Cyberkriminelle nutzen Schwachstellen aus
Schwachstellen werden immer wieder von Cyberkriminellen zum Eindringen in Systeme missbraucht. Dieses Jahr kam es zu mehreren weitragenden Cyberangriffe aufgrund von Vulnerabilitäten etwa in Exchange-Servern. Das Thema Schwachstellen beschäftigt auch das Nationale Zentrum für Cybersicherehit (NCSC), welches die Thematik im Halbjahresbericht 2021/1 als Fokusthema behandelt hat. Oftmals sind die Schwachstellen, welche ausgenutzt werden, schon länger bekannt. Das FBI veröffentlichte die Top 30 Schwachstellen, welche von Angreiffern ausgenutzt werden. Die meisten davon wurden in den letzten zwei Jahren veröffentlicht. Die älteste wurde sogar bereits im Jahr 2017 bekanntgegeben! Vier der meistausgenutzten Vulnerabilitäten betrafen Fernarbeit, VPN oder Cloud-Basierte Technologien. Viele der Systeme bleiben jedoch auch Jahre nach bekanntwerden der Schwachstellen ungepatched.
Bekannte Schwachstellen auszunutzen ist für Angreifer besonders lukrativ: Sie können automatisiert nach verwundbaren Systemen suchen und mit geringem Aufwand in die Systeme eindringen. So operieren die Cyberkriminelle kosteneffizient und können maximale Gewinne erzielen. Aus diesem Grund ist es notwendig die eigene Angriffsfläche auf ein Minimum zu reduzieren!
Biete ich ein leichtes Einfallstor für Ransomware-Angriffe?
Diese Frage ist oft schwierig zu beantworten. In vielen Firmen ist die IT-Landschaft schnell und dynamisch gewachsen. Oft fehlt es an Übersicht. Können Sie folgende Fragen mit Sicherheit beantworten?:
- Welche Services sind aus dem Internet erreichbar?
- Welche Kanäle nutzen meine Mitarbeiter und Partner, um auf das Firmennetzwerk zuzugreifen?
- Wie häufig werden die exponierten Services kontrolliert?
- Wie werden die exponierten Services auf Schwachstellen überprüft?
Reduzieren Sie Ihre Angriffsfläche!
Asecus hat jahrelange Erfahrung mit dem Umgang von Schwachstellen und exponierten Services. Neu bietet Asecus einen gemanagten Perimeter Scan an: Wir Scannen ihre Internet gerichteten Assets auf Schwachstellen, wie Angreifer. Die Ergebnisse werden in einem übersichtlichen Bericht zusammengefasst und priorisiert. So wissen Sie immer, welche Schachstelle Sie als nächstes schliessen müssen. Falls vorhanden erhalten Sie gleich konkrete Handlungsempfehlungen, was den administrativen Aufwand weiter reduziert. Weitere Vorteile eines Managed Services sind:
- Persönlicher Ansprechpartner
Bei Fragen zu Schwachstellen und Behebung - Problemlose Skalierung
Der Service wächst mit Ihrer Infrastruktur - Geringe Betriebskosten
Kein zusätzliches Personal, keine zusätzliche Hardware - Aktuelle Ressourcen
Über 83’000 Schwachstellentests
Verlangen Sie noch heute eine Demonstration des Services und gehen Sie den ersten Schritt für ein proaktives Schwachstellen-Management.