parallelen-awingu

Corel erwirbt Awingu, um sein Angebot an sicheren Remote-Arbeitsplätzen zu erweitern. Mehr lesen

Die Angriffe eskalieren, worauf warten Sie noch?

Unter Sicherheitsexperten und Führungskräften auf der ganzen Welt gibt es eine gemeinsame Diskussion. "Ist es jetzt an der Zeit, unsere Infrastruktur und Praktiken zu überarbeiten, um inmitten all dieser Unsicherheit sicherer zu werden? Reagieren wir und lassen es einfach laufen? Oder bedenken wir die Bedrohungen, die wir wissentlich einführen, und nehmen dieses Risiko in Kauf? Und wie machen wir das während einer Pandemie?"

Ehrlich gesagt, sind das sehr berechtigte Fragen. Aber dieses Gespräch muss stattfinden, und zwar jetzt. Lassen Sie uns erkunden, warum jetzt, genau jetzt, der Zeitpunkt für den Übergang zu einem sicheren Fernzugriff gekommen ist und welche Möglichkeiten sich uns durch diese Krise bieten.  

Chaos wegen der Pandemie

Dank eines unsichtbaren Gegners, eines mikroskopisch kleinen Feindes, war der Monat April einer der turbulentesten in der modernen Geschichte. In weniger als 30 Tagen hatten die zuvor gut verstandenen und definierten Unternehmensarchitekturen der Welt keine andere Wahl, als ihre einigermaßen sicheren Enklaven zu verlassen und die Netzwerktore für ihre Mitarbeiter zu öffnen, um ein Modell der Heimarbeit zu ermöglichen.

Sichere Fernzugriffsherausforderungen in allen vertikalen Bereichen rund um den Globus

In fast jedem Unternehmen in jeder Branche wurde die Mehrheit der Mitarbeiter praktisch vor die Tür gesetzt und angewiesen, jeden beliebigen Rechner zu Hause einzuschalten, unabhängig von dessen Sicherheitsstatus, und um jeden Preis einen Weg zu finden, auf die Unternehmensinfrastruktur zuzugreifen.

Mit rücksichtsloser Unbekümmertheit und in einem komprimierten Zeitrahmen wurden 30 Jahre Unternehmensgrenzen zerfetzt, indem Zehntausende von Löchern hineingestopft" wurden. Jeder neue Zugang, jedes Laptop, jeder PC, jedes VPN, jeder Benutzer, jedes Konto und jedes Heimnetzwerk sind neue potenzielle Angriffspunkte für diese Infrastrukturen. Es gab buchstäblich keine andere Möglichkeit, als den Nutzern mit diesen unkontrollierten und unsicheren Anlagen zu erlauben, sich mit dem Unternehmen zu verbinden, denn wenn dies nicht geschähe, würden das Unternehmen und möglicherweise die Wirtschaft unter ihrem eigenen Gewicht zusammenbrechen.

Unsichere und veraltete Technologie für den Fernzugriff

Und wie haben die Unternehmen diesen Übergang bewältigt? Durch strategisches und durchdachtes Manövrieren von Anwendern und Anlagen in sichere, langfristige, programmatische Zukunftslösungen? Nein. Die meisten haben einfach mehr VPNs eingerichtet (die bekanntermaßen unsicher sind) und RDP als Hauptprotokoll und Zugriffsmittel verwendet, um diese abtrünnigen Ressourcen zu "verwalten". Was natürlich die Sicherheitsprobleme im Zusammenhang mit dem Übergang weiter verkompliziert.

Bereits jetzt stellen Cybersicherheitsunternehmen und -forscher fest, dass die Zahl der Brute-Force-Angriffe auf RDP-Endpunkte seit dem Ausbruch der Coronavirus-Pandemie (COVID-19) stark zugenommen hat.

