IT-Security November/Dezember 2023

Weitere Magazine

Info

28 | IT SECURITY Multifaktor Authentifizierung SCHWACHSTELLEN ERKENNEN Seit der flächendeckenden Einführung von Multifaktor-Authentifizierungsprodukten in einer Reihe von Unternehmen und IT-Produkten sowie Portalen häufen sich die Vorfälle, bei denen die Maßnahmen umgangen werden. Angreifer haben sich mittlerweile darauf spezialisiert, mit mehreren Authentifizierungsstufen umzugehen. Es ist zunehmend üblich, dass Angreifer QR-Codes oder Bilder verwenden, um Opfer in die Irre zu führen. In den Betreffzeilen von Phishing-E-Mails wird oft der Name bekannter Marken oder Unternehmen missbraucht, um die Aufmerksamkeit zu erregen. Folgende Methoden sind mittlerweile verbreitet: ➤ Bilder anstelle von Text ➤ QR-Codes anstelle von infizierten Links und Anhängen ➤ Zufallsgenerierung von „Absender“- Namen und E-Mail sowie Verschlüsselung mit SHA-256 ➤ Manipulation von Betreffzeilen zur Verfälschung von Authentifizierungsdaten (SPF, DKIM, ...) Auf diese oder ähnliche Art überlisten Angreifer vorhandene Filter und andere technische Schutzmaßnahmen, sodass Phishing-E-Mails im Posteingang der Mitarbeiter landen. Im September hatte der Anbieter von Identitäts- und Authentifizierungsmanagement Okta vor Social-Engineering- Angriffen gewarnt, die die Mehrfaktor Authentifizierung umgehen. Diese Angriffe zielen auf IT-Mitarbeiter ab und versuchen, Administratorrechte zu erlangen, um Unternehmensnetzwerke zu infiltrieren und zu übernehmen. Mehrere Unternehmen in den USA waren von wiederholten Social Engineering-Angriffen auf IT-Service-Desk-Mitarbeiter betroffen. Bei diesen Angriffen versuchten die Angreifer, die Mitarbeiter des Service-Desks dazu zu bringen, alle Mehrfaktor-Authentifizierungsfaktoren (MFA), die von hoch privilegierten Benutzern eingerichtet wurden, zurückzusetzen. Nachdem die hoch privilegierten Okta-Superadministrator-Konten kompromittiert waren, scheinen die Angreifer diese Situation auszunutzen, um legitime Identitätsföderationsfunktionen zu missbrauchen. Dadurch konnten sie sich innerhalb der infiltrierten Organisation als berechtigte Benutzer ausgeben. Sensibilisierung schützt Nach Angaben des MFA-Anbieters verfügten die Angreifer bereits über einige Informationen über die Zielorganisationen, bevor sie die IT-Mitarbeiter kontaktierten. Es scheint, dass sie entweder im Besitz von Passwörtern für privilegierte Benutzerkonten sind oder die Fähigkeit besitzen, den Authentifizierungsfluss über das Active Directory zu beeinflussen. Dies tun sie, bevor sie den IT-Service-Desk einer Zielorganisation kontaktieren und das Zurücksetzen sämtlicher MFA-Faktoren des Zielkontos anfordern. Bei den betroffenen Unternehmen hatten sie es speziell auf Nutzer mit Superadministrator-Rechten abgesehen. Darüber hinaus gaben sie sich außerdem mit einer gefälschten App als ein anderer Identitätsmanagement-Anbieter aus. Eine wirksame Methode, um das eigene Unternehmen trotz kompromittierter MFA zu schützen, sind Schulungen zur Sensibilisierung für Sicherheitsfragen. Mitarbeiter aus allen Abteilungen können dadurch lernen, Social-Engineering-Taktiken zu erkennen und sich vor zielgerichteten Angriffen auf ihre Konten, sei es per E-Mail, in Teams-Chats oder in sozialen Medien, zu schützen. Dr. Martin Krämer | www.knowbe4.de November/Dezember 2023 | www.it-daily.net
