Netzwerküberwachung auch für kleinere und mittlere Unternehmen

Anzeige

Beitrag teilen

Die Ransomware-Attacke auf Kaseya zeigt die Notwendigkeit von Netzwerküberwachung auch für kleinere und mittlere Unternehmen. Zu oft gehen KMUs davon aus, keine Zielscheibe für die Hacker zu sein.

„Bei der größten bisher beobachteten Ransomware-Attacke haben die Angreifer eine Zero-Day-Schwachstelle in der Unified Management Software VSA von Kaseya für einen schwerwiegenden Einbruch in zahlreiche Systeme genutzt. Zu den Zielscheiben gehörten Managed Service Provider und deren kleine und mittlere Kundenorganisationen. Der Angriff richtete sich offenbar vor allem auf On-Premise-Server, von denen sich viele KMUs Sicherheit versprechen: Hacker nutzten laut Huntress Labs bisher unbekannte Arbirtary-File-Upload- und SQLi-Code-Injection-Schwachstellen aus, umgingen dann Authentifikationsverfahren und erlangten Zugriff auf die Server, um später ihre Verschlüsselungssoftware scharf zu schalten.

Anzeige

Attacken treffen nicht nur große Unternehmen

Network Detection and Response (NDR) – wie z.B. die NovaCommand-Lösung – bietet einen 360-Grad-Blick über alle IT-Ressourcen (Bild: ForeNova Technologies).

Wie schon beim Solarwinds-Angriff nutzten die Angreifer mit Kaseya ein an sich legitimes Sprungbrett, um verschiedenste Opfer zu treffen. Große Unternehmen mit eigenen IT-Sicherheitsteams und Werkzeugen dürften in vielen Fällen noch die Mittel gehabt haben, proaktiv nach den sich daraus ergebenden, im Unternehmensnetz schlummernden Gefahren Ausschau zu halten und den Schaden einzudämmen.

Viele kleinere und mittlere Unternehmen dagegen gehen oft noch davon aus, keine Zielscheibe für die Hacker zu sein. Sie schützen sich daher nur mit Endpoint-Security-Lösungen und Firewalls, die gegen solche ausgefeilte Angriffswege weitgehend wirkungslos bleiben. Sie können den Kaseya-Hack als Weckruf begreifen, dass sie auch ins Netzwerk schauen müssen, um sicher zu bleiben. Es ist auch für kleine Unternehmen notwendig, sowohl den ein- und ausgehenden Datenverkehr (North-South-Traffic) als auch den gesamten internen Datenverkehr (East-West-Traffic) im Auge zu behalten. Das klingt schwerer als es ist. Geeignete Lösungen entdecken und überwachen alle Netzwerkressourcen automatisiert, entdecken abweichende Verhaltensmuster und decken so scheinbar harmloses Verhalten auf, um Zero-Day-Angriffe zu identifizieren und zu blocken.“

Anzeige

Mehr bei ForeNova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt am Main und konzipiert alle Lösungen DSGVO-konform.


 

Passende Artikel zum Thema

Schutz vor Ransomware in KMUs

Schutz vor Ransomware in KMUs: eine Aufgabe von Unternehmen und Mitarbeitenden gleichermaßen. Schließlich prognostiziert Cybersecurity Ventures, dass der Schaden durch ➡ Weiterlesen

Wie KMUs von Network Detection and Response profitieren

Fortgeschrittene Technologie gegen Cyberkriminalität, die seit Jahren in großen Unternehmen eingesetzt wird, rückt für kleinere Unternehmen in Reichweite: Network Detection ➡ Weiterlesen

Network Detection and Response auch für KMUs

Network Detection and Response (NDR) ist nicht länger großen Unternehmen vorbehalten: Mit NovaCommand von ForeNova können sich jetzt auch kleinere ➡ Weiterlesen

LANCOM: Rackmount-Modell UF-360 im KMU-Firewall-Portfolio

LANCOM erweitert KMU-Firewall-Portfolio um neues Rackmount-Modell UF-360. UTM-Cybersicherheit der neusten Generation als Rackmount-Firewall für kleine und mittlere Unternehmen. Der deutsche Netzwerkinfrastrukturausstatter ➡ Weiterlesen