Suche
Close this search box.

Monat: April 2021

Reaktionsstrategien nach Hacker-Angriffen
Business

Reaktionsstrategien nach Hacker-Angriffen

Die Reaktionsstrategien nach Hacker-Angriffen müssen gut vorbereitet und geplant sein. Ein effektiver Schutz durch eine IT-Security-Lösungen hängt unter anderem davon ab, ob detaillierte und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existieren. Dazu ist muss Vorarbeit geleistet werden. Das bedeutet, relevante Daten zu sammeln, potenzielle Bedrohungen zu identifizieren und Frühwarnsysteme einzusetzen um eine möglichst gute Sicherheitsstrategie zu erstellen. Reaktionsstrategien nach Hacker-Angriffen Ein wichtiger Schritt ist zunächst die Hauptrisiken zu identifizieren. Das Unternehmen muss verstehen lernen, welche Katastrophen entstehen können wenn zu wenig in die Sicherheitsprodukte investiert wird oder wenn diese mit schlechten oder wenigen Kenntnissen konfiguriert werden. Ein IT-Security Partner kann ihrem Unternehmen beratend zur Seite stehen und mit Ihnen gemeinsam ein ausführliches Sicherheitskonzept erstellen. Um zu identifizieren welche Bedrohungen für das Unternehmen am bedrohlichsten sind, müssen alle Interessenvertreter:innen des Unternehmens eingebunden werden. Netzwerk analysieren und vollständig abbilden Häufig ist es in Unternehmen nicht klar, welche Systeme im Netzwerk tatsächlich vorhanden sind. Für die IT-Abteilung ist das ein große Herausforderung eine Übersicht zu erstellen welche Geräte wo und wann im Netzwerk vorhanden sind. Eine Netzwerkübersicht bzw. Dokumentation wird zwar erstellt aber nur selten auch aktualisiert und weiter ausgebaut. Gerade in den schweren Corona-Zeiten ist es mit Home-Office und mobilen Benutzer:innen noch komplexer geworden. Neben der Dokumentation der Systeme ist auch sehr wichtig, welche Zugriffe die Benutzer:innen haben. Oftmals werden vorübergehend zu viele Recht vergeben und nie wieder zurückgenommen. Systeme zur Überwachung der Rechtevergabe und welche Zugriffe gewährt wurden stehen häufig nicht zur Verfügung. Zumindest nicht in einfacher und übersichtlicher Form so dass die IT-Abteilung schnell Auskünfte über die vergebenen Rechte geben könnte. Unternehmen investieren häufig nicht in die internen Sicherheitsinfrastrukturen und oft zu wenig in die externe Sicherheitsinfrastruktur. Überwachungssysteme errichten Manche Attacken bleiben lange unentdeckt. Ein Angreifer kann sich mit einer erfolgreichen Phishing oder Exploit Attacke kann oftmals mehrere Tage, Wochen oder sogar Monate unbemerkt im Netzwerk aufhalten. Darum sollte man bei der Strategieentwicklung mit der Annahme beginnen, eine Datenschutz-Verletzung habe bereits stattgefunden, sodass das Unternehmen vorab mit einem Tiefenscan des Netzwerks beginnen kann. Zu diesem Zweck errichtet die IT-Abteilung ein kontinuierliches Überwachungssystem, für das Software zum Einsatz kommt, die ungewöhnliche Benutzeraktivitäten und Datenexfiltrationen erkennt. Damit diese Art von Software effektiv arbeitet, muss ein Typus von „normalem Verhalten“ definiert werden. Das Ziel ist es, eine Attacke in Echtzeit zu erkennen, ihre Entstehung zu verhindern und den potenziellen Schaden zu minimieren. Weitere wichtige Punkte sind klare Befehlsketten zu etablieren – Verantwortlichkeit bestimmen, nicht in Panik verfallen, To-do-Listen bei Befall oder Erkennung einer Bedrohung Kommunikationsstrategien entwickeln Strategien erstellen und testen Wenn eine Hacker-Attacke festgestellt wurde, muss diese eindeutig als solche klassifiziert werden, bevor das Eingreifteam einzuschalten ist. Klar definierte Handlungslinien für verschiedene Arten von Angriffen sollen adäquate und zeitnahe Reaktionen garantieren. Identity Access Management und Privileged Access Management können Ihre Infrastruktur effizient sichern und mehr Übersicht erzeugen. Auch andere Produkte wie Premium Antispam Filter inklusive Sandboxing und Anti-Phishing Module sowie eine effiziente AV-Lösung unterstützt Sie beim Kampf gegen Cyberkriminelle. Sprechen Sie uns an. Wir beraten Sie gerne und unterstützen Sie mit mehr als 10-jähriger Erfahrung im Bereich der IT-Security.