ADVERTORIAL | 29 Software-Schwachstellen FÜNF WEGE, UM BEI DER BEHEBUNG VON SICHERHEITSPROBLEMEN EINEN VORSPRUNG ZU HABEN Die Behebung von potenziellen Software-Schwachstellen ist eine der besten Möglichkeiten, Angriffe zu verhindern. Viele der IT-Probleme, sind bekannte Software-Schwachstellen - in der diesjährigen Top 20-Liste des Qualys Security Vulnerability Research gehören zu den fünf häufigsten Exploits ein Problem mit der Privilege Escalation im Zerologon-Protokoll, Probleme mit Remotecodeausführung (RCE) in MS Office und Wordpad aus dem Jahr 2017 und sogar ein RCE mit Microsoft Windows Common Controls aus dem Jahr 2012. Diese Probleme wurden 2023 von Bedrohungsakteuren ins Visier genommen. Warum sind diese Probleme Jahre nach der Veröffentlichung von Patches noch immer da? Auch wenn Abhilfemaßnahmen bekannt sind, stehen andere Dinge im Weg. Deshalb ist es ist wichtig, die Prozesse rund um die Fehlerbehebung zu verbessern: #1 Überprüfen Sie Ihre Systemimages und Vorlagen Um die Verwaltung Ihrer IT-Systeme zu erleichtern, verfügen Teams über eine Reihe von Basis-Images, die sie verwenden. Diese Images können die Bereitstellung neuer Endpunkte oder Cloud- Server erleichtern; für Anwendungen, die in Containern in Cloud-Umgebungen ausgeführt werden, sind diese Images als Teil Ihrer Bereitstellungspipeline unerlässlich. Diese Images müssen auch aktuell gehalten werden, da sie sonst alte Schwachstellen in ihre Umgebungen einbringen können. #2 Automatisieren Sie Ihre Patching-Prozesse für weniger kritische Anwendungen Ihre Assets bestehen aus Software und Diensten - einige davon sind für den Betrieb Ihres Unternehmens von Bedeutung, andere weniger. Bei den Anwendungen mit geringem Risiko sollte die Bereitstellung von Updates automatisiert werden. Durch die automatisierte Bereitstellung von Patches werden Aktualisierungen von Drittanbietern von der Liste gestrichen, so dass mehr Zeit für das Testen von Patches für kritischen Anwendungen bleibt. #3 Überprüfen Sie die Genauigkeit bei der Anzahl der Schwachstellen In einem Unternehmen gab es eine Liste von Sicherheitslücken, die immer gleichblieb, egal wie viele Updates bereitgestellt wurden. Die Experten fanden heraus und waren überrascht: die Liste der Schwachstellen war nicht korrekt. Dafür gibt es mehrere Gründe – zum Beispiel kann es virtualisierte Desktop-Umgebungen geben, die immer neu gebootet werden und bei denen nicht die neuesten Updates installiert sind. Oder es gibt stillgelegte Anlagen, die mitgezählt werden. #4 Überprüfen Sie, was das Problem verursacht Die Anzahl der Schwachstellen hängt davon ab, welche Software Sie einsetzen. Wichtig ist zu wissen, welche Schwachstellen vorliegen und ob die Software auf den Geräten noch benötigt wird, etwa veraltete Browser-Versionen, die auf den Geräten installiert waren. Diese Browser waren auf Servern installiert, auf denen die Software nicht benötigt wurde. Durch die Deinstallation wurde die Zahl der Installationen verringert. #5 Sicherstellen, dass Aktualisierungen abgeschlossen werden Der Abschluss einer Patch-Bereitstellung ist umfangreicher als das Ausrollen eines Updates. Um den Prozess zu beenden, muss das Systems oft neu gestartet werden. Dies ist problematisch, wenn die Anwendung geschäftskritisch ist. So kann es schwierig sein, ein Neustart durchzusetzen. Ein Blick auf die möglichen Auswirkungen kann helfen, das Risiko zu beheben, anstatt mit unsicheren Systemen weiterzuarbeiten. Durch die Kombination dieser Schritte können Sie die Effektivität und Effizienz Ihrer Patching- und Abhilfemaßnahmen verbessern. Karl Alderton www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3 und 4: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 5 und 6: COVERSTORY | 5 it security: Wie sie
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13 und 14: IT SECURITY | 13 ein Angreifer bere
Seite 15 und 16: IT SECURITY | 15 ANGREIFER NUTZEN K
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25 und 26: ADVERTORIAL | 25 Kompatibilität un
Seite 27: IT SECURITY | 27 identifiziert und
Seite 31 und 32: IT SECURITY | 31 hungen zu erkennen
Seite 33 und 34: IT SECURITY | 33 Wissen, was geht T
Seite 35 und 36: IT SECURITY | 35 tieren. Zeitmangel
Seite 37 und 38: IT SECURITY | 37 Separated App: ein
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41 und 42: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 43 und 44: IT SECURITY | 43 IT-Sicherheitstren
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?