Wie man das erweiterte Netzwerk gegen Web-Risiken verteidigt

Cyber Security News

Aamir Lakhani, Cybersecurity-Forscher für Fortinets FortiGuard Labs, erörtert, wie Kriminelle auf Webserver- und Browser-Angriffe setzen und was man dagegen tun kann.

Clevere Cyberkriminelle haben es auf Webserver und Browser abgesehen, mehr noch als auf Einzelpersonen. Leider werden diese Arten von Angriffen oft ignoriert, da sie schwieriger zu testen sind (im Sinne von Pen-Tests).

Da ein großer Teil der Welt jetzt per Fernzugriff arbeitet, hat sich diese Bedrohung verschärft. Angreifer nutzen E-Mails, Sofortnachrichten, SMS-Nachrichten und Links in sozialen Netzwerken, um Heimarbeiter dazu zu verleiten, Malware zu installieren, die zu Identitätsdiebstahl, Verlust von Eigentum und möglicherweise zum Eindringen in das Unternehmensnetzwerk führt. Phishing-Angriffe können Benutzer zu gefälschten Websites oder Landing Pages führen, die die gleiche Absicht verfolgen.

Welchen aktuellen Risiken sind Unternehmen ausgesetzt, und was kann man jetzt tun, um sich dagegen zu schützen?

Web-basiertes Phishing auf dem Vormarsch

Die Cybersicherheitsbranche verzeichnet einen signifikanten Anstieg des webbasierten Phishings, beginnend mit der HTML/Phishing-Bedrohungsfamilie. Ähnliche HTML-Vettern – /ScrInject (Browser-Script-Injection-Angriffe) und /REDIR (Browser-Umleitungsschemata) – haben ebenfalls zum Anstieg der Phishing-Versuche im Jahr 2020 beigetragen. Webbasierte Malware neigt dazu, die meisten gängigen Antiviren-Programme (AV) außer Kraft zu setzen oder zu umgehen, wodurch sie eine größere Chance zum Überleben und zur erfolgreichen Infektion hat.

Dies zeigt, dass Cyberkriminelle ein starkes Interesse daran haben, Benutzer dort anzugreifen, wo sie oft am verwundbarsten und leichtgläubigsten sind: beim Surfen im Internet. Die Kombination aus Telearbeit und Online-Shopping erweitert diese Bedrohung erheblich. So gaben die Käufer des Black Friday im letzten Jahr rekordverdächtige 9 Milliarden US-Dollar aus. Mit dem COVID-19-Risiko des persönlichen Einkaufs war der Cyber Monday im Jahr 2020 Berichten zufolge der größte Online-Verkaufstag aller Zeiten. Webbasierte Malware kann herkömmliche AV-Produkte verdecken und/oder umgehen, was die Wahrscheinlichkeit einer erfolgreichen Infektion erhöht.

Browser: Ein wichtiger Übertragungsvektor für Malware

Browser sind nicht einfach abzusichern, und Webanwendungen können schwer zu überwachen sein. Dies sind einige der Gründe, warum der Browser im letzten Jahr zu einem wichtigen Übertragungsvektor für Malware geworden ist, und dieser Trend wird sich wahrscheinlich auch im nächsten Jahr fortsetzen. Dieser Trend wird sich wahrscheinlich auch im nächsten Jahr fortsetzen. Dies korrespondiert mit dem dokumentierten Rückgang des Web-Datenverkehrs in Unternehmen, der in der Regel inspiziert und bereinigt wurde, und dem Anstieg des Web-Datenverkehrs von zu Hause aus, der auf die Verlagerung zur Telearbeit zurückzuführen ist.