iKomm News

Frohe Ostern

Die iKomm GmbH wünscht Ihnen ein frohes Osterfest. Trotz der schwierigen Umstände in der momentanen Situation hoffen wir Sie genießen die Feiertage und haben eine schöne Zeit. Wir sind ab dem 06.04.21 wie gewohnt wieder für Sie erreichbar. Bleiben Sie sicher und bleiben Sie gesund. Frohe Ostern

Kaspersky Security Center 13
Kaspersky Labs

Kaspersky Security Center 13 veröffentlicht

Kaspersky Security Center 13 veröffentlicht – Kaspersky hat vergangene Woche das neue KSC13 (Kaspersky Security Center 13) veröffentlicht. Hier finden Sie einen Überblick über die Neuerungen in der Version 13: Das neue KSC13 enthält eine Reihe neuer Funktionen und Verbesserungen. Kaspersky Security Center 13 Web Console Die folgenden Funktionen wurden Kaspersky Security Center 13 Web Console hinzugefügt: Die Zwei-Faktor-Authentifikation wurde implementiert. Sie können die Zwei-Faktor-Authentifikation aktivieren, um das Risiko eines nicht autorisierten Zugriffs auf die Kaspersky Security Center 13 Web Console zu verringern. Über Kaspersky Managed Detection and Response können Sie jetzt Vorfälle anzeigen und Workstations verwalten. Sie können jetzt Einstellungen der KSC13 Web Console im Installationsassistenten des Administrationsservers festlegen. Benachrichtigungen über neue Update- und Patch-Versionen werden angezeigt. Sie können ein Update sofort oder jederzeit später installieren. Sie können jetzt Patches für den Administrationsserver mithilfe der Kaspersky Security Center 13 Web Console installieren. Wenn Sie mit Tabellen arbeiten, können Sie jetzt die Reihenfolge und Breite der Spalten angeben, Daten sortieren und die Seitengröße festlegen. Sie können jetzt einen beliebigen Bericht öffnen, indem Sie auf seinen Namen klicken. Kaspersky Security Center 13 Web Console ist jetzt in koreanischer Sprache verfügbar. Ein neuer Abschnitt namens Mitteilungen von Kaspersky, steht jetzt im Menü ÜBERWACHUNG UND BERICHTERSTATTUNG zur Verfügung. Dieser Abschnitt informiert Sie über Wissenswertes zu Ihrer Version von Kaspersky Security Center und zu verwalteten Programmen, die auf den verwalteten Geräten installiert sind. Kaspersky Security Center aktualisiert die Informationen in diesem Abschnitt regelmäßig, indem veraltete Ankündigungen entfernt und neue Informationen hinzugefügt werden. Sie können die Mitteilungen von Kaspersky auch deaktivieren, wenn Sie möchten. Die zusätzliche Authentifizierung nach Änderungen von Einstellungen eines Benutzerkontos wurde implementiert. Sie können den Schutz vor unbefugten Änderungen für ein Benutzerkonto aktivieren. Wenn diese Option aktiviert ist, muss sich ein Benutzer mit Änderungsrechten autorisieren, um die Benutzerkonto-Einstellungen zu ändern. Kaspersky Security Center Die folgenden Funktionen wurden Kaspersky Security Center hinzugefügt: Die Zwei-Faktor-Authentifikation wurde implementiert. Sie können die Zwei-Faktor-Authentifikation aktivieren, um das Risiko eines nicht autorisierten Zugriffs auf die Verwaltungskonsole zu verringern. Sie können über das HTTP-Protokoll Nachrichten an den Administrationsserver senden. Für die Arbeit