Virtuelles privates Netzwerk (VPN) und Sicherheitsrisiken

Virtuelle private Netze gibt es schon seit langem, und sie stammen aus einer Zeit, in der die Cybersicherheit noch eine andere Rolle spielte. Sie weisen zahlreiche Schwachstellen auf verschiedenen Ebenen wie Sicherheit, Benutzerfreundlichkeit und Verwaltung auf. Seien Sie sich bewusst, dass ein ungeschützter VPN-Zugang zu Ihrem Netzwerk aufgrund verschiedener Schwachstellen eine ernsthafte Bedrohung für Ihr Unternehmen darstellt.

Wenn Ihre Nutzer zum Beispiel unbewusst Opfer von Phishing-Angriffen werden und bösartige Software auf ihr Gerät herunterladen, kann dies schwerwiegende Folgen für Ihr Unternehmen haben. Für Hacker ist es dann ein Leichtes, sich Zugang zu Unternehmensressourcen zu verschaffen und sensible Informationen in die Hände zu bekommen. Glauben Sie nicht, dass Ransomware-Angriffe Ihr Unternehmen oder Ihre Bildungseinrichtung nicht treffen können, und seien Sie vorbereitet.

vpn-security-issues
Wenn Sie Benutzer ein VPN auf ihrem eigenen Laptop installieren lassen, setzen Sie Ihr Unternehmen einem Risiko aus, da Sie nicht wissen, was damit geschieht. Die Verwendung eines virtuellen privaten Netzwerks ist nicht die beste Praxis.

Angriffe auf RDP nehmen zu

Einem Bericht zufolge stiegen die Brute-Force-Angriffe auf RDP im letzten Monat um 41%. Noch aufschlussreicher ist, dass Forscher einen Anstieg des Verkaufs gestohlener RDP-Anmeldeinformationen in so genannten "RDP-Shops" festgestellt haben. Diese Anmeldedaten werden von anderen Banden und Hackern verwendet, um sich Zugang zum Unternehmensnetzwerk zu verschaffen und möglicherweise Ransomware auf Unternehmensressourcen zu installieren.

Diese Ransomware-Angriffe haben zugenommen, denn die meisten Unternehmen haben sich auf diese Krise durch eine Form des direkten Zugriffs eingestellt. Dadurch entstehen Risiken für Cyberangriffe und Bedrohungen, denn wenn ein Gerät mit Malware infiziert ist, hat der Angreifer nun einen direkten Weg über den Computer in das System des Unternehmens.

Nacktes RDP ist zwar die einfachste, aber auch die unsicherste Methode für den Fernzugriff. Dies ist aus mehreren Gründen problematisch:

  • Erstens sind diese Protokolle im Wesentlichen dem Internet ausgesetzt und ein ideales Ziel für Brute-Forcing und das Ausspähen von Anmeldedaten, und schließlich werden einige dieser Anmeldedaten von Angreifern als Teil einer Spear-Phishing-Kampagne zum Datendiebstahl verwendet.

  • Zweitens erlauben diese Remote-Dienste wahrscheinlich nicht verwalteten (mobilen) Geräten den direkten Zugriff auf die Unternehmensnetzwerke, und aufgrund der Funktionsweise der nicht verwalteten Systeme bieten sie kaum Einblick in die neuen Hosts, die sich mit diesen Diensten verbinden.

  • Schließlich handelt es sich bei diesen Anlagen um private Geräte, die nicht verwaltet werden, d. h. sie verfügen wahrscheinlich über keine Patch-Verwaltung, einen veralteten Virenschutz, übermäßige Berechtigungen, Verwaltungskontrollen und funktionsfähige Verbindungen zu externen Geräten. Ein Rezept für eine Katastrophe und folgende Cyberangriffe ist im Anmarsch.

rdp-angriffe-haben-zugenommen-ransomware
Ransomware-Angriffe haben zugenommen. Immer mehr Menschen arbeiten aus der Ferne über unsichere Lösungen, und wenn sie zum Beispiel keine gute Sicherheitshygiene betreiben, ist ein Angriff nicht weit entfernt. Es ist wichtig, sich vor Schwachstellen zu schützen.

