Die Wartungsversion von Awingu 5.2.4 ist jetzt verfügbar!

Laut UK NCSC sind RDP und VPN die größten Risiken für Ransomware-Angriffe: Wie Awingu eine solide Lösung bieten kann

Die UK NCSC (Nationales Zentrum für Cybersicherheit) wurde 2016 gegründet, um den die Notwendigkeit einer zentralen Anlaufstelle für Cybersicherheit in der britischen Regierung, um unsere nationale Verteidigung zu verbessern und das Vereinigte Königreich zum sichersten Ort zu machen, an dem man online leben und arbeiten kann.

In ihrer Jahresbilanz 2021 stellte die NCSC fest, dass die Cyber-Bedrohungen im Vereinigten Königreich weiter zunehmen und sich weiterentwickeln. "Covid-19 hat die Cybersicherheitslandschaft weiter geprägt. Cyber-Kriminelle nutzten die Pandemie als Chance, während feindlich gesinnte Staaten ihre Cyber-Operationen verlagerten, um Impfstoffe und medizinische Forschung zu stehlen und andere Nationen zu untergraben, die bereits durch die Krise beeinträchtigt waren. Die Pandemie hat auch hat die Digitalisierung beschleunigt, da Unternehmen und Kommunalverwaltungen ihre Dienstleistungen zunehmend ins Internet verlagern und wichtige Dienste immer stärker auf cloud-IT angewiesen sind Bestimmung. Dies hat die Angriffsfläche für Angriffe vergrößert und die Cybersicherheit für Unternehmen oft schwieriger gemacht. "Diese Auswirkungen sind nicht auf das Vereinigte Königreich beschränkt.... Sie sind global."

"In den ersten vier Monaten des Jahres 2021 hat die NCSC die gleiche Anzahl von Ransomware-Vorfällen bearbeitet wie im gesamten Jahr 2020, was wiederum mehr als dreimal so viel war wie 2019."

Ransomware-Angriffe wurden als die größte Cyber-Bedrohung im Jahr 2021 identifiziert. Nicht nur im Vereinigten Königreich bedrohen Ransomware-Angriffe kritische nationale Infrastrukturen (z. B. Krankenhäuser, Energieversorger), ...). Die Auswirkungen auf die reale Welt sind enorm: "Im Juli gab die irische Gesundheitsbehörde (Irish Health Service Executive) bekannt, dass sich die Wiederherstellungskosten nach einem Angriff im Mai auf $600 Millionen belaufen würden (£442 Mio.), während der Stadtrat von Hackney im Februar die Kosten auf etwa £10 Millionen Euro für die Wiederherstellung nach einem Cyberangriff im Jahr 2020".

Remote Desktop Protokoll an der Spitze der Liste

Der NCSC identifizierte tder am häufigsten verwendete Ransomware angreifen Vektoren. Diese sind:

  • RDP: Angriffe über das Remote-Desktop-Protokoll sind die von Ransomware-Hackern am häufigsten genutzten Fernzugriffstools. Hacker nutzen unsichere RDP-Konfigurationen, die sie durch Phishing-Angriffe, Datenverletzungen oder das Sammeln von Anmeldeinformationen erhalten haben, um sich Zugang zu den Opfern zu verschaffens Umwelt. Awingu hat bereits in der Vergangenheit festgestellt, dass viele (viele!) Unternehmen mit ihren RDP-Implementierungen schlampig sind. Der Wechsel in den öffentlichen cloud macht die Dinge nicht besser. Sie machen die Dinge leider nur noch schlimmer! (hier mehr lesen)
  • VPN: Seit der Verlagerung des Lernens und Arbeitens aus der Ferne seit Beginn der Pandemie nutzen Bedrohungsakteure Schwachstellen in virtuellen privaten Netzen aus, um den Fernzugriff zu übernehmen. Tatsächlich sind alle großen VPN-Anbieter von Sicherheitsverletzungen betroffen, einige sogar mehrfach im selben Jahr. VPN als Technologie wurde geboren in 1996. Lassen'Aber seien wir ehrlich, das waren andere Zeiten. (Lesen Sie unseren Blog-Beitrag zu diesem Thema)
  • Ungepatchte Geräte: Angreifer zielen auf nicht gepatchte Software- und Hardware-Geräte ab, um sich Zugang zum Opfer zu verschaffens Netzwerk. Ein Beispiel hierfür sind die Schwachstellen in Microsoft Exchange Server, die bekanntermaßen von hartnäckigen Bedrohungsgruppen ausgenutzt wurden.