Diese Verschiebung unterstreicht den Punkt, dass Cyberkriminelle ihre Angriffsmethoden absichtlich geändert haben, um den Datenverkehr ins Visier zu nehmen, der nun weniger gesicherte Netzwerke überflutet. Malware-Trends spiegeln die Absichten und Fähigkeiten der Angreifer wider. Ähnlich wie bei den Erkennungen von Intrusion-Prevention-Systemen (IPS) deutet Malware, die von Sicherheitssensoren erkannt wird, nicht immer auf bestätigte Infektionen hin, sondern eher auf die Bewaffnung und/oder Verbreitung von bösartigem Code. Erkennungen können auf Netzwerk-, Anwendungs- und Host-Ebene auf vielen verschiedenen Geräten auftreten.

Welche Cybersecurity-Maßnahmen sollte ich jetzt ergreifen?

Es gibt drei Dinge, die Unternehmen berücksichtigen müssen, wenn es um ihre Cybersecurity-Strategie geht: Cyber-Hygiene ist der Schlüssel: Unternehmen müssen Remote-Mitarbeitern das nötige Wissen und Training vermitteln, um ihre eigenen persönlichen Netzwerke und das angeschlossene Unternehmensnetzwerk zu sichern. Dazu gehören Schulungen, aber auch Anleitungen zu Software-Updates. Unternehmen können sich nicht auf die persönliche Sicherheit der Mitarbeiter verlassen: Sie müssen auch zusätzliche Ressourcen bereitstellen, wie z. B. Endpoint Detection-and-Response (EDR)-Lösungen, die erweiterte Bedrohungen erkennen und stoppen können. Unternehmen benötigen einen fortschrittlichen Echtzeit-Bedrohungsschutz für Endpunkte sowohl vor als auch nach der Infektion. Effektive Cybersicherheit erfordert ständige Wachsamkeit und Anpassungsfähigkeit an sich ändernde Bedrohungsstrategien: Obwohl Sicherheit schon immer oberste Priorität haben sollte, ist es jetzt vielleicht an der Zeit, in umfassendere, fortschrittlichere, anpassungsfähige und integrierte Lösungen zu investieren – insbesondere, da Cyberkriminelle ihre Angriffsmethoden dahingehend ändern, dass sie persönliche Geräte als Sprungbrett in Unternehmensnetzwerke nutzen. Vor diesem Hintergrund sollte die Verstärkung von Remote-Systemen und -Netzwerken ganz oben auf der Sicherheits-To-do-Liste stehen.

Gut gerüstet bleiben

Die Bedrohungslandschaft verändert sich ständig und erfordert von Sicherheitsexperten, sich über neue Bedrohungsarten und -vektoren auf dem Laufenden zu halten. Versierte Verteidiger sollten beachten, dass der Browser im Jahr 2020 ein Hauptübertragungsvektor für Malware war – und wahrscheinlich auch in diesem Jahr wieder sein wird – und entsprechend handeln, um eine konsistente Kontrolle für entfernte Systeme sicherzustellen. Unabhängig vom Zustand der Welt um uns herum ist der beste Weg, sich gegen die sich ständig weiterentwickelnden bösartigen Aktivitäten zu schützen, ein umfassender, integrierter Ansatz für die Cybersicherheit.

Wichtige Bestandteile dieses Ansatzes sind der kontinuierliche Zugang zu aktuellen Bedrohungsdaten und Cybersecurity-Schulungen für alle Mitarbeiter, insbesondere für diejenigen, die remote arbeiten. Außerdem ist es wichtig, aktuelle Sicherheitstechnologien wie EDR einzusetzen, die fortschrittliche Bedrohungen in Echtzeit erkennen und abwehren. Alle Informationen der Welt nützen einem Unternehmen nichts, wenn seine Sicherheitstools nicht in der Lage sind, diese zu nutzen, um Angriffe zu finden und zu entschärfen. Stellen Sie sicher, dass alle diese Taktiken Teil Ihrer umfassenden Sicherheitsstrategie sind.

Aamir Lakhani ist Cybersecurity-Forscher und arbeitet für Fortinets FortiGuard Labs.

Weitere Erkenntnisse der InfoSec Insider-Community von Threatpost finden Sie auf unserer Microsite.

Einige Teile dieses Artikels stammen aus:
threatpost.com