X

Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Akamai logo
+1-8774252624
+1-8774252624
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Akamai testen
Support bei Angriffen
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Dark background with blue code overlay

Betriebsbereitschaft und Reaktion auf die Ukraine-Krise

Akamai Wave Blue

Verfasser

Akamai

February 25, 2022

Akamai Wave Blue

Verfasser

Akamai

In den letzten Wochen hat die Welt erlebt, wie die geopolitischen Spannungen zwischen Russland und der Ukraine zunahmen. Heute eskalierten diese Spannungen, als der russische Präsident eine Militäroperation in der Ukraine ankündigte. Akamai ist in Gedanken bei den Bürgern und Einwohnern der Ukraine und bei allen, die von diesen Aktionen betroffen sind. Die physische Belastung durch Gewalt ist natürlich der verheerendste Aspekt dieser Entwicklung. Doch auch die Cyberbedrohungen, die mit dieser Krise einhergehen, haben das Potenzial, unseren Alltag stark zu beeinträchtigen. Als Unternehmen, das es sich zur Aufgabe gemacht hat, das digitale Leben zu unterstützen und zu schützen, liegt es in unserer Verantwortung, diese Bedrohungen im Namen von Unternehmen weltweit und den Milliarden von Menschen, denen sie dienen, zu bewältigen. 

Akamai beobachtet aufmerksam die Berichte über eine Zunahme von Cyberaktivität in Russland, die von Forschungsgruppen wie Unit 42 bereitgestellt werden. Auch die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) empfiehlt, dass sich Unternehmen und Regierungsbehörden im Rahmen der Shields-up-Kampagne auf Cyberangriffe vorbereiten, die die kritische US-Infrastruktur stören, unterbrechen oder sogar zerstören könnten. Die Sicherheits- und Netzwerkteams von Akamai nutzen unsere umfassenden Einblicke in die Internetaktivität, um potenzielle Cyberbedrohungen genau zu überwachen und darauf reagieren zu können. Wir ergreifen geeignete Maßnahmen, um unsere Abwehrmechanismen zu überprüfen und die Integrität der Systeme und Netzwerke von Akamai zu gewährleisten. 

In Situationen wie diesen gibt es keine einzelnen Maßnahmen, die Unternehmen ergreifen können, um sich selbst vollkommen zu schützen. Empfehlungen wie die von der CISA sind weitreichend, aber angemessen angesichts der vielfältigen Taktiken, die von den Bedrohungsakteuren in der Vergangenheit angewandt wurden. Es ist wichtig, zur Kenntnis zu nehmen, dass Bedrohungen nicht unbedingt von Russland oder der Ukraine ausgehen müssen, sondern vertraute Angriffsmethoden und -vektoren nutzen werden. 

Akamai empfiehlt Unternehmen, Maßnahmen in den folgenden Bereichen zu priorisieren:

Betriebsbereitschaft bei DDoS-Angriffen

Es gibt fünf Schlüsselbereiche, um eine Betriebsbereitschaft zur Abwehr von DDoS-Angriffen zu entwickeln und aufrechtzuerhalten. Dazu gehören die Durchführung von Serviceprüfungen, die Bestätigung autorisierter Servicekontakte zur Schadensbegrenzung, die Überprüfung und Aktualisierung von Runbooks, die Durchführung von Übungen zur Betriebsbereitschaft und die Aktualisierung Ihrer Notfallkommunikationsmethoden. Unternehmen, die bereits über eine Lösung zur DDoS-Abwehr verfügen, sollten auch die Prozesse überprüfen und aktualisieren, die steuern, wann Traffic zu dieser Lösung umgeleitet wird und wann nicht. Wenn Sie angesichts eines DDoS-Angriffs sofortige Hilfe benötigen, stehen Ihnen die Sicherheitsexperten von Akamai zur Seite.

Geoblocking implementieren

Es ist ebenfalls eine Option, Traffic aus Regionen, von denen bekanntermaßen Bedrohungen ausgehen, zu blockieren. Es gibt eine Vielzahl von Tools, mit denen geografisch basierte Blockierregeln implementiert werden können, aber eines der gängigsten Tools ist eine WAF. In diesem Fall würde ein Unternehmen individuelle WAF-Regeln implementieren, die bestimmten GeoIP-Attributen entsprechen, um eine Region zu blockieren. Diese Methode ist jedoch nicht zu 100 % effektiv und Unternehmen sollten daher nicht ausschließlich auf sie zurückgreifen. Akamai bietet eine WAF-Lösung an, die Sie bei der Implementierung von Geoblocking unterstützen kann.

