisieren und dementsprechend auch als erste zu beseitigen. WannaCry hat uns gelehrt, dass, obwohl es sich dabei um einen sehr publikumswirksamen Exploit mit einem verfügbaren Patch handelte, trotzdem noch eine große Anzahl von Unternehmen betroffen war. Der einfache Grund hierfür war, dass in diesen Organisationen die erforderlichen Kontextinformationen nicht ins Schwachstellenmanagement integriert wurden. Ohne diese essenziellen Zusammenhänge sind die heutzutage zahllosen Schwachstellen nicht sinnvoll zu erfassen und zu beseitigen - man steht sprichwörtlich im Dunkeln und muss hoffen, dass man selbst von einem Angriff verschont bleibt. Im Nachhinein wissen wir, dass diese Strategie nicht aufgeht und effektivere Methoden erforderlich sind.
Über Skybox Security
www.skyboxsecurity.com/DACH
Skybox® Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheitslösungen und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.
Skybox Security
Stephanie Thoma
Theresienstraße 43
80333 München
SkyboxGer@allisonpr.com
+49 89 3888 920 12
www.skyboxsecurity.com/DACH
(Weitere interessante Software News & Software Infos & Software Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Haben Unternehmen den Warnschuss nicht gehört? Zwei Jahre nach WannaCry" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Myright verklagt VW: Der Dieselskandal kommt vor de ...
 | Oscars 2019: Aufregung um den Filmpreis
 | Oscars 2019: Diese Schauspieler sollten gewinnen
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
Online-Festival für Selbstversorgung und bewusstes Leben (PR-Gateway, Dienstag, 07. Mai 2024)
Entdecken Sie neue Dimensionen der Autonomie - Selbst-Versorgung von Körper, Geist & Seele
Mehr als nur Essen
Das "Rundum Selbst-Versorgt" Online-Festival bietet den Teilnehmenden die Möglichkeit der Selbstoptimierung durch die Themen: Selbst-Versorgung, Selbst-Bestimmung, Selbst-Bewusst:Sein, Selbst-Wert(Gefühl), Notfall-Selbst-Hilfe, Selbst-Heilung, Selbst-Vertrauen, Selbst-Verantwortung.
Anbau von Obst und Gemüse auf kleinstem Raum
Cannabis Hot Stock unmittelbar vor Riesendeals - Massives Kaufsignal. Neuer 297% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294.900% mit Cano (PR-Gateway, Dienstag, 07. Mai 2024)
Cannabis Hot Stock unmittelbar vor Riesendeals - Massives Kaufsignal. 297% Cannabis Aktientip nach 294.900% mit Canopy
07.05.24
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74494/aktiencheck07052401.001.png
...
Cortado Mobile Solutions und Fairphone starten Kooperation (PR-Gateway, Dienstag, 07. Mai 2024)
Cortado Mobile Solutions, Anbieter von Mobile Device Management-Lösungen, gibt seine Partnerschaft mit Fairphone, dem Hersteller fairer und nachhaltiger Smartphones, bekannt. Im Rahmen dieser Kooperation wird Cortado ab sofort Fairphone-Geräte als Teil seines Angebots zur Vermietung anbieten. Diese Initiative unterstreicht das Engagement beider Unternehmen für Nachhaltigkeit und soziale Verantwortung in der Technologiebranche.
Das 2013 gegründete Unternehmen Fairph ...
sportspaß erweitert sein Angebot: Neue Kurse ab Mai 2024 (PR-Gateway, Dienstag, 07. Mai 2024)
Von Cardiorobic über Bodyfit bis hin zu Zumba und Tanzkursen - die neuen Sportkurse decken eine Vielzahl von Aktivitäten ab
Hamburg, 7. Mai 2024. sportspaß, Hamburgs größter Freizeit- und Breitensportverein, setzt sein Engagement für ein gesundes und aktives Leben fort, indem er sein Kursangebot erweitert. Im Mai 2024 werden 19 neue Sportkurse in vier Sportcentern des Vereins sowie drei zusätzliche Outdoor-Kurse angeboten.
Mit dem Ziel, Menschen aller Altersgruppen ...
