In den letzten Wochen gab es vermehrt Angriffe auf die MSP-Branche (Managed Services Provider), bei denen Ransomware in deren Infrastruktur und Kundenbasis installiert wurde. Dabei wurden speziell Produkte und Dienste angegriffen, die von MSPs verwendet werden wie bspw. Remote Monitoring Management (RMM), Professional Services Automation (PSA) und Remote Desktop Protocol (RDP) und weitere.<\/p>\n
Corey Nachreiner<\/a>, CTO von WatchGuard, hat eine detaillierte Analyse dieser Bedrohung verfasst und m\u00f6gliche Abwehrmechanismen<\/a> beschrieben. Au\u00dferdem hat das Threat Research Team von WatchGuard eine ausf\u00fchrliche FAQ (.pdf)<\/a> zu diesem Thema erstellt. Darin werden alle wichtigen Fragen \u00fcber diesen Angriff beantwortet.<\/p>\n Der Angriff kann auf verschiedene Wege eingeleitet werden, bspw. durch Spear-Phishing-E-Mails, Netzwerksoftware-Exploits oder Sicherheitsl\u00fccken in Webanwendungen. Unabh\u00e4ngig davon, ist das prim\u00e4re Ziel des Angriffs so viele Benutzeranmeldeinformationen wie m\u00f6glich des MSP zu sammeln, um Zugriff auf deren Verwaltungstools zu erhalten.<\/p>\n Um sich vor solchen Angriffen zu sch\u00fctzen bedarf es einer ganzheitlichen\u00a0Strategie der Netzwerksicherheit:<\/p>\n WatchGuards Anti-Malware-Dienste Gateway Antivirus (GAV),<\/a> IntelligentAV<\/a> und APT Blocker<\/a>\u00a0 erkennen alle die Sodinokibi-Malware. Zudem erkennt der Gateway Antivirus beide Phasen des verwendeten Powershell-Skripts. Au\u00dferdem k\u00f6nnen mit einer WatchGuard Firebox entsprechende VPN-Richtlinien erstellt werden, die den Zugriff auf RDP einschr\u00e4nken und so m\u00f6glicherweise den ersten Angriff verhindern k\u00f6nnen. Insgesamt bietet WatchGuard viele Sicherheitsdienste an, die im Zusammenspiel gezielte Angriffe wie diese verhindern k\u00f6nnen. Ordnungsgem\u00e4\u00df implementiert und richtig konfiguriert bieten die vielen Sicherheitsschichten und -dienste von WatchGuard eine ganzheitliche Netzwerksicherheit.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n <\/p>\n","protected":false},"excerpt":{"rendered":" In den letzten Wochen gab es vermehrt Angriffe auf die MSP-Branche (Managed Services Provider), bei denen Ransomware in deren Infrastruktur und Kundenbasis installiert wurde. Dabei wurden speziell Produkte und Dienste angegriffen, die von MSPs verwendet werden wie bspw. Remote Monitoring Management (RMM), Professional Services Automation (PSA) und Remote Desktop Protocol (RDP) und weitere.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[439,453,574,454,575],"class_list":["post-7485","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-authpoint","tag-ransomware","tag-sodinokibi","tag-total-security-suite","tag-watchguard-authpoint"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7485"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=7485"}],"version-history":[{"count":12,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7485\/revisions"}],"predecessor-version":[{"id":8078,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7485\/revisions\/8078"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=7485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=7485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=7485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wie k\u00f6nnen Sie sich f\u00fcr solchen Angriffen sch\u00fctzen?<\/h5>\n
\n
Wie kann die\u00a0WatchGuard Total Security Suite<\/a> vor solchen Angriffen sch\u00fctzen?<\/h5>\n