USA und Großbritannien warnen vor russischem Hackerangriff auf Netzwerke

Bereits in der Nacht berichteten die ersten Medien über eine Warnung der US-amerikanischen und britischen Behörden vor einem seit 2015 laufenden Hackerangriff aus Russland. Die offizielle Meldung von US-Cert finden Sie hier. Dabei sollen insbesondere Router, Switches und Firewalls angegriffen worden sein. Die Warnung erfolgte nun proaktiv, da für die kommenden Monate eine größere Attacke erwartet wurde. Dieser sollte nun möglicherweise zuvorgekommen werden.

Neben staatlichen Stellen sind wohl auch zahlreiche Unternehmen sowie Privatpersonen betroffen. Hintergrund ist laut den Behörden vor allem Spionage und der Raub geistigen Eigentums.

Unser Kompetenzcluster IT-Security steht seit über 15 Jahren für IT-Sicherheit auf höchstem Niveau. Wir möchten Ihnen deshalb einige wichtige Punkte nennen, die Sie jetzt beachten sollten:

  • Firewalls: sind alle Updates aktuell? Müssen Sicherheitsregeln überprüft werden? Sind Cloud-Instanzen auch durch eigene Cloud Firewalls abgesichert?
  • Netzwerk: denken Sie insbesondere auch an das Thema Netzwerk-Monitoring und -Reporting. Über eine passende SIEM Lösung sollten Sie sich bereits im Zuge der Vorbereitungen auf die EU-DSGVO Gedanken gemacht haben. Netzwerk-Monitoring und Network Access Control sind ebenso wichtige Elemente einer wirkungsvollen Sicherheitsarchitektur.
  • Schadsoftware: halten Sie Schadsoftware nach Möglichkeit komplett von Ihren lokalen Unternehmensnetzen fern. Sandboxing ist heute zu sehr günstigen Konditionen in der Cloud verfügbar – ohne hohen Vor-Invest! Sprechen Sie uns dazu einfach direkt an.
  • Endpoint: schützen Sie die Endpoints wirkungsvoll, denn diese sind oft ein Einfallstor für Schadsoftware und Phishing Attacken
  • Phishing: prüfen Sie, ob Ihre Mitarbeiter für Phishing Attacken anfällig sind und identifizieren Sie ggf. Abteilungen mit Sensibilisierungsbedarf
  • Berechtigungen: stellen Sie sicher, dass Ihr Unternehmen über ein wirkungsvolles System für Berechtigungsmanagement inklusive historischer Reports verfügt. So können Sie stets nachvollziehen, wer zu welchem Zeitpunkt Zugriff auf welche Daten hatte.

Unsere Teams stehen Ihnen für weitere Fragen sowie eine Überprüfung Ihrer Sicherheitsstrategie zur Verfügung. Sie können dazu direkt online Kontakt mit uns aufnehmen.

Bildquelle und -rechte: https://www.us-cert.gov/ncas/alerts/TA18-106A

 

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.





T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?