News, Produkte und Werbung der IT-Branche
  • Login
No Result
View All Result
Justnow Press
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
No Result
View All Result
Justnow Press
No Result
View All Result

Startseite » Hardware » Cyberattacken auf nationalstaatliche Akteure – IT News, NewMedia und Nachrichten zu Software Entwicklung

Cyberattacken auf nationalstaatliche Akteure – IT News, NewMedia und Nachrichten zu Software Entwicklung

12. März 2021
in Hardware
Reading Time: 2min read
Cyberattacken auf nationalstaatliche Akteure

Infoblox

Wie Organisationen vermeiden können, zum Kollateralschaden zu werden

Ein Kommentar von Thomas Gerch, Regional Director Central Europe bei Infoblox, zu den Microsoft- und SolarWinds-Cyberattacken

SolarWinds und jetzt HAFNIUM zeigen, wie wichtig es ist, Netzwerk- und Sicherheitsteams mit Defense-in-Depth-Tools auszustatten, um Bedrohungen frühzeitig zu erkennen. Dies ist entscheidend im Zeitalter anhaltender Sicherheitsverletzungen, in dem nationalstaatliche Akteure die Cyber-Ebene als Soft-Power-Alternative zu Diplomatie und Militärschlägen nutzen und Unternehmen als Kollateralschaden getroffen werden. Die Tatsache, dass das Weiße Haus eine Task Force für HAFNIUM-Opfer gebildet hat, unterstreicht, wie wichtig es ist, weitere Auswirkungen zu verhindern.

Wer alles zu den Opfern gehört, ist noch völlig unklar. Mit der EU-Bankenaufsicht Eba und den laut BSI betroffenen sechs Bundesbehörden, haben es die Angreifer auch in Europa geschafft, wichtige staatliche Akteure zu treffen. Und auch der “Kollateralschaden” wird hierzulande enorm sein. In der BSI-IT-Sicherheitswarung ist die Rede von potenziell etwa 57.000 Servern, die laut Server-Suchmaschine Shodan betroffen sein können. Nun ist der Schaden durch NOBELIUM (SolarWinds) und HAFNIUM angerichtet. Betroffene Organisationen sollten den Empfehlungen des BSI folgen.

Ich glaube allerdings, dass solche massiven Attacken in Zukunft zu unserem Alltag gehören werden. Welche Maßnahmen können Organisationen ergreifen, um sich vor staatlichen Hackern zu schützen?

Meine Empfehlung ist: Das Domain Name System, kurz DNS, als First Line of Defense nutzen.

DNS ist der zentrale Kommunikationskanal in unserer online-basierten Arbeitswelt.

Ohne DNS funktioniert kein Webbrowsing, da es einfache URL-Adressen in die zugehörigen, sperrigen IP-Adressen übersetzt. Dabei führt der Weg meistens über den Port 53. Dieser erlaubt es Mitarbeitern das Internet zu nutzen, aber ermöglicht es auch Malware am gesamten Security Stack vorbei zu kommen, zum Beispiel über das sogenannte DNS-Tunneling. Doch DNS kann auch zur Absicherung von Organisationen beitragen. Es ist daher sinnvoll, bei der Modernisierung von Netzwerken DNS als Security Layer zu berücksichtigen. Denn der gesamte DNS-Traffic – welcher Endpunkt kommuniziert wie mit wem – wird damit sichtbar. Diese Visibilität gepaart mit weiteren Security-Maßnahmen führen dazu, dass Angreifer, die DNS nutzen – und das sind um die 90% – bei ihren Opfern kein leichtes Spiel haben.

Infoblox bietet mit seinen sicheren Cloud-Managed Network Services ein Netzwerkerlebnis auf höchstem Niveau. Als Pionier für die Bereitstellung der zuverlässigsten, sichersten und am besten automatisierten Netzwerke der Welt, streben wir stets danach, Netzwerkmanagement auch einfach zu machen. Infoblox hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter https://www.infoblox.com

Previous Post

GSB und Josip Heit präsentieren mit GStelecom nach dem G999 aktuell ihre neuste Entwicklung

Next Post

Studie zum Beschaffungsmanagement in Unternehmen

  • Impressum
  • Datenschutz
© 2020 Justnow Press
No Result
View All Result
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In