zurück zum Glossar

Was ist

area de angriffs

?

Arten von Angriffsflächen

Alles oder jeder, der sensible Daten, Geschäftsdaten oder persönlich identifizierbare Informationen in einem Unternehmen besitzt oder Zugriff darauf hat, ist ein potenzieller Teil seiner Angriffsfläche. Wir können dies in drei Arten von Angriffsflächen unterteilen.

Digitale Angriffsfläche

Jeder Computer und jedes Gerät, das dem Internet ausgesetzt ist, ist einem Cyberangriff ausgesetzt. Die digitale Angriffsfläche eines Unternehmens könnte von Hackern aus der ganzen Welt ins Visier genommen werden. Hier ist eine Vorstellung davon, was in der digitalen Angriffsfläche eines Unternehmens enthalten sein würde:

  • Webseiten
  • Server
  • Datenbanken
  • Notebooks
  • Betriebssysteme
  • Anwendungen
  • Cloud-Ressourcen/Workloads
  • Drittanbieter

Je mehr Geräte sich mit dem Netzwerk eines Unternehmens verbinden, desto größer wird die Softwareumgebung des Unternehmens, was die Angriffsfläche eines Unternehmens und die potenziellen Eintrittspunkte für Angreifer vergrößert.

Geräteangriffsoberfläche

Die physische Angriffsfläche eines Unternehmens umfasst die gesamte Hardware und physischen Geräte des Unternehmens sowie alle Geräte der Mitarbeiter, die eine Verbindung zum Unternehmensnetzwerk herstellen dürfen.

Die physische Angriffsfläche umfasst:

  • Arbeitsstationen
  • Notebooks
  • Mobilgeräte
  • Fernseher
  • Drucker
  • Router
  • Schalter
  • Sicherheitskameras

Sobald ein Angreifer Zugriff auf ein Gerät hat, kann er das Unternehmensnetzwerk infiltrieren, um sich seitwärts zu bewegen und Zugriff auf andere Geräte oder Server zu erhalten. Von dort aus kann sich der Hacker Zugriff auf vertrauliche Informationen verschaffen oder Systeme und Daten beschädigen.

Social-Engineering-Angriffsfläche

Menschen können eines der größten Sicherheitsrisiken in einem Unternehmen sein, wenn sie nicht über potenzielle Bedrohungen informiert sind. Angreifer müssen sich nicht die Mühe machen, sich in das Netzwerk eines Unternehmens zu hacken, wenn sie mithilfe von Social Engineering einen Mitarbeiter dazu verleiten können, ihnen Zugriff zu gewähren.

Social Engineering nutzt die menschliche Psychologie, um eine Person dazu zu bringen, etwas zu tun, was sie normalerweise nicht tun würde. Es gibt eine Vielzahl von Möglichkeiten, wie Social Engineering von einem Angreifer genutzt werden kann, um auf die Vermögenswerte eines Unternehmens zuzugreifen.

  • Ein E-Mail-Phishing-Angriff, bei dem ein Mitarbeiter dazu verleitet wird, einen E-Mail-Anhang zu öffnen oder auf einen bösartigen Link zu klicken, der Malware herunterlädt
  • Ein Angreifer, der sich als Servicemitarbeiter wie Hausmeister oder Reparaturpersonal ausgibt, kann sich physischen Zugriff auf Unternehmensressourcen verschaffen
  • Medien fallen ab, wenn ein infizierter USB-Stick in ein Unternehmen gesteckt und versehentlich von einem Mitarbeiter an einen Computer angeschlossen wird

Angriffsvektoren

Ein Angriffsvektor ist der Pfad, den ein Angreifer nutzt, um in Ihr Netzwerk einzudringen. Diese können viele Formen annehmen, darunter Malware, Phishing, Man-in-the-Middle-Angriffe und kompromittierte Anmeldeinformationen. Einige Angriffsvektoren zielen auf Sicherheits- und Infrastrukturschwächen ab, während andere auf Schwachstellen bei den Personen abzielen, die Zugriff auf Ihr Netzwerk haben.

Analyse der Angriffsfläche

Die Analyse der Angriffsfläche zeigt, welche Ressourcen und Anwendungen anfällig für Angriffe sind und auf Sicherheitsprobleme getestet werden müssen. Eine Analyse der Angriffsfläche gibt Ihrem Sicherheitsteam einen Leitfaden, um das Netzwerk sicherer und weniger anfällig für Sicherheitslücken zu machen.

Dies beginnt mit der Kenntnis der Art der Angriffsvektoren, mit denen Angreifer auf ein Unternehmensnetzwerk zugreifen könnten. Zu den häufigsten Angriffsvektoren gehören:

  • Kompromittierte Anmeldeinformationen: Benutzernamen und Passwörter, die in die falschen Hände geraten, sind die gängigste Methode, um auf Informationen zuzugreifen, und können Angreifer in Ihr Netzwerk einschleusen. In der Regel passiert dies, wenn Mitarbeiter Opfer von Phishing-Versuchen werden und ihre Logins auf gefälschten Websites eingeben. Sobald die Anmeldeinformationen erfasst wurden, können Angreifer leicht auf Ihr Netzwerk zugreifen. Aus diesem Grund ist die Zwei-Faktor-Authentifizierung eine so wichtige Sicherheitsmaßnahme.
  • Schwache Passwörter: Passwörter, die schwach sind oder wiederverwendet werden, machen es Angreifern oft leicht, an Anmeldeinformationen zu gelangen. Um dem entgegenzuwirken, können Unternehmen Anforderungen an die Passwortsicherheit durchsetzen und von der wiederholten Verwendung von Passwörtern abraten.
  • Böswillige Insider: Wenn ein Mitarbeiter absichtlich vertrauliche Unternehmensinformationen oder Sicherheitslücken preisgibt, handelt es sich um einen böswilligen Insider. Wenn Sie einen unzufriedenen Mitarbeiter bemerken, ist es möglicherweise eine gute Idee, dessen Daten und Netzwerkzugriff zu überwachen.
  • Unverschlüsselte oder schlecht verschlüsselte Daten: Wenn Daten nicht verschlüsselt sind, können sie von Angreifern abgefangen und gelesen werden. Es ist wichtig, dass die Daten in jeder Phase verschlüsselt bleiben: im Ruhezustand, während der Übertragung und während der Verarbeitung. Netzwerke können sich nicht ausschließlich auf Compliance-Maßnahmen verlassen, um die Sicherheit der Daten zu gewährleisten — die Daten müssen verschlüsselt werden.
  • Ransomware: Bei einem Ransomware-Angriff können Benutzer erst dann auf ihre Daten zugreifen, wenn sie Lösegeld zahlen. Sie können verhindern Ransomware-Angriffe indem die Systeme gepatcht und auf dem neuesten Stand gehalten werden. Installieren Sie niemals Software, wenn Sie nicht genau wissen, was sie ist.
  • Phishing software: Phishing tritt auf, wenn ein Mitarbeiter per E-Mail, Telefon oder Text von einer Person kontaktiert wird, die sich als legitime Person oder Organisation ausgibt. Der Angreifer hofft, Zugriff auf persönliche oder Unternehmensinformationen zu erhalten, indem er sich als Chef oder Kollege Ihres Unternehmens ausgibt. Informieren Sie Ihre Mitarbeiter über die Anzeichen eines Phishing-Angriffs und coachen Sie sie, dies noch einmal zu überprüfen, bevor sie auf verdächtige Nachrichten reagieren.
  • Viren: Wenn ein Virus ein Gerät in Ihrem Netzwerk infizieren kann, kann sich dieser Virus auf das gesamte Netzwerk ausbreiten. Viren können wertvolle Daten zerstören und Software zum Absturz bringen. Die Verwendung von Antivirensoftware ist ein guter erster Schritt, aber Unternehmen müssen sich auf zusätzliche Sicherheitsmaßnahmen verlassen, wie Mikrosegmentierung.
  • Fehlkonfiguration eines Firewall oder öffentlich zugängliche Arbeitslast: Wenn eine Firewall oder ein öffentlich zugänglicher Workload falsch konfiguriert ist, kann es zu Sicherheitslücken im Netzwerk kommen. Stellen Sie sicher, dass Sie alle Berechtigungen Ihres Cloud-Dienstes kennen und integrieren Sie alle Sicherheitsfunktionen. Eine regelmäßige Überprüfung Ihrer Firewall und Ihrer öffentlich zugänglichen Workloads ist ebenfalls eine gute Möglichkeit, um die Sicherheit Ihres Netzwerks sicherzustellen.

So reduzieren Sie die Angriffsfläche

Sobald ein Unternehmen eine Analyse der Angriffsfläche abgeschlossen hat, hat es eine gute Vorstellung davon, wo es an Sicherheit mangelt und wie diese verbessert werden kann. Die folgenden Tools und Methoden werden häufig verwendet, um den Angriffsservice eines Unternehmens einzuschränken.

  • Änderung übermäßig freizügiger Zugriffsregeln, sodass Mitarbeiter nur auf IT-Ressourcen zugreifen können, die sie für die Erledigung ihrer Arbeit benötigen
  • Implementation einer Segmentierung, um sicherzustellen, dass der Angreifer nicht seitwärts bewegen kann, wenn sie Zugriff erhalten
  • Schulung der Mitarbeiter in Social-Engineering-Techniken, damit sie nicht Opfer von Phishing und anderen Arten von Angriffen werden
  • Apply you to the cloud security management, to avoid fehlkonfigurationen, the cloud resources
  • Erhöhung der Verschlüsselungsstufen und Hinzufügen von Verschlüsselung dort, wo sie derzeit nicht verwendet werden
  • Installation von Antivirensoftware zur Abwehr bekannter Virenbedrohungen
  • Erhöhung der Sicherheit auf Webservern
  • Erhöhung oder Umsetzung der Anforderungen an die Passwortkomplexität
  • Implementieren Sie eine Multifaktor-Authentifizierung, um Usernamen und Passwörter zu sichern
  • Planung regelmäßiger Sicherheitsscans und Softwareupdates zur schnelleren Beherrschung von Sicherheitslücken
  • Aktivierung der Filterung von Internetinhalten, um zu verhindern, dass Mitarbeiter unsichere Websites besuchen

Fazit

A angriffsfläche is the entire network and software environment, the potentially remote or local angriffs is started. The formation a angriffszone by an analysis of the angriffsservices has an company an plan, how it can reduce. This is reached through higher safety standards, security training and security software.

Erfahren Sie mehr

Reduzier your angriffsfläche mit Null Vertrauen Segmentierung (ZTS). Sie erfahren, wie ZTS die Ausbreitung von Ransomware und Sicherheitslücken auf der gesamten hybriden Angriffsfläche eindämmt — von Multi-Clouds bis hin zu Rechenzentren, Remote-Endpunkten, IT und OT.

zurück zum Glossar

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr