Ausgehende Netzwerkfilterung ist eine kostenlose Möglichkeit, den Schutz vor Angriffen auf die Supply Chain zu verbessern, indem ausgehende Netzwerkverbindungen auf bekannte und zugelassene Datenströme beschränkt werden. Dadurch wird sichergestellt, dass ein Server nur mit vordefinierten Zielen im Internet kommunizieren kann, wodurch der Server (oder die von ihm gehostete Software) nicht mit den Befehls- und Kontrollservern der Cyberkriminellen verbunden werden kann.
Wenn ein Server uneingeschränkt kommunizieren kann, ist es ein Leichtes, große Datenbestände innerhalb weniger Tage zu exfiltrieren. Durch diese Maßnahme wird es Malware erschwert, „nach Hause zu telefonieren“ und zu melden, dass sie in einer bestimmten Umgebung Fuß gefasst hat. Durch das Blockieren solcher Verbindungen wird auch ein „Rauschen“ erzeugt, das es Ihrem Team erleichtert, solche Angriffe frühzeitig zu erkennen.
In den meisten Fällen lässt sich eine Filterfunktion mit vorhandenen Tools und Firewalls implementieren. Dafür werden zunächst eine Baseline erstellt und bestehende ausgehende Verbindungen identifiziert. Dann werden Regeln implementiert, die alle unerwarteten Verbindungen zu unbekannten Zielen verweigern.
70% der Kunden von SolarWinds waren nicht vom Angriff im Jahr 2020 betroffen, da die Server, auf denen SolarWinds installiert war, nicht mit den Angreifern kommunizieren konnten. Wenn auch die restlichen Kunden bei der Filterung ausgehender Verbindungen genauso proaktiv vorgegangen wären, hätten es 100% sein können.Brandon WelchCyber Service Team Lead - West - Cyber Services
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.