•  

Warum Unternehmen jetzt eine Bestandsaufnahme ihrer Internetdienste machen sollten

Neuer Cybersecurity Threat Report + Rapid7 hat seinen neuesten vierteljährlichen Bedrohungsbericht veröffentlicht, der die größten Bedrohungen, Trends und Muster in der Cybersecurity-Landschaft im dritten Quartal 2018 analysiert.

Dem Bericht zufolge sind Unternehmen zunehmend mit neuen Phishing-Seiten mit gefälschten Login-Formularen konfrontiert, die etwa Websites von Microsoft, Office 365 und OneDrive sowie Landing-Pages nachahmen.

Malware traf Organisationen im vergangenen Quartal hart und 70 Prozent aller qualifizierten Vorfälle im September standen in direktem Zusammenhang mit Emotet/Heodo-Kampagnen.

Daneben ist WannaCry weiterhin ein Problem. Es gibt immer noch Hunderttausende von anfälligen und wahrscheinlich infizierten Microsoft-Fileservern, die über das Internet verteilt sind.

Bob Rudis, Chief Data Scientist bei Rapid7, rät Unternehmen, ihre Konfigurationen zu überprüfen:

„Aus dem neuesten Threat Report können wir zwei wichtige Dinge lernen. Zunächst einmal sollten IT-Verantwortliche sich die Zeit für eine vollständige Bestandsaufnahme aller ihrer Internetdienste nehmen. Unser Forschungslabor verzeichnet nach wie vor regelmäßig Anstiege bei EternalBlue-Angriffen auf Microsoft Windows-Fileserver, die mit dem Internet verbunden sind, genauso wie bei versuchten Angriffen gegen die Administrations-oberflächen von Microsoft Remote Desktop Protocol (RDP) und Virtual Network Computing (VNC).

Verschlimmert wird die Lage noch dadurch, dass sich erhöhte Spitzen bei der Auslotung von Diensten wie DNS, NTP, Memcached und LDAP beobachten lassen. Wenn diese Dienste unsachgemäß mit dem Internet verbunden sind, kann ein Unternehmen zum Ziel von Denial-of-Service-Angriffen (DoS) werden, und diese Dienste werden möglicherweise unerkannt in einer Botnet-Armee von verteilten Amplification-DoS-Kampagnen eingesetzt.

Zweitens verzeichnet der Bericht einen Anstieg bei Anzahl, Diversität und Komplexität von Phishing-Kampagnen, die gefälschte Versionen von Online-Banking-Seiten sowie beliebten Anmeldeseiten für Cloud-Services verwenden. Diese gefälschten Seiten dienen der Erfassung von Anmeldeinformationen und der Verteilung von Malware auf den Systemen der Opfer. Praktisch alle Malware-Vorfälle im dritten Quartal begannen mit einer Phishing-Kampagne; mehr als die Hälfte davon war Teil der weitreichenden und äußerst zerstörerischen Emotet+Hedeo-Malwareattacke. Leider sind viele dieser Phishing-Kampagnen immer noch erfolgreich aufgrund der Art und Weise, wie Organisationen ihre E-Mail-Domänen konfigurieren.“

Der Rapid7-Bericht enthält praktische Hinweise, wie Unternehmen sich optimal vor dieser Art von Missbrauch schützen können.

Autor: Davor Kolaric

Diesen Artikel empfehlen