Remote Desktop Protocol oft über das Internet zugänglich und verwundbar

0

Von den analysierten Common Vulnerabilities and Exposures (CVEs) wurden drei innerhalb von Stunden nach der Veröffentlichung ausgenutzt und Prozent innerhalb von zwölf Wochen.

Verwundbare Angriffsflächen: Unternehmen in Gefahr

Unternehmen haben Schwierigkeiten, ihre Angriffsflächen angemessen zu verwalten, da ihnen ein umfassender Überblick über ihre IT-Ressourcen und deren Eigentümer fehlt. Dadurch sind sie oft nicht einmal über vorhandene Risiken informiert.

Flucht nach vorn: Cyberkriminelle nutzen Geschwindigkeit aus

Schneller als je zuvor: Angreifer scannen IPv-Adressraum

  • Dank ihrer hohen Geschwindigkeit und Effizienz können Angreifer heutzutage den gesamten IPv-Adressraum innerhalb weniger Minuten nach anfälligen Zielen absuchen
  • Innerhalb weniger Stunden nach ihrer Veröffentlichung wurden drei der untersuchten Common Vulnerabilities and Exposures (CVEs) von Angreifern ausgenutzt. Innerhalb von zwölf Wochen waren Prozent der analysierten Schwachstellen von Angriffen betroffen
  • Die Untersuchungsergebnisse zeigen, dass Ransomware-Banden neue Schwachstellen für ihre Angriffe sehr schnell ausnutzen. Innerhalb weniger Stunden nach ihrer Veröffentlichung wurden bereits Prozent der untersuchten Schwachstellen für Remotecode-Ausführung (RCE) attackiert

Cloud-Umgebungen: Mehrheit der Sicherheitslücken identifiziert

  • Die hohe Zahl von Sicherheitslücken in Cloud-Umgebungen unterstreicht die Notwendigkeit einer umfassenden und effektiven Sicherheitsstrategie, die speziell auf diese Umgebungen zugeschnitten ist
  • Die Cloud bietet Unternehmen die Möglichkeit, ihre IT-Infrastruktur flexibel anzupassen. Monatlich werden mehr als Prozent der Cloud-Umgebungen in verschiedenen Branchen verändert, um den sich ändernden Bedürfnissen der Organisationen gerecht zu werden
  • Fast Prozent der gefährdeten Exposures pro Monat in der Cloud entstehen aufgrund der permanenten Veränderungen bei den gehosteten Diensten
  • Die Cloud ist ein bevorzugtes Ziel für Angreifer, da über Prozent der öffentlich zugänglichen Softwareentwicklungsinfrastrukturen in diesem Umfeld zu finden sind

RDP-Risiko: Unternehmen offen für unbefugte Anmeldeversuche

  • Untersuchungen zeigen, dass bei über Prozent der befragten Unternehmen das Remote Desktop Protocol (RDP) mindestens Prozent des Monats über das Internet zugänglich war. Dies macht sie anfällig für Angriffe wie Ransomware oder unbefugte Anmeldeversuche und erfordert eine erhöhte Sicherheitsmaßnahmen
  • Die Studie zeigt, dass das Remote Desktop Protocol (RDP) in acht der neun untersuchten Branchen mindestens Prozent des Monats über das Internet zugänglich war. Diese Schwachstelle ermöglicht es Angreifern, Brute-Force-Angriffe durchzuführen und sich so unautorisierten Zugriff auf die Systeme zu verschaffen
  • Über einen gesamten Monat hinweg waren Finanzdienstleister und staatliche oder kommunale Organisationen permanent den Gefahren von RDP-Angriffen ausgesetzt, was zeigt, dass diese Branchen verstärkte Maßnahmen ergreifen müssen, um ihre Remote-Zugriffsdienste angemessen abzusichern

Die wachsende Nachfrage nach Attack Surface Management ergibt sich aus dem Bedarf der SecOps-Teams, ihre mittlere Reaktionszeit (MTTR) effektiv zu verkürzen. Hierfür ist ein genauer Einblick in alle Unternehmensressourcen sowie die Fähigkeit, mögliche Bedrohungen automatisch zu erkennen, von entscheidender Bedeutung. Lösungen wie das Cortex Xpanse von Palo Alto Networks ermöglichen es den SecOps-Teams, ein vollständiges und präzises Verständnis ihrer globalen Assets, die dem Internet zugewandt sind, und potenzieller Fehlkonfigurationen zu erlangen, um Risiken auf der Angriffsfläche kontinuierlich zu erkennen, zu bewerten und zu minimieren.

Cortex Xpanse bietet Unternehmen eine einzigartige Möglichkeit, ihre Risiken nicht nur zu identifizieren, sondern sie auch automatisch zu beheben. Durch den Einsatz von realem Wissen und KI-gestützten Workflows können Risiken auf der Angriffsfläche effektiv priorisiert und beseitigt werden, was zu einer deutlichen Verbesserung der Sicherheitsabläufe führt und den Kunden mehr Flexibilität und Sicherheit bietet.

Die bisherigen Technologien, die den Betrieb von heutigen Security Operations Centern (SOCs) unterstützen, sind nicht mehr ausreichend, um den steigenden Anforderungen gerecht zu werden. Kunden benötigen eine massive Verkürzung der mittleren Reaktions- und Behebungszeit für Sicherheitsvorfälle. Das Cortex-Produktportfolio, insbesondere XSIAM, setzt auf künstliche Intelligenz und Automatisierung, um die Sicherheitsabläufe zu revolutionieren und den Kunden dabei zu helfen, agiler und sicherer zu werden.

Das Angriffsflächenmanagement-Tool Cortex Xpanse von Palo Alto Networks bietet Unternehmen eine umfassende Lösung, um ihre Risiken zu identifizieren, zu analysieren und zu minimieren. Mit Cortex Xpanse können Unternehmen unbekannte Risiken kontinuierlich überwachen und schnell darauf reagieren, da das Tool automatisch und ohne Agenten arbeitet. Die neuen Funktionen zur Priorisierung und Beseitigung von Risiken auf der Angriffsfläche tragen zur Steigerung der Sicherheit bei.

Mit seiner agentenlosen und automatischen Arbeitsweise ermöglicht Cortex Xpanse Unternehmen, unbekannte Assets in ihren Netzwerken zu entdecken und adäquate Maßnahmen zu ergreifen. Die täglichen Scans von über Milliarden mit dem Internet verbundenen Assets helfen dabei, mögliche Risiken zu identifizieren und darauf zu reagieren.

Lassen Sie eine Antwort hier