Anfällige Systeme patchen

Es ist von entscheidender Bedeutung, Betriebssysteme, Software, Anwendungen und Netzwerkkomponenten regelmäßig auf Schwachstellen zu überprüfen. Andernfalls könnte ein Cyberkrimineller dadurch Zugriff auf Ihr System erlangen und Schäden verursachen. Viele Server, vor allem solche in Umgebungen mit hohem Risiko, wenn sie z. B. direkt mit dem Internet erreichbar sind, wurden möglicherweise bereits kompromittiert, bevor Sicherheitsteams die Bedrohung erkennen konnten. Sollte das Patching nicht schnell genug durchgeführt werden können, kann eine Web Application Firewall (WAF) einem Unternehmen helfen, Zeit zu gewinnen. Akamai aktualisiert die Regeln seiner Web Application Firewall (WAF) kontinuierlich, um Schutz vor bekannten Exploits und ihren Varianten zu bieten. WAF-Schutzmaßnahmen können für Webserver zwar sehr effektiv sein, doch Unternehmen sollten auch alternative Angriffsvektoren in Betracht ziehen, die zu einer Kompromittierung geführt haben könnten. Daher empfehlen wir den Einsatz von Mikrosegmentierung, um die Sichtbarkeit möglicher Risiken zu erhöhen sowie diese Risiken und die Verbreitung zu reduzieren. 

Segmentieren Sie Ihr Netzwerk zum Schutz vor Ransomware

Segmentierung ist einer der wichtigsten Schritte, die Sie ergreifen können, um Ihre Cyberresistenz zu verbessern und die Verbreitung von Ransomware zu verhindern. Es gibt fünf Phasen der Ransomware-Abwehr: Vorbereiten, Verhindern, Erkennen, Beheben und Wiederherstellen. Akamai Guardicore Segmentation bietet die Tools und das Fachwissen, um die Wahrscheinlichkeit und die Auswirkungen von Ransomware-Angriffen zu reduzieren. Unternehmen, die zusätzliche Bandbreite oder mehr Fachwissen benötigen, können auf die Hunt-Services zurückgreifen, die die Sicherheitsexperten von Akamai anbieten, um Unternehmen bei der schnellen Implementierung dieser fünf Phasen der Ransomware-Abwehr zu unterstützen.

Für weitere Informationen über die Schritte, die Sie zum Schutz Ihrer Organisation ergreifen können, finden Sie hier hilfreiche Ressourcen:

Akamai Wave Blue

Verfasser

Akamai

February 25, 2022

Akamai Wave Blue

Verfasser

Akamai

Verwandte Blogbeiträge

Die Behavioral DDoS Engine von Akamai ist eine leistungsstarke Ergänzung jeder tiefgreifenden Verteidigungsstrategie.
Die Behavioral DDoS Engine von Akamai ist eine leistungsstarke Ergänzung jeder tiefgreifenden Verteidigungsstrategie.

Behavioral DDoS Engine von Akamai: ein Durchbruch in der modernen DDoS-Abwehr

November 07, 2024
Digitale Infrastrukturen wachsen – und damit wächst auch die Bedrohung durch DDoS-Angriffe. Erfahren Sie, wie Ihr Unternehmen mit der Behavioral DDoS Engine von Akamai online bleibt.
von Aseem Ahmed und Abdeslam Bella
Weitere Informationen
Unsere neue spezielle Rails-Regel erkennt täglich Zehntausende von Code-Injection-Versuchen in Rails weltweit.
Unsere neue spezielle Rails-Regel erkennt täglich Zehntausende von Code-Injection-Versuchen in Rails weltweit.

Rails ohne Fails: Abwehr von Code-Injection-Angriffen

November 06, 2024
Schützen Sie Ihre kritischen Ruby-on-Rails-Anwendungen durch dedizierte Erkennung von Code-Injection.
von Sam Tinklenberg, Maxim Zavodchik, und Aparna Mandal
Weitere Informationen
Es steht außer Frage, dass die KI-Revolution die Cybersicherheit zum Guten und zum Schlechten verändert hat.
Es steht außer Frage, dass die KI-Revolution die Cybersicherheit zum Guten und zum Schlechten verändert hat.

Künstliche Intelligenz: Ist der Hype um KI gerechtfertigt?

November 04, 2024
Informieren Sie sich über KI-Technologien wie Inferenz, Deep Learning und generative Modelle, um zu erfahren, wie LLMs und KI die Cybersicherheit und die Technologiebranche verändern.
von Berk Veral
Weitere Informationen