Harden your security configuration and limit lateral movement
Sicherheitskonfiguration verstärken und Abweichungen einschränken
Um die Auswirkungen einer erfolgreichen Kompromittierung zu begrenzen, sollten Sie verschiedene Administratorgruppen voneinander trennen und ihren Geltungsbereich begrenzen, was mittels eines Active-Directory-(AD)-Stufenmodells oder des Unternehmenszugriffsmodells von Microsoft umgesetzt werden kann. Verwenden Sie zweckgebundene Dienstkonten nach dem Prinzip der geringsten Rechte, um so die Auswirkungen einer Kompromittierung zu begrenzen.
Um Domänen-Administratorkonten zusätzlich zu schützen, stellen Sie sicher, dass sie:
auf ein Minimum beschränkt sind (weniger als 5 werden empfohlen).
NUR zur Verbindung mit Domänen-Controllern verwendet werden.
nicht mit dem Internet verbunden werden dürfen.
mit eindeutigen, zufälligen, langen und komplexen Kennwörtern konfiguriert sind.
nur im Notfall für eine Fernverbindung verwendet werden (über VPN mit MFA).
überwacht und mit Warnmeldungen versehen sind.
Weitere Best Practices zur Stärkung der Cybersecurity hier.
Es gibt kein einzelnes Kontrollmittel oder Werkzeug, das Ihr Unternehmen vollständig vor möglichen Cyberangriffen schützen kann. Durch einen mehrschichtigen Ansatz zur Identifizierung und Behebung von Schwachstellen auf allen Schichten werden Ihr System und Ihre Daten viel besser geschützt.
Eine große Gesundheitsorganisation mit 150 Krankenhäusern und Kliniken wurde Opfer einer Systeminfiltration. Die Cyberkriminellen drangen über ein kompromittiertes Benutzerkonto einer Klinik in das Netzwerk ein.
Da es keine Netzwerkfilterung zwischen den Standorten gab, bewegten sie sich schnell im Netzwerk voran ("lateral movement“), um das Rechenzentrum der Organisation zu erreichen. Von dort aus drangen sie in die Netzwerke anderer Kliniken ein und stahlen sensible Daten.
Als der Vorfall entdeckt wurde, kappte unser Kunde alle Netzwerkverbindungen und isolierte alle Standorte. Da es keine Baseline für zulässige Netzwerkflüsse gab, war es unmöglich, bösartigen Datenverkehr schnell zu identifizieren, ohne alles abzuschalten. Zwei spezialisierte Anbieter wurden beauftragt, jeden Netzwerkfluss einzeln zu untersuchen und zu öffnen. Die Behebung des Problems dauerte mehrere Wochen und hatte erhebliche Betriebsunterbrechungen zur Folge.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.
Es gibt kein einzelnes Kontrollmittel oder Werkzeug, das Ihr Unternehmen vollständig vor möglichen Cyberangriffen schützen kann. Durch einen mehrschichtigen Ansatz zur Identifizierung und Behebung von Schwachstellen auf allen Schichten werden Ihr System und Ihre Daten viel besser geschützt.