mit der OpenAPI des Administrationsservers sind jetzt ein Referenzhandbuch und eine Python-Bibliothek verfügbar. Sie können ein Reservezertifikat zur Verwendung in iOS MDM-Konfigurationsprofilen ausstellen, um nach Ablauf des iOS MDM-Server-Zertifikats einen nahtlosen Wechsel verwalteter iOS-Geräte sicherzustellen. Der Ordner mit mandantenfähigen Anwendungen wird nicht mehr in der Verwaltungskonsole angezeigt. Einschränkungen und Warnungen Kaspersky Security Center hat eine Einschränkung, die für die Verwendung des Programms nicht kritisch ist: In Windows 20H2 funktioniert die Option Erzwingen der Berechtigung zur RDP-Verbindung zum Gerät nach einer erfolgreichen Installation des Betriebssystems nicht. Kaspersky Security Center 13 Web Console hat eine Reihe von Einschränkungen, die für die Verwendung des Programms nicht kritisch sind: Wenn im Abschnitt Zertifikate des Administrationsserver-Eigenschaftenfensters ein Zertifikat hinzugefügt wird (zum Beispiel ein Webserver-Zertifikat), verdeckt die Schließen-Schaltfläche (“X”) das Feld Zertifikatstyp und eine überflüssige Anzeigen-Schaltfläche wird angezeigt. Das Neuladen des Administrationsserver-Dienstes auf einem sekundären Administrationsserver führt zu einer Trennung der Verbindung zwischen Kaspersky Security Center 13 Web Console und dem primären Administrationsserver. Die Fehlermeldungen zu mutmaßlichen Zip Slip- und Zip Bomb-Angriffen werden nur auf Englisch angezeigt. Das Eigenschaftsfenster einer Rolle kann nicht aus der Liste mit den dem Benutzer zugewiesenen Rollen geöffnet werden. Die Liste der nicht zugeordneten Geräte wird nicht aktualisiert, nachdem ein Gerät in eine Administrationsgruppe verschoben wurde. Benachrichtigungen können nicht nach Datum sortiert werden. Im Status abgeschlossener Aufgaben kann das Prozent-Zeichen angezeigt werden. In den Benutzereinstellungen eines virtuellen Administrationsservers werden mehrere Kopien derselben Rolle angezeigt. In den Eigenschaften der Microsoft-Updates ist im Abschnitt Geräte die Suche nach “Installationsstatus” und “IP-Adresse” nicht verfügbar. Die Bereitstellung von Windows 10 Version 2004 über das Preboot Execution Environment (PXE) wird nicht unterstützt. Patches für den Administrationsserver lassen sich nicht über Kaspersky Security Center 13 Web Console installieren. Dazu muss die Verwaltungskonsole verwendet werden. Wenn Sie versuchen ein Installationspaket mit einem bereits vorhandenen Namen zu erstellen, erscheint keine Warnung und es wird eine Meldung mit einem Datenbankfehler angezeigt. Es kann eine unstimmige Anzahl an ungelesenen Kaspersky-Mitteilungen angezeigt werden. Wenn die Aufgabe zum Backup der Daten des Administrationsservers ausgeführt wird, erscheint eine Fehlermeldung anstelle der Nachricht, die darauf hinweist, dass der Administrationsserver zurzeit ausgelastet ist. Weitere Informationen zum neuen Kaspersky Security Center finden Sie auch hier –> https://support.kaspersky.com/de/15656 JETZT NEU: Profitieren Sie von unserem Kaspersky Health-Check und lassen Sie Ihre Umgebung von Experten überprüfen. Weitere Details ansehen…

Nach oben scrollen