Startseite > Security > Frühwarnsystem soll vor Zero-Day-Angriffen schützen

Mimecast nennt fünf Punkte für den Cyber-Schutz

Frühwarnsystem soll vor Zero-Day-Angriffen schützen

23. März 2021, 12:00 Uhr | Jörg Schröper

Zero-Day-Angriffe, wie der jüngst von der Hacker-Gruppierung Hafnium verübte, stellen ein erhöhtes Cyber-Sicherheitsrisiko dar. Selbstverständlich ist ein strikter Patch-Prozess unerlässlich, um sich gegen diese Angriffe zu schützen. Allerdings sind Unternehmen in dem Moment, in dem ein Zero-Day-Angriff entdeckt wird, bereits gefährdet und Cyberkriminelle nutzen die neu entdeckte Schwachstelle möglicherweise schon seit Wochen, Monaten oder sogar Jahren aus.

Aus diesem Grund betont Peter Bauer, CEO und Co-Founder von Mimecast, die Relevanz einer umfassenden Cyber-Resilienzstrategie. Diese soll helfen, ein Frühwarnsystem für viele Arten von Cyberangriffen einzurichten. Realität sei schließlich, dass immer wieder Zero-Day-Angriffe auftreten, auch wenn sie es nicht in die Nachrichten schaffen wie der jüngste Angriff auf Microsoft Exchange Server.

Bauer nennt in diesem Kontext fünf Schritte auf dem Weg zur Cyber-Resilienz.

Stärkung des E-Mail Parameters: Starke E-Mail-Schutzmechanismen wie Scans von eingehenden und ausgehenden Mails, Data Leak Prevention und DMARC-Richtlinien sollen verhindern, dass böswillige Akteure legitime Domains von Unternehmen ausnutzen. Außerdem können sie helfen, Angriffe zu erkennen und zu vereiteln, die selbst für sicherheitsbewusste Mitarbeiter schwer zu erkennen sind.
Archivierung in einer unabhängigen, separat gesicherten Umgebung: Durch die Archivierung in einer unabhängig gesicherten Umgebung lassen sich Angriffsflächen reduzieren und Daten schützen.
Entwicklung eines Kontinuitätsplans: Angreifer können E-Mail-Systeme oder den Zugriff auf einige oder alle Dateien mit Hilfe von Ransomware deaktivieren. Im Fall eines Angriffs muss das Admin-Team das System möglicherweise selbst herunterfahren, entweder um einen dringenden Patch während der Geschäftszeiten aufzuspielen, eine Sicherheitslücke zu beheben oder sogar um das System mit einer sauberen Infrastruktur komplett neu zu erstellen. Mit einer Continuity-Lösung lässt sich sicherstellen, dass das Geschäft dennoch weiterläuft.
Ordentliches und wiederherstellbares Repository- und Ablagesystem der E-Mail-Kommunikation: Daten sind für Cyberkriminelle ein äußerst wertvolles Gut. Eine genaue Aufzeichnung der Kommunikation schützt vor einer falschen Darstellung von Informationen, verhindert Datenverluste und ermöglicht eine schnelle und einfache Wiederherstellung von Daten, die durch böswillige oder unbeabsichtigte Handlungen verschwunden sind.
Menschen und Techniken befähigen, zusammenzuarbeiten: Um Mitarbeiter zu einem Teil des Frühwarnsystems zu machen, ist es wichtig, ihnen Wissen und das Bewusstsein zu vermitteln sowie Tools an die Hand zu geben, mit denen sie verdächtige Aktivitäten einfach melden können. Die Anzahl der Techniken, die Unternehmen zur Verstärkung ihrer Sicherheitsvorkehrungen einsetzen, wächst immer weiter. Daher ist die Fähigkeit, Mensch und Technik zusammenarbeiten zu lassen und die damit geschaffene, kollektive Bedrohungsintelligenz zu nutzen, der Schlüssel zur Früherkennung, proaktiven Reaktion und schnellen Schadensbegrenzung.

Für Security-Awareness-Fragen und Tipps zur User-Sensibilisierung bietet die LANline einen speziellen kostenlosen Newsletter an: https://newsletter.lanline.de/.