Im Threat Landscape Report hat Fortinet die aktuellen Bedrohungen für die IT-Sicherheit in mittelständischen Unternehmen analysiert und zeigt IT-Entscheidern und Securityexperten die drei prominentesten Gefahren. Wie Sie dieser Bedrohungslage entgegenwirken können, entnehmen Sie dem Whitepaper mit konkreten Maßnahmen, um Malware, Exploits und Botnets im Unternehmen zu begegnen. Sichern Sie sich jetzt das IT-Security-Bundle bestehend aus den Kerngefahren für Ihre IT-Systeme mit Handlungsempfehlungen für Ihre Mitarbeiter.
Heutzutage gibt es wohl fast kein europäisches Unternehmen mehr, das nicht in irgendeiner Form ein IT-System nutzt, welches mit dem Internet verbunden ist. Das umfasst inhouse gehostete Server, mit dem Netzwerk verbundene IoT-Devices in der Maschinenhalle oder Mobilgeräte der Mitarbeiter wie Smartphones, Laptops oder Tablets.
Ein einziger vollständiger Datensatz konnte somit zum Identitätsdiebstahl missbraucht werden, was den Angriff besonders verheerend machte. Die Kriminellen hatten einen “alten Klassiker” ausgenutzt: den berühmt-berüchtigten Exploit.
MyBusinessFuture fasst mit Exploits, Malware und Botnets drei aktuelle Bedrohungen aus dem Fortinet Threat Landscape Report zusammen.
Leser des Beitrags erhalten zudem die Möglichkeit, für kurze Zeit den Report und ein Whitepaper zu Schutzmaßnahmen im Bundle kostenfrei downzuloaden.
Threat Landscape Report und Whitepaper mit Handlungsempfehlungen für Ihre Mitarbeiter, Kunden und kooperierende Unternehmen. Jetzt kostenlos downloaden!
Hacker nutzen Sicherheitslücken ungepatchter Systeme aus
Das gleiche geschah bei den zahlreichen Systemen, die von der Ransomware WannaCry als Geisel genommen wurden. Hier war die Software teilweise monate- und jahrelang nicht aktualisiert worden, und nach den ersten erfolgreichen Angriffen versuchten sich Hacker auf gut Glück auch an den IT-Infrastrukturen anderer Unternehmen.
Um solchen großangelegten Schwarmangriffen zu entgehen, sollten Unternehmen zumindest automatisierte Release Updates für Server und Clients einrichten. Um auch Zero-Days einzudämmen, bietet sich der Einsatz eines Intrusion Prevention Systems (IPS) an, das den Netzwerkverkehr überwacht und automatisch Maßnahmen bei verdächtigem Verhalten einleitet.
Malware wird vor allem auf Mobilgeräten zum Problem
Smartphones geben mittlerweile lukrative Angriffsziele ab, denn sie sind die persönlichsten Geräte, die Nutzer täglich bei sich haben. Sie speichern Passwörter, Zugangsdaten, Bankverbindungen, Bestellungen sowie Bewegungsprotokolle, Kreditkartendaten und persönliche und berufliche Korrespondenz. Für Hacker sind das selbstverständlich wahre Goldminen, die sich ideal für den Identitätsdiebstahl und den Verkauf von Datensätzen eignen. Zudem schützen viele Smartphone-Besitzer ihre Devices nicht mit Firewalls oder anderen Maßnahmen, obwohl es sich im Grunde um tragbare Computer im Hosentaschenformat handelt – fragen Sie doch einfach einmal Ihre Kollegen, wir gehen die Wette ein.
Antiviren-Programme reichen meist nicht aus
Malware kann zudem auch per Drive-by-Download, also auf manipulierten Webseiten installiert werden, um dann den Fernzugriff für Hacker auf den Geräten einzurichten. Fortinet hat hier festgestellt, dass moderne Malware dynamisch ist und sich beispielsweise auf signaturbasierte Antiviren-Programme einstellen kann, um die Erkennung zu umgehen.
Botnets: In nahezu jedem Unternehmen sitzen Drohnen
Oft werden die einzelnen Drohnen der Botnets nicht sofort erkannt, da diese nicht ständig aktiv sind, sondern nur bei Bedarf von Hackern abgerufen werden – beispielsweise um die infizierten Geräte zu ungewollten Komplizen bei DDoS-Attacken zu machen. Besonders durch die Zunahme von IoT-Devices in den Unternehmen und Maschinenhallen sind Botnets zunehmend interessanter für Kriminelle geworden, denn oft wird bei Smart Devices wie Steuerungsanlagen kein Befall mit Schad-Software vermutet, weshalb sie entsprechend selten überprüft werden.
Wie können Unternehmen diesen Gefahren begegnen?
- Eine durchdachte und mehrschichtige IT-Sicherheitsstrategie ist notwendig, um aktuellen und zukünftigen Gefahren entgegenwirken zu können.
- Die Sensibilisierung und Schulung der Mitarbeiter und des IT-Personals kann zum Hardening des Firmennetzwerks beitragen, um auch Angriffe per Social Engineering zu vermeiden.
- Antiviren-Programme reichen in der heutigen vollvernetzten Welt nicht mehr, um ein Netzwerk zu schützen, da ständig neue Angriffsvektoren hinzukommen. Hier sind zusätzliche Sicherheitsmaßnahmen notwendig.
- Konkrete Maßnahmen zu den IT-Sicherheitsrisiken bietet das Whitepaper im Download.
Quelle Titelbild: Fortinet