RDP (Remote Desktop Protocol) ist ein weit verbreiteter Access Service, den Administratoren, mobile Mitarbeiter und Managed Service Provider (MSPs) vielfach nutzen. RDP schafft jedoch zugleich ein Einfallstor für Cyberangriffe, wie eine aktuelle Studie von Vectra belegt.
Vor wenigen Wochen veröffentlichte das National Institute for Standards and Technology (NIST) den Entwurf einer Publikation zur Zero-Trust-Architektur (NIST SP 800-207), kurz ZTA. Vectra sieht maschinelles Lernen und KI als Grundstein für eine erfolgreiche ZTA.
Das Remote Desktop Protocol (RDP) schafft bei 90 Prozent aller Unternehmen eine extrem riskante Angriffsfläche im Unternehmensnetzwerk. Aufgrund der sehr häufigen Verwendung des Remote-Access-Protokolls dürfte das Problem nach Ansicht der Security-Experten von Vectra in naher Zukunft bestehen bleiben.
Ransomware-Angriffe nehmen zwar in der Summe ab, die Angreifer gehen gleichzeitig aber zunehmend gezielter und effizienter vor. Sie nehmen vermehrt gemeinsam genutzte Dateien in Netzwerkfreigabe-Ressourcen ins Visier, was speziell in Cloud-Umgebungen eine überaus kritische Bedrohung darstellt. Das sind Ergebnisse des aktuellen „Spotlight Report on Ransomware“ von Vectra.
IT-Sicherheitsverantwortliche stehen zunehmend vor einer großen Herausforderung, wenn es darum geht, die IT-Infrastruktur zu schützen, obwohl deren Oberfläche durch Cloud-Migration immens vergrößert wird. Künstliche Intelligenz kann helfen in Echtzeit Eindringlinge zu erkennen, bevor diese im Nebel der Cloud Schäden anrichten.
Industrielle Steuerungssysteme (Industrial Control Systeme, ICS) stehen immer öfter im Fokus von Cyberkriminellen. Ob die Hacker-Gruppen in staatlichem Auftrag handeln oder mit wirtschaftlichen Absichten bleibt weiter unklar. Vectra rät Unternehmen aber dazu, ihre Netze besser zu schützen und dabei auf die kontinuierliche Überwachung durch Systeme zu setzen, die auf maschinellem Lernen und künstlicher Intelligenz basieren.
Angesichts neuer Bedrohungsszenarien und sich wandelnder Rahmenbedingungen in der Cybersicherheit bewähren sich zunehmend automatisierte Sicherheitslösungen auf Basis Künstlicher Intelligenz.
Künstliche Intelligenz (KI) gilt für viele Technologiebereiche als großer Zukunftstrend. Vom Smartphone, über Auto und Heim-Automatisierung, bis hin zur Kundenanalyse und sogar zur Abwehr von Cyberangriffen soll KI die Technologie revolutionieren. Das wird aber nicht von heute auf morgen geschehen, denn der Weg ist weit und die Schritte sind klein.
Ein Ratgeber von Vectra Networks beleuchtet die Automatisierung der Cyber-Sicherheit in Security Operations Centern (SOC) durch künstliche Intelligenz. Mitarbeiter sollen so von Routineaufgaben entlastet werden um mehr Zeit für wichtige Analysen zu haben.
Die Sicherheitsbedrohungen für IT-Netzwerke wachsen ständig, denn die Zahl der Angriffsflächen innerhalb komplexer Systemlandschaften wächst ebenso rasant wie die technischen Fähigkeiten von Hackern und Cyberkriminellen. Um Cyberattacken heute rechtzeitig zu bemerken und sie wirksam abzuwehren reichen Automatismen und menschliche Experten oft nicht mehr aus. Künstliche Intelligenzen sollen künftig Sicherheitslösungen bei der Erkennung und Abwehr von Angriffen unterstützen.
