Suche   Â
Cyber-Ark: Privilegierte Accounts sind Einfallstor bei Advanced Persistent Threats
ID: 866226
Heilbronn, 6. Mai 2013 – Unternehmen können den Schutz vor fortschrittlichen, zielgerichteten Web-Attacken, so genannten Advanced Persistent Threats (APTs), durch die Sicherung privilegierter Accounts nachhaltig erhöhen, so das Ergebnis der Untersuchung „APT Privileged Account Exploitation“. Die im Auftrag von Cyber-Ark von CyberSheath durchgeführte Studie zeigt nämlich, dass bei solchen Angriffen vielfach gerade privilegierte Accounts als Einfallstor genutzt werden.
(firmenpresse) - Das auf Cyber-Security spezialisierte Beratungsunternehmen CyberSheath mit Hauptsitz in Great Falls (Virginia, USA) hat aktuell eine Studie zum Thema „APT Privileged Account Exploitation“ vorgestellt. CyberSheath kommt in der Untersuchung nach der detaillierten Analyse von APT-Attacken des Jahres 2012 zum Ergebnis, dass bei gezielten Cyber-Angriffen meistens privilegierte Benutzerkonten missbräuchlich genutzt wurden. Ungesichert bieten sie einen nahezu uneingeschränkten Zugriff auf unternehmenskritische Zielsysteme und -applikationen, und damit ein extrem hohes Gefahrenpotenzial für Datensabotage oder -diebstahl.
Zentrale Untersuchungsergebnisse des „APT Privileged Account Exploitation Research Report“ im Überblick:
* Bei den bekanntesten APT-Attacken des Jahres 2012 wurden immer privilegierte Accounts als Einfallstor genutzt. Die CyberSheath-Untersuchung ergab, dass das Fehlen eines umfassenden Schutzes in diesem Bereich viele Attacken überhaupt erst ermöglicht hat. Privilegierte Accounts wurden beispielsweise genutzt bei den Angriffen auf Toyotas US-amerikanische Lieferanten-Website im August 2012, auf den saudischen Ölkonzern Saudi Aramco ebenfalls im vergangenen August und auf den Schweizer Nachrichtendienst des Bundes (NDB) im Dezember 2012.
* Attacken, die über privilegierte Accounts erfolgen, sind schwieriger zu entdecken und zu beenden: Sie können zum Beispiel genutzt werden, um Logdateien zu löschen und damit forensische Analysen erheblich zu erschweren. Auch kann über sie eine Installation von Malware erfolgen, die ebenfalls ein frühzeitiges Aufspüren der Angriffe verhindern kann.
* Attacken über privilegierte Accounts sind generell gefährlicher als „normale“ Angriffe, da sie eine Zugriffsmöglichkeit auf kritische Systeme bieten – sowohl im Bereich der IT als auch im Hinblick auf Industrieanlagen oder Steuerungssysteme.
* Die umfassende und durchgängige Sicherung privilegierter Accounts kann die von APTs ausgehende Gefahr signifikant senken: Die Verwaltung und Kontrolle privilegierter Benutzerkonten und Aktivitäten sollte deshalb eine Grundvoraussetzung bei der Implementierung von Security-Lösungen zum Schutz vor zielgerichteten Angriffen sein.
Cyber-Ark hat auf Basis der Studienergebnisse einen Best-Practice-Leitfaden zur Verhinderung von APT-Attacken entwickelt:
* Ãœberwachung aller Zugangspunkte zu unternehmenskritischen Systemen
* Änderung von Default-Passwörtern bei allen Servern, Datenbanken, Applikationen und Netzwerk-Geräten
* Eliminierung der in Skripten, Konfigurationsdateien und Applikationen eingebetteten Passwörter
* Durchgängige Umsetzung eines Least-Privilege-Konzeptes
* Nutzung einer Multifaktor-Authentisierung für den Zugang zu privilegierten Accounts
* Erhöhung der Passwortkomplexität
* Verwendung unterschiedlicher Passwörter für alle lokalen Administrator-Accounts
* Keine Vergabe lokaler Administratorrechte an Enduser
* Reduzierung der Anzahl privilegierter Service-Accounts
* Regelmäßige, automatische Änderung von Passwörtern
* Sofortige Änderung von Passwörtern bei verdächtiger Nutzung
* Überwachung und Aufzeichnung aller mit administrativen und privilegierten Accounts verbundenen Aktivitäten
„Privilegierte Accounts werden vielfach gleichgesetzt mit IT-Administrator- oder Superuser-Accounts. Dabei wird aber die Tatsache ignoriert, dass sich privilegierte Accounts an vielen Stellen im Unternehmen finden. Zu den privilegierten Accounts gehören zum Beispiel auch Default- und eingebettete Passwörter ebenso wie Application- oder Service-Accounts“, sagt Jochen Koehler, Regional Director DACH & Middle East bei Cyber-Ark in Heilbronn. „IT-Abteilungen müssen diese Accounts identifizieren, jeden einzelnen sichern und eine umfassende Überwachung gewährleisten. Nur so können sie auch Cyber-Angriffe zuverlässig abwehren, denn diese richten sich heute zunehmend auf ungesicherte Benutzerkonten.“
Die CyberSheath-Studie steht zum Download zur Verfügung unter: http://www.cyber-ark.com/landing-pages/apt/index.asp?utm_source=pr&utm_medium=release&utm_campaign=cybersheath.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
Unternehmensinformation / Kurzprofil:
Das 1999 gegründete Unternehmen Cyber-Ark ist ein global agierender Anbieter von Informationssicherheits-Software. Das Unternehmen hat sich auf die Verwaltung und den Schutz von privilegierten Nutzerkennungen und sensiblen Daten spezialisiert. Die Lösungen von Cyber-Ark helfen Unternehmen, gesetzliche Richtlinien einzuhalten sowie Insider-Bedrohungen und externen Angriffen vorzubeugen. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung in Heilbronn vertreten. Cyber-Ark hat weltweit über 1.200 Kunden aus unterschiedlichsten Branchen.
Cyber-Ark Software Ltd.
Jochen Koehler
Regional Director DACH & Middle East
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.de/de
PR-COM GmbH
Stefanie Schuller
Account Management
Tel. +49-89-59997-708
Fax +49-89-59997-999
stefanie.schuller(at)pr-com.de
www.pr-com.de
  
  
  
Datum: 06.05.2013 - 10:16 Uhr
Sprache: Deutsch
News-ID 866226
Anzahl Zeichen: 4964
Kontakt-Informationen:
Ansprechpartner: Stefanie Schuller
Stadt:
Heilbronn
Telefon: +49-89-59997-708
Kategorie:
Computer & Technik
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 06.05.2013
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Privilegierte Accounts sind Einfallstor bei Advanced Persistent Threats"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).