Beiträge

Exchange Massen-Hackerattacke

,

Am 03.03.2021 wurde offiziell eine Microsoft Zero-Day-Schwachstelle bekanntgegeben. Durch die Sicherheitslücke können Angreifer auf die lokalen Microsoft Exchange Server (Version 2013, 2016 und 2019) zugreifen. Der Exchange Online Service von Microsoft ist hierbei nicht betroffen.

Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von  Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.

Unternehmen sollten durch diesen Vorfall wachgerüttelt werden. Leider gibt es immer noch eine Vielzahl von Unternehmen, die das Thema IT-Security stiefmütterlich behandeln und durch solch einen Vorfall, großen Schaden erleiden können. Sie sollten nicht bis zur nächsten Sicherheitslücke warten, sondern jetzt die notwendigen Maßnahmen einleiten, um für zukünftige Vorfälle entsprechend gerüstet zu sein. Denn auch die aktuelle wird nicht die letzte Sicherheitslücke gewesen sein.

Wenn Sie eine Überprüfung wünschen, ob bei Ihnen bereits Sicherheitslücken genutzt wurden, so stehen wir Ihnen gerne zur Seite.

 

 

/von

Schutzschild gegen Cyberattacken

, ,

So schützen Sie sich und Ihr Netzwerk

Ein regelmäßiger Security-Check von MAWE IT Solutions gibt Ihnen die Sicherheit, up-to-date zu sein!

 

Starke Passwörter

Forcieren Sie die Verwendung starker Passwörter. Wiederkehrende Sequenzen sind bei unterschiedlichen Diensten zu vermeiden.

2-Faktor-Benutzerauthentifizierung

Krypto-Sticks, Smartcards, OTPs (One Time Passwords) sowie Lösungen auf Softwarebasis (Google Authenticator) erhöhen die Sicherheit.

VPN

Stellen Sie sicher, dass Tunneling für alle Geräte verwendet wird (VPN)

Endpoints

Kontrollieren Sie Endpoints mit Remote-Zugriff auf etwaige Anomalien (TOR-Netzwerke, ausländische IP-Adressen).

Awareness

Klären Sie Ihre Mitarbeiter über das erhöhte Sicherheitsrisiko und die Gefahren durch Homeoffice auf. Stellen Sie sicher, dass die Sicherheitspatches durchgeführt, die Endgeräte mit Fernzugriff immer auf dem aktuellsten Stand sind und dass die Aktualisierung ohne physische Anwesenheit im Unternehmen möglich ist. Nutzen Sie einen leistungsstarken Endpoint Schutz.

Und das Wichtigste

Verwenden Sie die neuesten Technologien, die Angreifer tun es schließlich auch.

 

Sie wollen mehr darüber erfahren, wie Sie ihre IT sicher schützen können?

Wir beraten Sie gerne! office@mawe.co.at

 

 

 

/von