Skip to main content
Dark background with blue code overlay
Blog

Einsatzbereitschaft und aktuelle Handlungsempfehlungen im Hinblick auf die Ukraine-Krise

Akamai blue wave

Written by

Akamai

February 25, 2022

In den letzten Wochen hat die Welt miterlebt, wie die geopolitischen Spannungen zwischen Russland und der Ukraine eskaliert sind. Gestern haben sich diese Spannungen mit der Ankündigung eines Militäreinsatzes in der Ukraine durch den russischen Präsidenten weiter verschärft. Akamai ist in Gedanken bei allen ukrainischen Bürgern und Einwohnern sowie bei allen, die von diesen Aktionen betroffen sind. Die Cyberbedrohungen, die mit dieser Krise eskalieren, haben das Potenzial, unser tägliches Leben in hohem Maße zu stören. Gemäß unseres Unternehmensmottos „Powering and Protecting Life Online“, liegt es in unserer Verantwortung, diese Bedrohungen im Namen von Organisationen auf der ganzen Welt und den Milliarden von Menschen, denen sie dienen, zu bekämpfen.

Akamai verfolgt aufmerksam die Experten-Berichte, darunter Unit 42, zur aktuellen Bedrohungslage und über verstärkte russische Cyber-Aktivitäten. Gruppen wie die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) haben Handlungsempfehlungen für Unternehmen und Regierungsbehörden herausgegeben, um sich auf Cyberangriffe vorzubereiten, die die kritische Infrastruktur der USA stören, deaktivieren oder zerstören könnten. Die Sicherheits- und Netzwerkteams von Akamai nutzen unseren umfassenden Überblick über globale Internet-Aktivitäten, um potenzielle Cyber-Bedrohungen genau zu überwachen und darauf zu reagieren, und wir ergreifen geeignete Maßnahmen, um unsere Verteidigungsmechanismen zu überprüfen und die Integrität der Akamai-Systeme und des Akamai-Netzwerks sicherzustellen.

In Situationen wie dieser gibt es keine Einzelmaßnahme, die ein Unternehmen ergreifen kann, um sich zu schützen. Empfehlungen, wie die von der CISA veröffentlichten, sind breit angelegt, aber angesichts der Vielfalt der Taktiken, die Bedrohungsakteure in der Vergangenheit eingesetzt haben, angemessen. Es ist wichtig zu verstehen, dass die Bedrohungen nicht unbedingt aus Russland und der Ukraine stammen, sondern bekannte Angriffsmethoden und -vektoren nutzen.

 

Akamai empfiehlt Unternehmen, Maßnahmen in den folgenden Bereichen zu priorisieren:

Operative Bereitschaft für einen DDoS-Angriff

Bei der Entwicklung und Aufrechterhaltung der operativen Bereitschaft zur Abschwächung von DDoS-Angriffen gibt es fünf Schlüsselbereiche, auf die es ankommt. Dazu gehören:

  • die Durchführung von Service-Validierungen
  • die Bestätigung autorisierter Mitigation-Service-Kontakte
  • die Überprüfung und Aktualisierung von Runbooks
  • die Durchführung von Operational-Readiness-Übungen
  • die Aktualisierung der Kommunikationsmethoden für Notfälle.

Unternehmen, die über einen DDoS-Entschärfungsdienst verfügen, sollten auch die Prozesse für die Zu- und Abschaltung ihres Dienstes überprüfen und aktualisieren. Wenn Sie im Falle eines DDoS-Angriffs sofortige Unterstützung benötigen, stehen Ihnen die Sicherheitsexperten von Akamai zur Verfügung.

 

Implementation von Geo-Blocking

Das Blockieren von Datenverkehr aus Regionen, aus denen Bedrohungen bekanntermaßen stammen, ist ebenfalls eine Option. Es gibt eine Reihe von Tools, mit denen sich geografisch basierte Blockierungsregeln implementieren lassen, ein gängiges Tool ist jedoch eine Web Application Firewall WAF. In diesem Fall setzt ein Unternehmen benutzerdefinierte WAF-Regeln ein, die auf bestimmte GeoIP-Attribute abgestimmt sind, um eine Region zu blockieren. Diese Methode ist nicht zu 100 % effektiv und sollte nicht ausschließlich eingesetzt werden. Akamai verfügt über eine WAF-Lösung, die bei der Implementierung von Geo-Blocking helfen kann.

 

Patches für anfällige Systeme

Die regelmäßige Überprüfung von Betriebssystemen, Software, Anwendungen und Netzwerkkomponenten auf Schwachstellen, die es einem böswilligen Benutzer ermöglichen könnten, auf Ihr System zuzugreifen und Schaden anzurichten, ist entscheidend. Viele Server, insbesondere solche, die direkt mit dem Internet verbunden sind, können bereits gefährdet sein, bevor Sicherheitsteams die Bedrohung erkennen. Wenn Patches nicht schnell genug aufgespielt werden können, kann eine Web Application Firewall (WAF) einem Unternehmen Zeit verschaffen. Akamai aktualisiert die Regeln seiner Web Application Firewall (WAF) ständig, um Schutz vor bekannten Exploits und ihren Varianten zu bieten. Obwohl WAF-Schutzmaßnahmen für Webserver sehr effektiv sein können, müssen Unternehmen auch alternative Angriffswege in Betracht ziehen. Zu diesem Zweck empfehlen wir den Einsatz von Mikrosegmentierung, um einen Überblick über mögliche Schwachstellen zu erhalten und das Risiko und die Verbreitung zu verringern.

 

Segmentieren Sie Ihr Netzwerk, um sich vor der Bedrohung durch Ransomware zu schützen

Die Segmentierung ist einer der wichtigsten Schritte, die Sie unternehmen können, um Ihre Cyber-Resilienz zu verbessern und die Verbreitung von Ransomware zu verhindern. Es gibt fünf Phasen der Ransomware-Abwehr: Vorbereiten, Verhindern, Erkennen, Beseitigen und Wiederherstellen. Die Akamai Guardicore-Segmentierung bietet Tools und Know-how, um die Wahrscheinlichkeit und die Auswirkungen von Ransomware-Ereignissen zu verringern. Für Unternehmen, die zusätzliche Bandbreite oder Fachwissen benötigen, bieten die Hunt-Services des Akamai-Sicherheitsexpertenteams die Möglichkeit, diese fünf Phasen der Ransomware-Abwehr schnell umzusetzen.

 

Weitere Informationen zu den Maßnahmen, die Sie zum Schutz Ihres Unternehmens ergreifen können, finden Sie in diesen hilfreichen Ressourcen:

 



Akamai blue wave

Written by

Akamai

February 25, 2022