Akamai veröffentlicht den neuen Leitfaden für Abwehrspezialisten, der Forschungsergebnisse und Strategien zur Bekämpfung von Cybersicherheitsrisiken und fortschrittlichen Bedrohungen wie VPN-Missbrauch und Malware enthält. Der Bericht hilft Unternehmen, ihre Sicherheitsstrategien zu optimieren und auf dem neuesten Stand zu bleiben.
Für CISOs besonders spannend: Der Bericht beschreibt detaillierte Sicherheitsstrukturen mit proaktiven Maßnahmen, die sie zum Aufbau einer stabilen Grundlage für sicherheitsorientierte Strategien nutzen können. Der Bericht basiert auf Erkenntnissen von Cybersicherheitsexperten und Datenwissenschaftlern, die sich täglich mit der Bekämpfung von Bedrohungen befassen.
„Der Leitfaden soll CISOs daran erinnern, wie wichtig es ist, aktuelle Forschungsergebnisse in ihre allgemeine Cyberstrategie zu integrieren. Die Nutzung zukunftsweisender technischer Analysen von Angriffen zur Weitergabe von Information, Prozessen und Technologien versetzt Unternehmen in die Lage, Risiken in einer immer komplexeren digitalen Landschaft zu minimieren“, sagt Philipp Merth, Regional Vice President CER bei Akamai.
„Mit diesem Ansatz können wir auch Kosten senken, indem wir unsere Investitionen in die Sicherheit optimieren und das Risiko kostspieliger Vorfälle reduzieren. Eine forschungsorientierte Strategie ermöglicht den Sicherheitsteams, ihr Programm mit den neuesten Entwicklungen abzugleichen und ein pragmatisches, sowie für die jeweilige Bedrohungslandschaft relevantes, Programm zu erstellen.“
Wichtigste Erkenntnisse aus dem Leitfaden für Abwehrspezialisten 2025:
- Risikomanagement
- Ein neues Modell zur Risikobewertung quantifiziert Schwachstellen in Unternehmen, indem es die Wichtigkeit der Anwendung, die Komplexität des Netzwerks und die Wahrscheinlichkeit einer Kompromittierung bewertet. Zu den Empfehlungen gehören Endpoint-Auswirkungsanalysen, Segmentierungsstrategien und Methoden zur Minimierung interner sowie externer Risiken.
- Malware-Metamorphose bietet Erkenntnisse über Botnet-Familien wie Noabot und Redtail, indem sie fortschrittliche Taktiken wie Peer-to-Peer-Architekturen und dateilose Malware priorisiert. Der Bericht enthält praktische Wege zur Abwehr dieser Bedrohungen, einschließlich Patchmanagement und Mitarbeiterschulungen.
- Ein neues Modell zur Risikobewertung quantifiziert Schwachstellen in Unternehmen, indem es die Wichtigkeit der Anwendung, die Komplexität des Netzwerks und die Wahrscheinlichkeit einer Kompromittierung bewertet. Zu den Empfehlungen gehören Endpoint-Auswirkungsanalysen, Segmentierungsstrategien und Methoden zur Minimierung interner sowie externer Risiken.
- Netzwerkarchitektur
- Neue Untersuchungen zum VPN-Missbrauch legen Schwachstellen in VPN-Appliances offen, die moderne Cyberkriminelle ausnutzen. Lösungen umfassen die Einführung sicherer LDAP-Protokolle, nutzerdefinierte Verschlüsselung und Firmware-Updates.
- Die Forschung über Cross-Site-Scripting (XSS) zeigt, dass mehrschichtige Verteidigungsmaßnahmen erforderlich sind, um Schwachstellen bei der Verarbeitung von Nutzereingaben zu beheben.
- Neue Untersuchungen zum VPN-Missbrauch legen Schwachstellen in VPN-Appliances offen, die moderne Cyberkriminelle ausnutzen. Lösungen umfassen die Einführung sicherer LDAP-Protokolle, nutzerdefinierte Verschlüsselung und Firmware-Updates.
- Host-Sicherheit
- Die Analyse von sechs Kubernetes-Schwachstellen aus 2023 und 2024 verdeutlicht die Risiken von Injection-Angriffen. Der Schwerpunkt des Berichts liegt auf proaktivem Patching und der Wachsamkeit gegenüber aufkommenden Bedrohungen in containerisierten Umgebungen.