Awingu als Retter in der Not

Werfen Sie die vorhandene RDP-Umgebung nicht weg, sondern sichern Sie sie einfach ab ...

Verwendet Ihr Unternehmen derzeit RDP für den Fernzugriff, um Mitarbeitern oder Auftragnehmern den Zugang zu ermöglichen? Awingu kann einen großen Teil der Risiken beseitigen durch Verlagerung des RDP-Zugriffs auf den Browser (in HTTPS/HTML5) anstatt das RDP-Protokoll (mit dem lokalen RDP-Client) als solches zu verwenden; durch sehr einfache Hinzufügen von MFA (Multi-Faktor-Authentifizierung); durch nur Zugriff auf Port 443 erforderlich (HTTPS); und indem sie nicht nur vollständige Nutzungsprüfung und Erkennung von Anomalien, aber auch viel mehr out-of-the-box.

Es gibt keinen Grund, die Desktop-Remote-Bereitstellung in ihrer jetzigen Form über Bord zu werfen. Aber Sie sollten RDP nicht mehr als direktes Mittel für den Zugriff der Benutzer auf ihre Anwendungen oder Desktops verwenden.

Hören Sie auf, RDP in der Öffentlichkeit zu zeigen. Awingu vorne hinzufügen.

Wie funktioniert es? Awingu ist ein Virtual Appliance das als gateway fungiert und in der Infrastruktur Ihrer Wahl installiert werden kann (Ihr eigenes Rechenzentrum oder ein öffentliches cloud). Das Awingu gateway kommuniziert mit Ihren bestehenden Backend-RDP-Diensten (Anwendungen, Desktops, Server, ...) und macht sie in HTML5 verfügbar, so dass sie im Browser zugänglich sind. Awingu fügt auch eine Reihe anderer Funktionen hinzu, wie z.B. Single Sign-On, MFA, Nutzungsüberwachung, Zugriff auf Dateiserver. Die Tatsache, dass Awingu ein einfaches gateway ist, bedeutet, dass es innerhalb weniger Stunden installiert.

Überblick über die einfache Awingu-Architektur

Haben Sie noch Windows Server 2008 im Einsatz? Vielleicht sogar noch älter? Da Awingu mit dem RDP-Protokoll arbeitet, alte Versionen werden ebenfalls unterstützt. (hier mehr lesen)

Außerdem, für den Endverbraucher ist das Leben einfach. Sie müssen sich lediglich über ihren Browser bei ihren Diensten anmelden. Das ist etwas, womit sie im Privatleben sehr vertraut sind (man denke an Gmail, Facebook und dergleichen). Die Tatsache, dass Awingu vollständig mandantenunabhängig ist auch ein großes Plus für IT-(Support-)Teams. Keine Probleme mehr mit der Bereitstellung und Aktualisierung von Agenten auf Geräten. Besonders für Auftragnehmer. Apropos AuftragnehmerSieSie geben ihnen keinen RDP-Zugang von ihren eigenen Geräten aus, richtig?

Umschlag des Awingu Whitepaper über die Sicherung von RDP

Möchten Sie mehr darüber erfahren, wie Awingu Ihr RDP um zusätzliche Sicherheitsebenen ergänzt?

Laden Sie unser Whitepaper herunter: "Über RDP hinaus"

WHITEPAPER HERUNTERLADEN
Werfen Sie die VPN weg, wo immer Sie können ...

Wo wir sicher auf Ihren RDP-Plattformen aufbauen können, VPNsind ein anderes Spiel. Awingu braucht kein VPN. Awingu kann Ihnen helfen, die Notwendigkeit eines VPN zu ersetzen. Je nachdem, was Ihr Ausgangspunkt ist, nutzen Sie Awingus Reverse Proxy (für Webanwendungen) oder HTML5-Dateibrowser (Zugriff auf Ihre Dateisysteme über WebDav oder CiFS) sowie RDP-basierte Anwendungen oder Desktops.

RLesen Sie mehr darüber, wie sich Awingu von anderen unterscheidet und besser - von einem VPN hier.

Möchten Sie mehr über Awingu erfahren?

Sprechen Sie mit unserem Team um herauszufinden, wie einfach es ist, Awingu zu Ihrem RDP hinzuzufügen, oder machen Sie sich die Hände schmutzig, indem Sie Start eines kostenlosen Pilotprojekts.

 

Über den Autor
Arnaudplatz
Arnaud Marliere

Vorstand für Vertrieb und Marketing

Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!