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773798/original.jpg "Die technische Ausrüstung fürs 5G-Netz ist ein neuralgischer Punkt")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767744/original.jpg "Im zweiten Quartal 2020 gab es 7,5 Millionen externe Angriffe auf Cloud-Accounts.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773748/original.jpg "Laut Netscout Threat Intelligence Report für das erste Halbjahr 2020 stieg die Gesamtzahl der DDoS-Attacken während der Lockdown-Monate von März bis Juni um rund 25 Prozent.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773200/1773209/original.jpg "Immer häufiger wird die stetig steigende Zahl von IoT-Geräten durch Cyberkriminelle für DDoS-Attacken ausgenutzt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771717/original.jpg "Umfassende Security entsteht erst dann, wenn man die einzelnen Maßnahmen in eine ganzheitliche Sicherheitsstrategie einbettet; das gilt auch für das Thema Homeoffice.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767727/original.jpg "SolarWinds-Manager Alex Quilter: „Hackern immer einen Schritt voraus zu sein, erfordert höchste Wachsamkeit und eine schnelle Reaktion.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1771300/1771349/original.jpg "Die Arbeitsgruppe Identitätsschutz im Internet e.V. (a-i3) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) widmen sich auf ihrem 15. interdisziplinären Symposium Fragen der IT-Sicherheit im Internet der Dinge, in Blockchains und in KI-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771700/1771735/original.jpg "Dropbox hat mit der Beta-Version von Spaces 2.0 nicht nur neue Team-Features vorgestellt, sondern auch zusätzliche Sicherheitsfunktionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769000/1769016/original.jpg "Web Application Firewalls überwachen den Datenverkehr auf Anwendungsebene direkt auf den Webservern und greifen bei verdächtigen Aktivitäten sofort ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768900/1768969/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768400/1768450/original.jpg "Die Prüfung, ob eine Software DSGVO-konform genutzt werden kann, bedeutet einigen Aufwand. Es gibt aber durchaus Anforderungskriterien, die bei der Prüfung helfen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765100/1765145/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770400/1770429/original.jpg "Mit dem neuen Modul „SecretsManagement“ will Microsoft die Verwaltung und Verwendung von Anmeldedaten und Kennwörtern in der PowerShell verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769249/original.jpg "Es ist an der Zeit, dass die Security-Experten ihren Ruf als Geschäftsblockierer loswerden und sich als Wegbereiter der Transformation präsentieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1768700/1768727/original.jpg "Die Kernfrage für das Identity Management lautet: „Wer bin ich?“ und „Wie beweise ich, dass ich tatsächlich ... ich bin?“")
:quality(80)/images.vogel.de/vogelonline/bdb/1767300/1767360/original.jpg "Enterprise Network Firewalls stehen im täglichen Geschäftsalltag einer Vielzahl an möglichen Attacken gegenüber.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767700/1767721/original.jpg "Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1684100/1684196/original.jpg "Cyberkriminelle nutzen Schwachstellen von RDP inzwischen aktiv als Teil ihrer Angriffstaktik weltweit im großen Stil aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1653300/1653393/original.jpg "Das NIST sieht eine Zero-Trust-Architektur als wichtigen Baustein einer umfassenden IT-Security-Strategie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1638400/1638448/original.jpg "Es ist wichtig, dass Sicherheitsteams verstehen, wie RDP von Angreifern verwendet wird um in Systeme einzudringen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1601800/1601830/original.jpg "Verschlüsselung von Netzwerkfreigabe-Dateien bei Cloud-Service-Providern ist derzeit die größte Bedrohung durch Ransomware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1332500/1332560/original.jpg "Was für herkömmliche IT-Umgebungen gilt, gilt auch für die Cloud: Auch moderne präventive Sicherheitsmaßnahmen können einen erfolgreichen Cyberangriff nicht hundertprozentig verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1330500/1330517/original.jpg "Fehlende Transparenz und Sichtbarkeit innerhalb industrieller Datennetze ist eines der Haupthindernisse für den Schutz von ICS-Systemen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1283800/1283860/original.jpg "Der Autor: Gérard Bauer ist Vice President EMEA bei Vectra Networks")
:quality(80)/images.vogel.de/vogelonline/bdb/1278200/1278213/original.jpg "Herkömmliche Ansätze zur Abwehr von Cyber-Angriffen werden der komplexen Bedrohungslandschaft heute nicht mehr gerecht, KI kann hier vielleicht helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1232600/1232606/original.jpg "Als Reaktion auf die steigende Zahl von Cyberangriffen richten viele Unternehmen Security Operations Centers (SOCs) ein. KI kann hier helfen, Routineaufgaben zu automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1202800/1202806/original.jpg "Angesichts zunehmender IT-Bedrohungen und der begrenzten Kapazitäten in den Sicherheitsteams müssen Unternehmen die neuen Möglichkeiten künstlicher Intelligenz gezielt gegen Cyber-Angriffe einsetzen.")