Ausgehende Netzwerkfilterung ist eine kostenlose Möglichkeit, den Schutz vor Angriffen auf die Supply Chain zu verbessern, indem ausgehende Netzwerkverbindungen auf bekannte und zugelassene Datenströme beschränkt werden. Dadurch wird sichergestellt, dass ein Server nur mit vordefinierten Zielen im Internet kommunizieren kann, wodurch der Server (oder die von ihm gehostete Software) nicht mit den Befehls- und Kontrollservern der Cyberkriminellen verbunden werden kann.
Wenn ein Server uneingeschränkt kommunizieren kann, ist es ein Leichtes, große Datenbestände innerhalb weniger Tage zu exfiltrieren. Durch diese Maßnahme wird es Malware erschwert, „nach Hause zu telefonieren“ und zu melden, dass sie in einer bestimmten Umgebung Fuß gefasst hat. Durch das Blockieren solcher Verbindungen wird auch ein „Rauschen“ erzeugt, das es Ihrem Team erleichtert, solche Angriffe frühzeitig zu erkennen.
In den meisten Fällen lässt sich eine Filterfunktion mit vorhandenen Tools und Firewalls implementieren. Dafür werden zunächst eine Baseline erstellt und bestehende ausgehende Verbindungen identifiziert. Dann werden Regeln implementiert, die alle unerwarteten Verbindungen zu unbekannten Zielen verweigern.
70% der Kunden von SolarWinds waren nicht vom Angriff im Jahr 2020 betroffen, da die Server, auf denen SolarWinds installiert war, nicht mit den Angreifern kommunizieren konnten. Wenn auch die restlichen Kunden bei der Filterung ausgehender Verbindungen genauso proaktiv vorgegangen wären, hätten es 100% sein können.
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2021 und dem 2. Quartal 2023 gemeldet wurden.
70% der Kunden von SolarWinds waren nicht vom Angriff im Jahr 2020 betroffen, da die Server, auf denen SolarWinds installiert war, nicht mit den Angreifern kommunizieren konnten. Wenn auch die restlichen Kunden bei der Filterung ausgehender Verbindungen genauso proaktiv vorgegangen wären, hätten es 100% sein können.
