Im vergangenen Dezember veranstaltete Censys ein gemeinsames Webinar mit Chris Kubecka, CEO von HypaSec, sowie einer Gruppe sehr talentierter Censys Frauen. Im Mittelpunkt dieser Diskussionsrunde stand die Frage, wie sich die Verwaltung der Angriffsfläche während der COVID-19-Pandemie verändert hat und wie Sie Ihre Angriffsfläche in dieser Zeit besser verwalten können. Dies ist eine Zusammenfassung des Webinars, aber Sie können das Webinar jederzeit auf unserer Website hier anhören und ansehen.
Redner:
- Chris Kubecka, Geschäftsführer HypaSec
- Morgan Princing, leitender Lösungsingenieur, Censys
- Yasmine Frigui, Software-Ingenieurin, Censys
- Alexis Culp, leitender Lösungsingenieur, Censys
Was Sie lernen werden:
- Wie und warum die Größe der Angriffsflächen explodiert, insbesondere seit der COVID-19-Pandemie.
- Wie CISOs und ihre Organisationen mit diesem explosiven Wachstum umgehen und welche Herausforderungen sie zu bewältigen haben.
- Wie Sie ein vollständiges Inventar der Vermögenswerte Ihres Unternehmens erstellen und Risiken nach Prioritäten ordnen und beseitigen.
Eine sich verändernde Bedrohungslandschaft
Wie wir inzwischen alle wissen, hat die COVID-19-Pandemie die Welt in vielerlei Hinsicht beeinträchtigt. Aus Sicht der Informationssicherheit hat sich dies vor allem in den folgenden Punkten manifestiert:
- Verteilte Arbeitskräfte und ein sich veränderndes Umfeld mit einer Verlagerung hin zu einer viel größeren Zahl von Außendienstmitarbeitern.
- Mehr Phishing und Gelegenheiten, unter dem Einfluss des Verbraucherverhaltens Geld zu verdienen, z. B. mit Masken und Ausnutzung des Wunsches, sich impfen zu lassen.
- Die wirtschaftlichen und finanziellen Vorteile sind für Cyberkriminelle größer denn je, und sie nutzen die Situation nach Kräften aus.
Ein tieferer Einblick in spezifische Angriffsvektoren, ein Blick auf SMB
Im Webinar erörtert Chris Kubecka insbesondere einen Angriffsvektor, der in absehbarer Zeit nicht verschwinden wird - die Exposition von SMBs gegenüber dem Internet. Von EternalBlue über WannaCry bis hin zu Emotet und TrickBot sehen wir, dass SMB-Angriffe schwerwiegende Folgen für Unternehmen und die Welt haben. Diese Vorkommnisse sind so alltäglich geworden, dass die CISA auch eine Best Practices für SMB-Sicherheit für Informationssicherheitspraktiker im Jahr 2017 herausgegeben hat.
Mithilfe von Censys und unserer Fähigkeit, eine globale Perspektive über das Internet zu gewinnen, haben wir untersucht, wie viel SMB derzeit mit SMBv1 betrieben wird. Über Censys haben wir herausgefunden, dass 17,4 % aller im Internet exponierten SMBs SMBv1 sind. Sicherheitsforscher und CEO von HypaSec, Chris Kubecka, warnt: "SMB ist eine niedrig hängende Frucht für eine Menge automatisierter Malware, Ransomware, Cyberkriminelle ... es ist einfach ein einfacher Weg hinein."
Zu den Empfehlungen zur Sanierung oder Verwaltung Ihres KMU gehören:
- Identifizierung externer Engagements
- Identifizierung interner Gefährdungen
- Deaktivieren von Internet-exponiertem SMB
- Auslaufen der SMB-Versionen 1 und 2
Die dem Internet ausgesetzte Welt wird sich im Laufe der Zeit weiter verändern und entwickeln, was bedeutet, dass es immer wichtiger wird, Angriffsvektoren und Auswirkungen auf die gesamte Angriffsfläche zu verstehen.
Das komplette Webinar und den Stream können Sie jederzeit hier. Wenn Sie Fragen haben oder eine Demo erhalten möchten, können Sie dieses Formular ausfüllen Formular.
