Security
In Zeiten in denen sich Verschlüssungstrojianer wie Loki und WannaCry immer schneller und weiter verbreiten kann man das Thema Security gar nicht ernst genug nehmen.
Mein Bedürfnis war und ist es immer auf dem neusten Stand der Technik zu sein, so dass diese Trojaner (und anderesSicherheitsrelevante Aspekte) überhaupt nicht erst zum Problem werden.Ich bin in diverse Security Mailingslisten involviert um auf aktuelle Bedrohungen früher aufmerksam zu werden und schneller reagieren zu können.
Sicherheitsforscher fordern seit langem alle Daten im Netz zu verschlüsseln, dies ist als Unternehmern umso wichtiger um die Kommunikation zwischen Kunden und Lieferanten vor dem Zugriff Dritter zu schützen.Dies haben leider auch Hacker begriffen, weshalb Viren und Trojaner mittlerweile hauptsächlich verschlüsselt mit ihren Command & Control Servern kommunizieren, was das Aufspüren und Analysieren erschwert.Um trotzdem die Sicherheit zu gewährleisten ist ein aktuell praktikabeler Ansatz ein IDS/IPS System mit einem TLS Fingerprinting zu betreiben, zusätzlich zu der permanenten Aktualisierung und Überwachung aller Systeme.
Diverse aktuelle Infektionen installieren ein APT (Advanced Persistent Threats), diese halten wie ein Schläfer Backdoors auf die Systeme offen und sind nur mit erheblichen Aufwand zu entdecken.Ohne Hilfe von IDS/IPS Systemen wird man hier selten fündig. Zur Aufarbeitung der anfallenden Log Files müssen dann häufig kommerzielle Produkte, z.B. Splunk, zu Rate gezogen werden. Manche Einbrüche waren nur möglich, weil geeignete Schutzmaßnahmen fehlten, deswegen lege ich besonderen Wert auf die Verwendung von Application Firewalls, welche über die Nutzung normaler Firewalls hinausgehen.
Um die Angriffsmethoden zu minimieren sollte höchste Vorsicht bei der Bearbeitung von Emails geboten sein, da dies immer noch der Hauptangriffsvektor auf potenzielle Ziele ist. Ein weiterer Schutz ist die vollständige Vermeidung von identischen Passwörtern, da im Internet immer wieder in Server eingebrochen wird und Datenbanken mit Passwörtern ausgelesen werden.