Leider "müssen" die Dinge im Moment so sein. Man muss reagieren und reagieren, um das Unternehmen am Leben zu erhalten. Das erfordert von den Unternehmen, dass sie die Dinge zum Laufen bringen und diese Risiken akzeptieren, aber das sollte nicht lange so bleiben. Es kann nicht so sein. Auch dies ist keine Eintagsfliege, sondern ein Vorbote dessen, was noch kommen wird. Und dieser Virus wird weiterhin Auswirkungen auf Ihr Unternehmen haben, selbst wenn sich die Dinge "normalisieren".

Die Mitarbeiter sagen bereits, dass sie sich mehr Sorgen um die Arbeit in einem Büro machen, 49% im Gegensatz zu 21%, wie sich dies entwickelt hat. Es ist wahrscheinlich, dass diese Mitarbeiter aus einer Vielzahl von Gründen nicht in das Unternehmensnetz zurückkehren werden. Wenn das die Realität ist, dann ist es umso klarer, dass Sie jetzt die Möglichkeit haben, die Art und Weise, wie Sie dieses Problem angehen, zu ändern und sich schrittweise auf eine sicherere, aber auch fernere Zukunft zuzubewegen.

Awingu ermöglicht den für einen sicheren Fernzugriff erforderlichen Wandel

Awingu sieht den Wandel, der kommen wird. Und wir haben unsere Lösung so aufgebaut, dass sie diese Zukunft unterstützt und ermöglicht, aber wir haben unsere Lösung anders aufgebaut als diese anderen veralteten Ansätze.

Wir sehen den Wert der Strategie, die dazu beiträgt, den zukünftigen Zustand von Unternehmen zu ermöglichen, indem wir den Benutzer vom aktiven Internet fernhalten und in einem sicheren Container schützen. Auf diese Weise können wir dabei helfen, die Grundsätze von Zero Trust wie Passwortmanagement, Patch-Management, die Verwendung von Remote-Workspace-Lösungen, Browser-Isolierung und eine Vielzahl anderer sicherer Remote-Workforce-Lösungen auf einmal durchzusetzen. 

Viele Unternehmen haben bereits mit der Implementierung von Awingu für die Fernarbeit oder die digitale Transformation begonnen. Sie nutzen die integrierten Sicherheitsfunktionen wie Context Awareness, granulare Nutzungskontrolle, MFA, Sitzungsaufzeichnung usw., damit die Mitarbeiter auf ihren eigenen Geräten, sogar auf mobilen Geräten, einfach und sicher arbeiten können. Gleichzeitig können sie kontrollieren, was mit den Daten geschieht, und haben sogar Zugriff auf die Erkennung von Anomalien und ein Dashboard für alles, was die Benutzer tun. Die Verwendung eines einheitlichen Arbeitsbereichs wie Awingu bringt Vorteile für Benutzer und Administratoren.

Beispiel: BlackBerry Digital Workplace

Schauen wir uns an, wie Awingu und BlackBerry den "BlackBerry Digital Workplace" entwickelt haben: ein BlackBerry-Paket, das Cylance Protect, BlackBerry Desktop und Awingu zu einem sehr attraktiven Preis enthält.

Dieses sichere Fernzugriffsbündel bietet sicheren und kontrollierten Zugriff auf VDIs, Remote-Desktops, Server Based Computing, Intranets, Dateiserver, ... innerhalb eines verwalteten Containers (BlackBerry Desktop). Bei dem Container handelt es sich um einen Chromium-basierten Browser, der für die Ausführung von Awingu optimiert ist.

Das Bundle überträgt auch Cylance Protect - eine ML-basierte Malware-Schutzlösung der nächsten Generation - auf das lokale Gerät. Wenn Cylance Protect nicht auf dem Gerät läuft, ist kein Zugriff auf den Container (BlackBerry Desktop) und somit auch kein Zugriff auf Awingu möglich. Perfekt für die Einführung von Bring Your Own Laptop oder um Auftragnehmern (und B2B-Kunden) sicheren Zugriff auf Ihre Unternehmensressourcen (Anwendungen, Desktops, Dateien) zu ermöglichen.

Über den Autor
Arnaudplatz
Arnaud Marliere

Vorstand für Vertrieb und Marketing

Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!