Harden your security configuration and limit lateral movement
Sicherheitskonfiguration verstärken und Abweichungen einschränken
Um die Auswirkungen einer erfolgreichen Kompromittierung zu begrenzen, sollten Sie verschiedene Administratorgruppen voneinander trennen und ihren Geltungsbereich begrenzen, was mittels eines Active-Directory-(AD)-Stufenmodells oder des Unternehmenszugriffsmodells von Microsoft umgesetzt werden kann. Verwenden Sie zweckgebundene Dienstkonten nach dem Prinzip der geringsten Rechte, um so die Auswirkungen einer Kompromittierung zu begrenzen.
Um Domänen-Administratorkonten zusätzlich zu schützen, stellen Sie sicher, dass sie:
auf ein Minimum beschränkt sind (weniger als 5 werden empfohlen).
NUR zur Verbindung mit Domänen-Controllern verwendet werden.
nicht mit dem Internet verbunden werden dürfen.
mit eindeutigen, zufälligen, langen und komplexen Kennwörtern konfiguriert sind.
nur im Notfall für eine Fernverbindung verwendet werden (über VPN mit MFA).
überwacht und mit Warnmeldungen versehen sind.
Weitere Best Practices zur Stärkung der Cybersecurity hier.
Es gibt kein einzelnes Kontrollmittel oder Werkzeug, das Ihr Unternehmen vollständig vor möglichen Cyberangriffen schützen kann. Durch einen mehrschichtigen Ansatz zur Identifizierung und Behebung von Schwachstellen auf allen Schichten werden Ihr System und Ihre Daten viel besser geschützt.
Eine große Gesundheitsorganisation mit 150 Krankenhäusern und Kliniken wurde Opfer einer Systeminfiltration. Die Cyberkriminellen drangen über ein kompromittiertes Benutzerkonto einer Klinik in das Netzwerk ein.
Da es keine Netzwerkfilterung zwischen den Standorten gab, bewegten sie sich schnell im Netzwerk voran ("lateral movement“), um das Rechenzentrum der Organisation zu erreichen. Von dort aus drangen sie in die Netzwerke anderer Kliniken ein und stahlen sensible Daten.
Als der Vorfall entdeckt wurde, kappte unser Kunde alle Netzwerkverbindungen und isolierte alle Standorte. Da es keine Baseline für zulässige Netzwerkflüsse gab, war es unmöglich, bösartigen Datenverkehr schnell zu identifizieren, ohne alles abzuschalten. Zwei spezialisierte Anbieter wurden beauftragt, jeden Netzwerkfluss einzeln zu untersuchen und zu öffnen. Die Behebung des Problems dauerte mehrere Wochen und hatte erhebliche Betriebsunterbrechungen zur Folge.
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2021 und dem 2. Quartal 2023 gemeldet wurden.
Es gibt kein einzelnes Kontrollmittel oder Werkzeug, das Ihr Unternehmen vollständig vor möglichen Cyberangriffen schützen kann. Durch einen mehrschichtigen Ansatz zur Identifizierung und Behebung von Schwachstellen auf allen Schichten werden Ihr System und Ihre Daten viel besser geschützt.
