Angriffsfläche

Arten von Angriffsflächen

Alles oder jeder, der über sensible Daten, Geschäftsdaten oder persönlich identifizierbare Informationen in einem Unternehmen verfügt oder Zugriff darauf hat, ist ein potenzieller Teil seiner Angriffsfläche. Wir können dies in drei Arten von Angriffsflächen unterteilen.

Digitale Angriffsfläche

Jeder Computer und jedes Gerät, das dem Internet ausgesetzt ist, ist einem Cyberangriff ausgesetzt. Die digitale Angriffsfläche eines Unternehmens könnte von Hackern aus der ganzen Welt ins Visier genommen werden. Hier ist eine Vorstellung davon, was in der digitalen Angriffsfläche eines Unternehmens enthalten wäre:

• Webseiten
• Diener
• Databases
• Laptops
• Betriebssysteme
• Anträge
• Cloud-Ressourcen/Workloads
• Drittanbieter

Je mehr Geräte sich mit dem Netzwerk eines Unternehmens verbinden, desto größer wird die Softwareumgebung des Unternehmens, wodurch die Angriffsfläche eines Unternehmens und die potenziellen Einstiegspunkte für Angreifer vergrößert werden.

Angriffsfläche für Geräte

Die physische Angriffsfläche eines Unternehmens umfasst die gesamte Hardware und die physischen Geräte des Unternehmens sowie alle Mitarbeitergeräte, die sich mit dem Unternehmensnetzwerk verbinden dürfen.

Die physische Angriffsfläche umfasst:

• Arbeitsplätze
• Laptops
• Mobile Endgeräte
• TVs
• Drucker
• Router
• Schalter
• Überwachungskameras

Sobald ein Angreifer Zugriff auf ein Gerät erhält, kann er das Unternehmensnetzwerk infiltrieren, um sich lateral zu bewegen, um Zugriff auf andere Geräte oder Server zu erhalten. Von dort aus kann sich der Hacker Zugang zu sensiblen Informationen verschaffen oder Systeme und Daten beschädigen.

Social-Engineering-Angriffsfläche

Menschen können eines der größten Sicherheitsrisiken in einem Unternehmen sein, wenn sie nicht über potenzielle Bedrohungen aufgeklärt werden. Angreifer müssen sich nicht die Mühe machen, sich in das Netzwerk eines Unternehmens zu hacken, wenn sie Social Engineering nutzen können, um einen Mitarbeiter dazu zu bringen, ihnen Zugriff zu gewähren.

Social Engineering nutzt die menschliche Psychologie, um eine Person dazu zu bringen, etwas zu tun, was sie normalerweise nicht tun würde. Es gibt eine Vielzahl von Möglichkeiten, wie Social Engineering von einem Angreifer genutzt werden kann, um an die Vermögenswerte eines Unternehmens zu gelangen.

• Ein E-Mail-Phishing-Angriff, bei dem ein Mitarbeiter dazu verleitet wird, einen E-Mail-Anhang zu öffnen oder auf einen bösartigen Link zu klicken, der Malware herunterlädt
• Ein Angreifer, der sich als Servicemitarbeiter wie Hausmeister oder Reparaturkraft ausgibt, kann sich physischen Zugang zu Unternehmensressourcen verschaffen
• Medienablagen, bei denen ein infizierter USB-Stick in einem Unternehmen platziert und von einem Mitarbeiter versehentlich an einen Computer angeschlossen wird

Angriffsvektoren

Ein Angriffsvektor ist der Pfad, den ein Angreifer verwendet, um in Ihr Netzwerk einzudringen. Diese können viele Formen annehmen, darunter Malware, Phishing, Man-in-the-Middle-Angriffe und kompromittierte Anmeldeinformationen. Einige Angriffsvektoren zielen auf Schwachstellen in Sicherheit und Infrastruktur ab, während andere auf Schwachstellen bei den Personen abzielen, die Zugriff auf Ihr Netzwerk haben.          

Analyse der Angriffsfläche

Bei der Analyse der Angriffsfläche wird eine Karte der Ressourcen und Anwendungen erstellt, die anfällig für Angriffe sind und auf Sicherheitsprobleme getestet werden müssen. Eine Analyse der Angriffsfläche gibt Ihrem Sicherheitsteam einen Leitfaden an die Hand, um das Netzwerk sicherer und weniger anfällig für eine Sicherheitsverletzung zu machen.

Dies beginnt mit dem Wissen über die Art der Angriffsvektoren, die Angreifer verwenden könnten, um auf ein Unternehmensnetzwerk zuzugreifen. Zu den gängigen Angriffsvektoren gehören:

