Cyber-Attacken werden zunehmend ausgeklügelter, herkömmliche Abwehrmethoden haben immer öfter keine Chance. Die Analyse von Angriffsmustern zielgerichteter Attacken zeigt laut dem Security-Experten CyberArk, welche neuen Lösungen benötigt werden. [...]
Sobald Schritt 4 vollzogen ist, ist für Unternehmen der Schadensfall eingetreten. Selbst wenn sie einen Sicherheitsvorfall auf dieser Stufe bemerken – zum Beispiel einen laufenden Datenabfluss –, kann es zu spät sein, um einen Schaden vollständig auszuschließen. Deshalb ist es zwingend erforderlich, einen Angriff so früh wie möglich aufzuspüren und zu stoppen.
PERIMETER IST ZU WENIG
„Die jüngste Vergangenheit hat gezeigt, dass es mit herkömmlichen Sicherheitsmaßnahmen unmöglich ist, alle Angreifer außerhalb des eigenen Perimeters zu halten. Liegt ein Insider-Angriff vor, ist das ohnehin nicht möglich“, erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Zwar ist Perimeter-Sicherheit wichtig, aber Unternehmen sollten sich nicht ausschließlich darauf verlassen, Angriffe am Schutzwall stoppen zu können. Ebenso wichtig ist es, Attacken in späteren Phasen zuverlässig zu unterbrechen. Und dafür gibt es mehrere Best Practices.“
CyberArk nennt folgende Best Practices für die erfolgreiche Abwehr zielgerichteter Attacken:
- Sichere Speicherung privilegierter Zugangsdaten: Alle privilegierten Zugangsdaten, einschließlich Passwörter und SSH-Keys, müssen sicher gespeichert werden und eine Zugriffsmöglichkeit sollte nur mit Multifaktor-Authentifizierung bestehen.
- Automatische Änderung privilegierter Zugangsdaten: Alle privilegierten Zugangsdaten müssen regelmäßig geändert werden.
- Isolierung und Überwachung privilegierter Account-Sessions: Privilegierte Sessions von Administratoren sollten in einer vollständig isolierten und überwachten Umgebung erfolgen, um eine mögliche Ausbreitung von Malware zu verhindern.
- Richtlinienbasierte Einschränkung von Administratorrechten und Endpunkt-Sicherung: Administratorrechte sollten aufgabenbezogen nur granular vergeben werden, und auch an Endpunkten müssen flexible Least-Privilege-Richtlinien für Business- und administrative Anwender umgesetzt werden.
„Zielgerichtete Attacken sind fast ausschließlich auf eine missbräuchliche Nutzung privilegierter Accounts zurückzuführen. Ihre Sicherheit muss deshalb bei der Konzeption einer Abwehrstrategie immer im Vordergrund stehen. Nur so kann ein Unternehmen den aktuellen, zielgerichteten Angriffen trotzen“, so Kleist.
Weitere Informationen zu möglichen Angriffsszenarien und geeigneten Abwehrmaßnahmen hat CyberArk in dem Whitepaper „Know the Path of an Attack and Block it with Privileged Account Security“ zusammengefast, das nach einer Registrierung heruntergeladen werden kann. (pi/rnf)
Be the first to comment