Search Icon
ConnectChannel Logo
Search Icon

Nicht in falscher Sicherheit wiegen!

Die 10 größten Irrtümer bei Cyberattacken

8. September 2021, 13:00 Uhr | Selina Doulah
Fortsetzung des Artikels von Teil 1

Irrglaube 3: Wir haben robuste Sicherheitsrichtlinien.

Es ist wichtig, Sicherheitsrichtlinien für Anwendungen und Benutzer zu haben. Essentiell ist allerdings, dass diese auch der aktuellen IT-Infrastruktur entsprechen und nicht völlig veraltet sind, sie müssen ständig überprüft und aktualisiert werden, wenn neue Features und Funktionen zu den mit dem Netzwerk verbundenen Geräten hinzugefügt werden. Hier helfen Techniken wie Pen-Tests, Tabletop-Übungen und Testläufe der Disaster-Recovery-Pläne.

Anbieter zum Thema

sysob IT-Unternehmensgruppe GmbH & Co. KG
kiwiko eG - IT-Expertennetzwerk
Infopulse Europe GmbH
G DATA CyberDefense AG
AvePoint Deutschland GmbH
Matchmaker+
zu Matchmaker+

Irrtum 4: Remote Desktop Protocol (RDP)-Server können vor Angreifern geschützt werden, indem die Ports geändert und Mult

Nicht ganz. Der Standard-Port für RDP-Dienste ist 3389, daher werden die meisten Angreifer diesen Port scannen. Beim Scannen nach Schwachstellen werden jedoch alle offenen Dienste identifiziert, unabhängig davon, auf welchem Port sie sich befinden. Das Ändern von Ports allein bietet also wenig oder keinen Schutz.

Außerdem ist die Einführung einer Multi-Faktor-Authentifizierung zwar wichtig, erhöht aber nicht die Sicherheit, wenn die Richtlinie nicht für alle Mitarbeiter und Geräte durchgesetzt wird. RDP-Aktivitäten sollten innerhalb der schützenden Grenzen eines virtuellen privaten Netzwerks (VPN) stattfinden, aber selbst das kann eine Organisation nicht vollständig schützen, wenn die Angreifer bereits in einem Netzwerk Fuß gefasst haben. Idealerweise sollte die IT-Sicherheit die Verwendung von RDP intern und so weit wie möglich einschränken oder deaktivieren, es sei denn, seine Verwendung ist unerlässlich.

Irrtum 5: Das Blockieren von IP-Adressen aus Hochrisiko-Regionen wie Russland, China und Nordkorea schützt uns vor Angri

Das Blockieren von IP-Adressen aus bestimmten Regionen wird wahrscheinlich keinen Schaden anrichten, aber es könnte ein falsches Gefühl von Sicherheit vermitteln, wenn Unternehmen sich nur darauf verlassen. Angreifer hosten ihre schädliche Infrastruktur in vielen Ländern, zum Beispiel mit Hubs in den USA, den Niederlanden oder anderen europäischen Ländern.

  1. Die 10 größten Irrtümer bei Cyberattacken
  2. Irrglaube 3: Wir haben robuste Sicherheitsrichtlinien.
  3. Irrglaube 6: Unsere Backups bieten Immunität vor den Auswirkungen von Ransomware.
  4. Irrtum 9: Die Zahlung des Lösegelds wird unsere Daten nach einem Ransomware-Angriff wiederherstellen.

Verwandte Artikel

Sophos

Sophos, MSP-Team, Markus Muth, Anita van de Meulenhof, Songül Mokhtar

Push für den Wachstumssektor

Sophos will mit neuem Team sein MSP-Geschäft…

Michael Gutsch ist neuer MSP Channel Manager International bei Unicon.

Aufbau eines MSP-Channels

Unicon holt einen Channel Manager für MSP ins Team

NetPlans-Hauptsitz in Ettlingen

„Re-Start" und Firmenjubiläum

IT-Systemhaus NetPlans lädt zur Hausmesse

IT-Security

Check Point

Cloud-Firewall mit Schutz für Microsoft Azure…

Das Echtzeit-Erkennungssystem für Ransomware ist Teil der Zerto VRA-Appliance.

Zerto

Schutz gegen Ransomware-Angriffe in Hybrid Clouds

Jim Dolce, CEO von Lookout

Fokus auf Cybersicherheit für Firmen

Lookout verkauft Consumer-Mobile-Geschäft an…

Security-Service

Jim Dolce, CEO von Lookout

Fokus auf Cybersicherheit für Firmen

Lookout verkauft Consumer-Mobile-Geschäft an…

Acronis EDR-Erweiterung

Integrierte EDR- und Backup-Lösung

Endpunktschutz in die Breite des Markts tragen

Kaspersky United Partnerprogramm

Neue Spezialisierungen und Rabatte

Kaspersky motzt sein Partnerprogramm auf

Matchmaker+
WEKA Fachmedien GmbH

WEKA Fachmedien GmbH
Unicon GmbH

Unicon GmbH
Delinea Software Europe GmbH

Delinea Software Europe GmbH
ITscope GmbH

ITscope GmbH
OMNIZON NETWORKS GmbH

OMNIZON NETWORKS GmbH
Verbatim GmbH

Verbatim GmbH