IT Security September/Oktober 2023

More documents

Recommendations

Info

54 | IT-SA SPEZIAL hacking mit post exploitation frameworks ANGRIFFE VERSTEHEN UND VORBEUGEN Um effektiv auf Cyber-Angriffe reagieren zu können, ist es unerlässlich, die aktuellen Angriffstechniken des Gegners zu kennen. Nur so ist es möglich, auf komplexe Angriffe adäquat zu reagieren und rechtzeitig geeignete Maßnahmen zu ergreifen. An dieser Stelle kommt die Phase der Post-Exploitation ins Spiel. Sie ist eine Phase des Penetrationstests, die voraussetzt, dass bereits eine Verbindung zwischen Angreifer und Ziel-IT besteht. Dieses Buch befasst sich mit der Installation und dem Einsatz von Post-Exploitation- Frameworks, die Penetrationstestern helfen, mögliche Angriffsszenarien in einer sicheren Umgebung zu simulieren und Systeme auf bestehende und potenzielle Schwachstellen zu überprüfen. Hacking mit Post Exploitation Frameworks Angriffe verstehen und vorbeugen, Awareness herstellen Frank Neugebauer, Martin Neugebauer, Carl Hanser Verlag GmbH & Co.KG, 09-2023 Es führt durch den Aufbau eines Testsystems und stellt verschiedene Post-Exploitation-Tools wie Metasploit, Koadic, Empire, Covenant, Merlin, Sliver und Mythic vor. Jedes Kapitel gibt einen Überblick über die Eigenschaften, die Installation und den praktischen Einsatz des jeweiligen Frameworks anhand verschiedener Szenarien. Am Ende jedes Kapitels finden Sie Wiederholungsfragen, um Ihr Wissen zu festigen. September/Oktober 2023 | www.it-daily.net
IT-SA SPEZIAL | 55 Cyberresilienz MIT DER RICHTIGEN STRATEGIE ZUM KRISENFESTEN UNTERNEHMEN Die fortschreitende Digitalisierung hat zu einer steigenden Anzahl von Cyberangriffen geführt, wodurch Unternehmen zunehmend Gefahr laufen, Opfer von Datenverlusten, finanziellen Schäden und Rufschädigung zu werden. Angesichts dieser Bedrohungslage gewinnt das Konzept der Cyberresilienz immer mehr an Bedeutung. Cyberresilienz bezeichnet die Fähigkeit eines Unternehmens, Cyberangriffe zu antizipieren, ihnen standzuhalten, sich von ihnen zu erholen und die eigene Widerstandsfähigkeit durch ständige Anpassung an neue Herausforderungen stetig zu optimieren. Es handelt sich um einen proaktiven Ansatz, der darauf abzielt, die Auswirkungen von Cyberangriffen zu minimieren und die Betriebskontinuität sicherzustellen. Neben der richtigen Technologie und geeigneten Tools sind auch stabile Prozesse sowie geschultes Personal wesentliche Grundvoraussetzungen. Die Bedrohung ist real Laut der Cyber Resilient Organization Study von IBM Security erlebten 51 Prozent der Unternehmen im letzten Jahr eine größere Datenpanne und 61 Prozent zahlten infolge eines Ransomware- Angriffs das geforderte Lösegeld. Doch wie gelangen Angreifer überhaupt in die Systeme der geschädigten Organisationen? Der Cyber Readiness Report 2022 von Hiscox deckt auf, dass neben den beiden meistgenutzten Einfallstoren Phishing (62 Prozent) und Zugangsdatendiebstahl (44 Prozent) auch Dienstleister wie MSPs (40 Prozent) sowie ungepatchte Server (28 Prozent) ein erhebliches Risiko darstellen. Nicht nur die monetären Kosten erfolgreicher Angriffe sind enorm. Auch die Reputation kann erheblich beeinträchtigt werden, wie der Fall Landkreis Anhalt-Bitterfeld im Sommer 2021 eindrucksvoll zeigte: Die Kommune wurde durch einen Cyberangriff so weit lahmgelegt, dass sie den Katastrophenfall ausrief. Nachdem der Angriff am 06.07.2021 entdeckt wurde, stellten forensische Ermittlungen fest, dass er bereits einen Monat zuvor begann. Damit hatte die Kommune die Eindringlinge sogar verhältnismäßig schnell gefunden. Laut dem von IBM und dem Ponemon Institute veröffentlichten Report „Cost of a Data Breach 2022“ dauert es durchschnittlich 277 Tage, bis Security-Teams eine Sicherheitslücke erkennen und eindämmen. Je schneller erkannt, desto schneller gebannt Die Tücke von vielen Cyberangriffen besteht darin, dass sich die Angreifer relativ lange unbemerkt in der IT-Infrastruktur bewegen. Häufig lässt sich nicht feststellen, seit wann sie dort ihr Unwesen treiben. Umso wichtiger ist es, dass Eindringlinge Sogenannte „Canary Files“ warnen, wie die Vögel in früheren Kohlebergwerken, vor anstehender Gefahr. Wurde Stickstoff freigesetzt, kippten die Kanarienvögel um – und die Bergbauer konnten rechtzeitig evakuieren. it-sa 2023 Besuchen Sie uns in Halle 7a, Stand 7A-115 so früh wie möglich aufgespürt werden. Laut BSI sind die Top Ransomware-Maßnahmen: das Monitoring von RDP-Zugängen, die Überwachung von Dateizugriffen mittels sogenannten „Canary Files“ sowie die regelmäßige Überprüfung des Systems auf ungewöhnliche Netzwerkverbindungen. Außerdem gehören ein solides Monitoring sowie zuverlässiges Patching von Schwachstellen und ein umfassendes Backup zu den Grundvoraussetzungen auf dem Weg zur Cyberresilienz. In einer perfekten Welt kümmern sich externe Spezialisten um solche Themen oder Unternehmen bauen ein eigenes Security Operations Center (SOC) mit internen Experten auf. Doch in Zeiten von Budgetkürzungen und Fachkräftemangel sind beide Optionen für die meisten mittelständischen Betriebe nicht realistisch. Glücklicherweise gibt es noch eine Alternative: IT-Management-Tools, die die IT-Teams in Unternehmen mit automatisierten Prozessen von Routineaufgaben entlasten und vom Patch Management über die Endpunktverwaltung und IT Asset Management bis hin zum Backup sämtliche relevanten Themen abdecken. So gelingt Schritt für Schritt die Cyberresilienz. André Schindler www.ninjaone.de www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4: INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6: COVERSTORY | 5 interpretiert werden
Page 7 and 8: THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10: THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12: IT-SA SPEZIAL | 11 the place to be
Page 13 and 14: IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16: IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18: IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20: IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22: IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24: IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53: IT-SA SPEZIAL | 53 durchführen, wo
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75 and 76: IT SECURITY | 75 Krypto-Agilität D
Page 77 and 78: IT SECURITY | 77 Organisation Daten
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?