Ein herzliches Willkommen auf unserer neuen Webseite und zu unserem ersten Blog Eintrag!
Diesen Anlass möchte ich nutzen und euch über die aktuelle Situation informieren. Hierzu habe ich sowohl aus dem vergangenen Jahr, als auch aus den letzten Tagen aktuelle Zahlen und Erkenntnisse gesammelt.
Dabei bin ich auf folgende Zahlen gestoßen:
- 2 Stunden
- 180 Tage
- 3 von 180 Fällen
Und was sollen uns diese Zahlen nun mitteilen?
2 Stunden benötigt ein Angreifer von Beginn seines Angriffes bis zur Übernahme des Globaler Administator Account. Das ist schockierend!
180 Tage bewegt sich der Angreifer nach der Übernahme des Admin Accounts in eurem Netzwerk, um zu erkunden welche Angriffsmethode die besten und schnellste ist. Wieso? Diese Informationen werden am „Schwarzmarkt“ verkauft. Ein florierender Markt, wie es aussieht.
Nur 3 von 180 Fällen werden öffentlich bekannt.
Was bedeutet das nun für uns Admins?
Wer unsere bisherigen Security Workshops besucht hat, kenn folgende Abbildung – diese habe ich nun den neuen Gegebenheiten angepasst:
Ransomware hat Phishing als Gefahr vom Thron geworfen und ist nun auf Platz 1 der Gefahrenliste.
Es ergibt Sinn, wenn man etwas darüber nachdenkt. Die letzten Jahre hat man sich bemüht Phishing zu blocken, da es sehr viel Schaden angerichtet hat und höchste Priorität hatte. Das hat dazu geführt, dass sowohl neue Technologien entwickelt und auch immer mehr Menschen sensibilisiert wurden. Die Angriffsfläche wurde somit stark reduziert.
Dabei wurde die nächste Angriffsfläche geschaffen: Fehlende Patches auf Geräten.
Darauf zielen die aktuellen und zukünftigen Attacken ab. Das bedeutet wir werden neben Phishing unser Augenmerk auf schnelles patching legen müssen. Kritische Patches müssen 2-3 Tage nach ihrem Erscheinen installiert werden!
Halten wir gemeinsam unsere Angriffsfläche so klein wie möglich!