ohne Google Anlaytics
. .

Admin-Account gehackt

16.10.2015

Unbefugte mit Zugriff auf privilegierte und administrative Accounts sind die größte Sicherheitsbedrohung für Unternehmen. Davon sind laut einer aktuellen Umfrage die meisten IT-Führungskräfte überzeugt.

Die meisten der von CyberArk für die internationale Studie »Global Advanced Threat Landscape« befragten IT-Führungskräfte halten gekaperte privilegierte und administrative Accounts für das größte Sicherheitsrisiko (38 Prozent), 27 Prozent nannten Phishing-Attacken und 23 Prozent Malware im Netzwerk. Auch auf die Frage, welche Attacken am schwierigsten aufzudecken und zu beheben sind, wurde die missbräuchliche Nutzung privilegierter Accounts mit deutlichem Abstand am häufigsten genannt (61 Prozent).

Cyber-Attacken wie bei Sony Pictures haben gezeigt, dass Angreifer – sobald sie im Besitz privilegierter Accounts sind – in großem Umfang vertrauliche Daten entwenden können. Über privilegierte Accounts erhalten sie die gleichen Rechte wie die autorisierten Unternehmensmitarbeiter. Das eröffnet ihnen die Möglichkeit, sich frei im Netzwerk zu bewegen und auf unternehmenskritische Systeme, Anwendungen oder Daten zuzugreifen.

Wenn es um die Einschätzung ihrer eigenen Fähigkeiten geht, sind die IT-Führungskräfte mehr als optimistisch. Denn obwohl Untersuchungen zeigen, dass Unternehmen durchschnittlich 200 Tage brauchen, um Angreifer in ihrem Netzwerk zu entdecken, geht die Mehrheit der Befragten davon aus, dass sie innerhalb von Tagen oder Stunden aufspüren.

Für die Befragten ist der Passwort-Diebstahl die Angriffsform mit dem höchsten Bedrohungspotenzial, gefolgt von Phishing-Attacken, SSH-Key-Diebstahl und Pass-the-Hash-Attacken. Auch Golden-Ticket-Attacken, Overpass-the-Hash-Attacken und Silver-Ticket-Attacken werden als bedrohlich angesehen. Nach Meinung von CyberArk sollten Unternehmen dabei vor allem die genannten Kerberos-Attacken wie Overpass-the-Hash und Golden sowie Silver Ticket bei der Festlegung und Umsetzung beziehungsweise Optimierung ihrer Sicherheitsstrategien stärker ins Blickfeld rücken. Denn bei diesen Attacken erhalten Angreifer über den Domain Controller eine komplette Kontrolle über das Netzwerk.


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de