BMF bringt ersten Mikropräzisionsdrucker einer Hybridserie mit dualer Auflösung auf den Markt (PR-Gateway, Dienstag, 07. Mai 2024)
Boston, München, 07. Mai 2024. Mit neuen Dual-Resolution 3D-Druckern bietet Boston Micro Fabrication (BMF) Kunden, die hochpräzise 3D-Drucklösungen im Mikrobereich benötigen, eine höhere Flexibilität. Das erste Gerät der branchenweit ersten Reihe von Hybrid-Druckern im Mikrobereich, der neue microArch D1025, druckt wahlweise mit einer Auflösung von 10µm oder 25µm oder im Hybridmodus mit beiden Auflösungen - in der gleichen Druckschicht ebenso wie in verschiedenen Schichten.
...
Fliesen: Gestaltungsfreiheit für Wand und Boden (PR-Gateway, Dienstag, 07. Mai 2024)
Fretthold GmbH & Co. KG - Innovative Lösungen für jeden Bedarf
Fliesen sind nicht nur ein praktischer Belag für Wand und Boden, sondern auch ein wesentliches Gestaltungselement für jeden Raum. Bei der Firma Fretthold, einem renommierten Baustoffhändler und Experte für individuelle Fliesenlösungen, gibt es eine große Auswahl keramischer Materialien in vielfältigen Variationen, die sowohl Fliesenleger als auch Heimwerker begeistern.
Eine wesentliche Komponente jeder W ...
Zwei Jahre Top of Minds Germany (PR-Gateway, Dienstag, 07. Mai 2024)
Eine junge Firmengeschichte mit Herausforderungen, Erfolge und Auszeichnung
Im Mai 2022 wird Top of Minds Germany in Frankfurt gegründet. Zu diesem Zeitpunkt ist die niederländische Muttergesellschaft in Amsterdam bereits Marktführer im Segment der Personalberatung für den Digital Executive. Der Erfolg der Unternehmung beruht auf einem modernen, hybriden Modell in der Personalberatung, auf einem einzigartigen Mix aus Direktsuche u ...
Wellnessurlaub mit Hund. Exclusives Strandhaus Bernstein bietet Komfort und direkte Nähe zum Ostseebadestrand. (PR-Gateway, Dienstag, 07. Mai 2024)
Wellnessurlaub mit Hund. Exclusives Strandhaus Bernstein bietet Komfort und direkte Nähe zum Ostseebadestrand.
Die ideale Option für einen entspannten Urlaub mit Hund bietet das Strandhaus Bernstein in Seebad Breege. Nur 400 Meter vom feinsandigen, weißen Ostseebadestrand entfernt, punktet das Ferienhaus mit Wellnessfaktor - Sauna und Whirlpool inklusive.
Komfort und Gemütlichkeit im Strandhaus Bernstein
Das Ferienhaus Strandhaus Bernstein bietet ein hohes ...
Spezialisten zum Weinkühlen von Amica (PR-Gateway, Dienstag, 07. Mai 2024)
Für jeden Raum und alle Einbausituationen ein passender Weinkühlschrank
Zeitlos Schwarz und im grifflosen Design der X-type-Serie sind die neuen Weinkühlschränke von Amica ein wertiges Accessoire für Weinliebhaber. Ob als freistehendes Standgerät im Esszimmer, Partykeller oder in der Wohnküche, als Einbaugerät, das mit einem ebenfalls schwarzen Backofen zu einer Einheit verschmilzt, als Unterbaugerät für normal hohe oder höhere Arbeitsplatten sowie als schlanke Weinschublade oder für ...
Steuerklassentausch für ausgleichende Gerechtigkeit? (PR-Gateway, Dienstag, 07. Mai 2024)
Viele Ehepaare und eingetragene Lebenspartnerschaften kennen die Steuerklassenkombination 3/5. Im Allgemeinen nimmt der Besserverdienende in der Ehe die Steuerklasse 3 und der Wenigerverdienende die Steuerklasse 5. So lässt sich das gemeinsame monatliche Einkommen optimieren. Jedoch wird der Gehaltsunterschied beim Netto dadurch noch größer. Der Wenigerverdienende hat dabei die schlechteren Karten. Eine äußerst seltene Steuerklassenkombination ist die Variante 5/3. Der Wenigerverdien ...
| Werbung bei News-Central.de: |
| Haben Unternehmen den Warnschuss nicht gehört? Zwei Jahre nach WannaCry |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