• Kompromittierte Anmeldeinformationen: Benutzernamen und Passwörter, die in die falschen Hände geraten, sind die häufigste Methode, um auf Informationen zuzugreifen, und können Angreifern Zugang zu Ihrem Netzwerk verschaffen. Typischerweise geschieht dies, wenn Mitarbeiter Opfer von Phishing-Versuchen werden und ihre Logins auf gefälschten Websites eingeben. Sobald die Anmeldeinformationen erfasst wurden, kann es für Angreifer einfach sein, auf Ihr Netzwerk zuzugreifen. Aus diesem Grund ist die Zwei-Faktor-Authentifizierung eine so wichtige Sicherheitsmaßnahme.
• Schwache Passwörter: Schwache oder wiederverwendete Passwörter machen es Angreifern oft leicht, an Anmeldedaten zu gelangen. Um dem entgegenzuwirken, können Unternehmen Anforderungen an die Passwortstärke durchsetzen und von der wiederholten Verwendung von Passwörtern abhalten.
• Böswillige Insider: Wenn ein Mitarbeiter absichtlich vertrauliche Unternehmensinformationen preisgibt oder Schwachstellen aufdeckt, handelt es sich um einen böswilligen Insider. Wenn Sie einen unzufriedenen Mitarbeiter bemerken, kann es eine gute Idee sein, seine Daten und seinen Netzwerkzugriff zu überwachen.
• Unverschlüsselte oder schlecht verschlüsselte Daten: Wenn Daten nicht verschlüsselt sind, können sie von Angreifern abgefangen und gelesen werden. Es ist wichtig, Daten in jeder Phase verschlüsselt zu halten: im Ruhezustand, während der Übertragung und während der Verarbeitung. Netzwerke können sich nicht nur auf Compliance-Maßnahmen verlassen, um die Sicherheit der Daten zu gewährleisten – die Daten müssen verschlüsselt werden.
• Ransomware: Bei einem Ransomware-Angriff können Benutzer nicht auf ihre Daten zugreifen, bis sie Lösegeld zahlen. Sie können Ransomware-Angriffe verhindern, indem Sie Ihre Systeme gepatcht und auf dem neuesten Stand halten. Installieren Sie niemals Software, wenn Sie nicht genau wissen, was es ist.
• Phishing Software: Phishing tritt auf, wenn ein Mitarbeiter per E-Mail, Telefon oder SMS von jemandem kontaktiert wird, der sich als legitime Person oder Organisation ausgibt. Der Angreifer hofft, Zugang zu persönlichen oder Unternehmensinformationen zu erhalten, indem er sich als Chef oder Kollege Ihres Unternehmens ausgibt. Klären Sie Ihre Mitarbeiter über die Anzeichen eines Phishing-Angriffs auf und schulen Sie sie, dies zu überprüfen, bevor sie auf verdächtige Mitteilungen reagieren.
• Viren: Wenn ein Virus in der Lage ist, ein Gerät in Ihrem Netzwerk zu infizieren, ist es möglich, dass sich dieser Virus auf das gesamte Netzwerk ausbreitet. Viren können wertvolle Daten zerstören und Software zum Absturz bringen. Die Verwendung von Antivirensoftware ist ein guter erster Schritt, aber Unternehmen müssen sich auf zusätzliche Sicherheitsmaßnahmen wie Mikrosegmentierung verlassen.
• Fehlkonfiguration eines Firewall oder öffentlich zugängliche Arbeitslast: Wenn eine Firewall oder ein öffentlich zugänglicher Workload falsch konfiguriert ist, kann es zu Schwachstellen im Netzwerk kommen. Stellen Sie sicher, dass Sie alle Berechtigungen Ihres Cloud-Dienstes kennen und alle Sicherheitsfunktionen integrieren. Eine regelmäßige Überprüfung Ihrer Firewall und öffentlich zugänglicher Workloads ist ebenfalls eine gute Möglichkeit, um die Sicherheit Ihres Netzwerks zu gewährleisten.

So reduzieren Sie die Angriffsfläche

Sobald ein Unternehmen eine Analyse der Angriffsfläche abgeschlossen hat, hat es eine gute Vorstellung davon, wo es an Sicherheit mangelt und wie sie verbessert werden kann. Die folgenden Tools und Methoden werden häufig verwendet, um den Angriffsdienst eines Unternehmens zu reduzieren.

• Ändern von übermäßig freizügigen Zugriffsregeln, sodass Mitarbeiter nur Zugriff auf IT-Ressourcen haben, die sie für die Erledigung ihrer Arbeit benötigen
• Implementierung einer Segmentierung, um sicherzustellen, dass sich Angreifer nicht seitlich bewegen können, wenn sie sich Zugang verschaffen
• Schulung der Mitarbeiter in Social-Engineering-Techniken, damit sie nicht Opfer von Phishing und anderen Arten von Angriffen werden
• Wenden Sie sich an das Management der Cloud-Sicherheitslage, um Fehlkonfigurationen zu beheben, die Cloud-Ressourcen anfällig machen
• Erhöhen der Verschlüsselungsstufen und Hinzufügen von Verschlüsselung an Stellen, an denen sie derzeit nicht verwendet wird
• Installation von Antivirensoftware zur Abwehr bekannter Virenbedrohungen
• Erhöhung der Sicherheit auf Webservern
• Erhöhung oder Durchsetzung von Anforderungen an die Passwortkomplexität
• Implementieren Sie eine Multi-Faktor-Authentifizierung, um Benutzernamen und Passwörter zu sichern
• Planung regelmäßiger Sicherheitsscans und Software-Updates, um Schwachstellen schneller zu beheben
• Aktivieren der Filterung von Internetinhalten, um zu verhindern, dass Mitarbeiter unsichere Websites besuchen

Conclusion

Eine Angriffsfläche ist die gesamte Netzwerk- und Softwareumgebung, die potenziellen Remote- oder lokalen Angriffen ausgesetzt ist. Die Kartierung einer Angriffsfläche durch Angriffsservice-Analyse gibt einem Unternehmen einen Plan, um sie zu reduzieren. Dies geschieht durch höhere Sicherheitsstandards, Sicherheitsschulungen und Sicherheitssoftware.

Weitere Informationen

Reduzieren Sie Ihre Angriffsfläche mit Zero Trust Segmentation (ZTS). Erfahren Sie, wie ZTS die Ausbreitung von Ransomware und Sicherheitsverletzungen über die gesamte hybride Angriffsfläche eindämmt – von Multi-Clouds bis hin zu Rechenzentren, Remote-Endpunkten, IT und OT.