Der Security Anbieter FireEye ist selbst Opfer eines Hacker-Angriffs geworden. Ein erhobener Zeigefinger oder gar Häme sind aber nicht angebracht, denn dieser Zwischenfall zeigt eines: Jeder kann Opfer eines Cyber-Angriffs werden. Trotzdem sollten wir jetzt nicht den Kopf in den Sand stecken - mit den richtigen Maßnahmen können Sie Cyber-Kriminelle effizient aus den eigenen Systemen fernhalten.
Felix Blank, Senior Manager Systems Engineer bei Infoblox, gibt drei Tipps für den präventiven Einsatz des Domain Name Systems (DNS), um Angreifern das Leben möglichst schwer zu machen.
Neue Bedrohungen alt aussehen lassen
Beginnen Sie Ihre Absicherung schon auf der DNS-Ebene und sorgen Sie dafür, dass Ihre Threat Intelligence schnell, verlässlich und immer up-to-date ist. Viele erfolgreiche Angriffe setzen auf Neuartigkeit und die oft immer noch unzureichend geschützte DNS-Ebene.
Sei es ein „Zero Day“ Exploit eines Systems, der noch nicht bekannt und damit noch nicht gefixt ist oder eine neue Domain, die mit eingeschleuster Malware kommuniziert. Je unbekannter die Angriffsvektoren sind, desto wahrscheinlicher ist es, dass die Security-Systeme nicht reagieren.
Achten Sie also bei der Wahl einer Security-Lösung darauf, dass Gefahrenindikatoren möglichst häufig aktualisiert werden. Weiteren Schutz bietet der Einsatz von Künstlicher Intelligenz in den Security-Lösungen. Diese erkennt sogenannte Domain Generating Algorithms zuverlässig, welche mit neu generierten Domain Namen versuchen, statische Blacklists zu umgehen.
Volle Netzwerkeinsicht
Verschaffen Sie sich Übersicht über Ihr Netzwerk. Denn nur so können Sie wissen, mit wem Geräte kommunizieren und ob Daten exfiltriert werden oder ein Kontakt zu gefährlichen Domains besteht. Auf der Basis dieser Übersicht können Sie dann Ihre Sicherheitsmaßnahmen auch optimal orchestrieren.
Die DNS-Ebene bietet Ihnen hierfür Einsichten auf die verschiedensten Geräte und Kommunikationsanfragen aus einer Hand. Mit einer kompletten DDI Lösung (DNS, DHCP und IPAM), können Sie dann unkompliziert gefährliche Geräte im Netzwerk schnell erkennen, Bedrohungen eindämmen und die Sicherheit auch in einem wachsenden Netzwerk lückenlos aufrecht erhalten.
Denken wie ein Hacker
Seien Sie mit Angreifern auf Augenhöhe: Zu denken wie ein Angreifer, hilft Ihnen dabei, die nächsten Schritte eines Hacks vorauszuahnen. Damit können Sie den Bedrohungen proaktiv begegnen und einen wichtigen Vorteil für die Abwehr erhalten. Eines der zentralen Frameworks dafür ist MITRE ATT&CK, welches Angriffe in verschiedene Taktiken unterteilt, die mit bestimmten Techniken erreicht werden. So werden Angriffe detailliert aufgeschlüsselt.
Entscheiden Sie sich also am besten für eine Security-Lösung, die Hand in Hand mit solch einem Framework zusammenarbeitet. So können Sie die Theorie des Frameworks effizient in die Praxis umgesetzt werden und in einem Security-Audit schnell die Bereiche aufdecken, in denen nachgebessert werden muss.
Eines ist klar: Der Angriff auf FireEye hat alle Tricks und Kniffe benötigt, mit denen die Hacker aufwarten konnten. Security auf der DNS-Ebene ist Ihr Schlüssel dafür, auch die neuesten Angriffsvektoren abzusichern und selbst die kreativsten Angreifer aus den eigenen Systemen fern zu halten. Ein Blick auf diesen wichtigen Baustein für eine erfolgreiche Cybersecurity-Strategie lohnt sich also.