FortiGuard Labs zeigt im aktuellen Report, wie Cyberkriminelle die globale Pandemie in großem Umfang ausnutzen
Fortinet® (NASDAQ: FTNT), ein weltweit führender Anbieter von umfassenden, integrierten und automatisierten Cybersicherheitslösungen, hat den aktuellen Sicherheitsbericht für das erste Halbjahr 2020 vorgelegt.
Dieser zeigt das dramatische Ausmaß, in dem einerseits Cyberkriminelle aber auch nationalstaatliche Akteure eine globale Pandemie nutzten, um eine Vielzahl von Cyberangriffen auf der ganzen Welt durchzuführen. Die Anpassungsfähigkeit der Gegner ermöglichte Angriffswellen, die auf die Angst und Unsicherheit bei aktuellen Ereignissen abzielten. Daneben war die plötzliche hohe Anzahl von Remote-Mitarbeitern außerhalb des Unternehmensnetzwerks ein wesentlicher Faktor, durch den die digitale Angriffsfläche über Nacht schnell ausgedehnt wurde
“The first six months of 2020 witnessed an unprecedented cyber threat landscape. Adversaries […] quickly shift their strategies to maximize the current events centered around the COVID-19 pandemic across the globe [taking] into account the network perimeter extending into the home.”
Die wichtigsten Erkenntnisse
Obwohl viele aktuelle Bedrohungstrends mit der Pandemie zusammenhängen, hatten einige Bedrohungen immer noch ihre eigenen Treiber. Beispielsweise nehmen Ransomware und Angriffe auf Internet-of-Things-Geräte (IoT) sowie auf Betriebstechnologie (OT) nicht ab, sondern entwickeln sich zielgerichteter und ausgefeilter.
Auf globaler Ebene sind die meisten Bedrohungen weltweit und branchenübergreifend zu beobachten, wobei trotz alledem regionale oder vertikale Unterschiede bestehen. Ähnlich wie bei der COVID-19-Pandemie könnte eine bestimmte Bedrohung in einem Bereich auftreten, sich aber anschließend weltweit ausbreiten, was bedeutet, dass die meisten Organisationen der Bedrohung ausgesetzt sein könnten. Es gibt regionale Unterschiede bei den Infektionsraten, die auf Faktoren wie Richtlinien, Praktiken oder Reaktionen beruhen.
Was bedeutet das jetzt für CISOs?
CISOs sollten die in diesem Bericht bereitgestellten Informationen nutzen, um aktuelle Sicherheitsmaßnahmen zu bewerten und zu aktualisieren, um sicherzustellen, dass diese Angriffsmethoden und -strategien angemessen geschützt sind.
Der erste Schritt besteht darin, Remote-Mitarbeiter erneut zu besuchen, um sicherzustellen, dass geeignete Sicherheitsmaßnahmen zum Schutz von Daten, Anwendungen und Ressourcen vorhanden sind, die an Remote-Standorten verwendet werden, und um sicherzustellen, dass sie nicht zu einem Leitung für Malware, die ihren Weg in das Unternehmensnetzwerk findet. Dies beginnt mit der Gewährleistung einer angemessenen Sicherheit auf Endbenutzergeräten, insbesondere dem Schutz der Browseraktivität, da webbasierte Malware, die durch Phishing-Kampagnen und andere Betrugsfälle bereitgestellt wurde, im ersten Halbjahr 2020 den traditionelleren E-Mail-Zustellungsvektor übertraf.
Endpoint-Geräte sollten nicht nur mit herkömmlicher Antiviren- (AV) und Endpoint-Schutzsicherheit geschützt werden. Neue Endpoint Detection and Recovery (EDR) -Lösungen wie FortiEDR können nicht nur anspruchsvolle Angriffe identifizieren, sondern auch verhindern, dass unbekannte Anwendungen wie Malware ausgeführt werden, bis sie analysiert wurden.
Unternehmen sollten bereits über eine robuste Ransomware-Strategie verfügen. Dies sollte die Möglichkeit beinhalten, schädliche Inhalte in einer E-Mail mithilfe von Tools zum Deaktivieren und Wiederherstellen von Inhalten zu entfernen. Netzwerke müssen im Rahmen einer ZTNA-Strategie segmentiert werden, um die Ressourcen zu begrenzen, die betroffen sein können. Vollständige Datensicherungen müssen offline und außerhalb des Netzwerks gespeichert werden, um eine schnelle Wiederherstellung zu gewährleisten. Und Daten innerhalb des Netzwerks müssen verschlüsselt werden, damit sie nicht von Cyberkriminellen verwendet oder offengelegt werden können. Dies muss mit einer vollständigen Reaktionsstrategie verbunden sein, die regelmäßig angewendet wird, um Ausfallzeiten zu vermeiden.
Sicherstellen, dass der gesamte VPN-Verkehr überprüft wird – Angesichts der zunehmenden Angriffe auf Heimrouter und die damit verbundenen Geräte wie DVRs ist es wichtig, dass die VPN-Verbindungen eine vollständige Überprüfung auf Malware beinhalten, die aus den Heimnetzwerken von Remote-Mitarbeitern stammt. Dies erfordert Firewalls, die nicht nur ein dramatisch erhöhtes VPN-Verkehrsaufkommen verwalten können, sondern auch die hohe Verarbeitungslast, die zur Überprüfung des verschlüsselten Verkehrs erforderlich ist.
Für erhöhte Angriffe auf OT-Umgebungen muss eine Sicherheit vorhanden sein, die die Ressourcen einschränkt, auf die Benutzer, Geräte, Anwendungen und Workflows zugreifen können. Die vollständige Zero-Trust-Netzwerkzugriffslösung (ZTNA) von Fortinet kombiniert Zugriffssteuerungs- und Netzwerksicherheitslösungen zur Sicherung von OT-Umgebungen und -Systemen wie SCADA- und ICS-Systemen mit Netzwerkfunktionen wie Zugriffspunkten und Netzwerksegmentierung. Dies stellt sicher, dass Malware, selbst wenn sie es schafft, Edge-Sicherheitsstrategien zu umgehen, auf ein winziges Segment des OT-Netzwerks beschränkt bleibt.
Weitere Informationen
Sie können die Präsentation und Hintergrundinformationen zum beschriebenen Bericht im Video ansehen, den dazugehörenden Blog lesen oder den Bericht direkt herunterladen.
ABAX steht Ihnen als Fortinet Partner mit unseren Experten zu allen Fragen rund um die Lösungen von Fortinet sehr gerne zur Verfügung.
