Wie die DNS-Ebene Ihr Unternehmensnetzwerk noch besser schützt.

Illustration: Absmeier, Egorshirikov

Der Security-Anbieter FireEye ist selbst Opfer eines Hackerangriffs geworden. Ein erhobener Zeigefinger oder gar Häme sind aber nicht angebracht, denn dieser Zwischenfall zeigt eines: Jeder kann Opfer eines Cyberangriffs werden. Trotzdem sollten wir jetzt nicht den Kopf in den Sand stecken – mit den richtigen Maßnahmen können Sie Cyberkriminelle effizient aus den eigenen Systemen fernhalten. Hier drei Tipps für den präventiven Einsatz des Domain Name Systems (DNS), um Angreifern das Leben möglichst schwer zu machen.

Neue Bedrohungen alt aussehen lassen

Beginnen Sie Ihre Absicherung schon auf der DNS-Ebene und sorgen Sie dafür, dass Ihre Threat Intelligence schnell, verlässlich und immer up-to-date ist. Viele erfolgreiche Angriffe setzen auf Neuartigkeit und die oft immer noch unzureichend geschützte DNS-Ebene. Sei es ein »Zero Day«-Exploit eines Systems, der noch nicht bekannt und damit noch nicht gefixt ist oder eine neue Domain, die mit eingeschleuster Malware kommuniziert. Je unbekannter die Angriffsvektoren sind, desto wahrscheinlicher ist es, dass die Security-Systeme nicht reagieren.

Achten Sie also bei der Wahl einer Security-Lösung darauf, dass Gefahrenindikatoren möglichst häufig aktualisiert werden. Weiteren Schutz bietet der Einsatz von künstlicher Intelligenz in den Security-Lösungen. Diese erkennt sogenannte Domain Generating Algorithms zuverlässig, welche mit neu generierten Domain Namen versuchen, statische Blacklists zu umgehen.

Volle Netzwerkeinsicht

Verschaffen Sie sich Übersicht über Ihr Netzwerk. Denn nur so können Sie wissen, mit wem Geräte kommunizieren und ob Daten exfiltriert werden oder ein Kontakt zu gefährlichen Domains besteht. Auf der Basis dieser Übersicht können Sie dann Ihre Sicherheitsmaßnahmen auch optimal orchestrieren.

Die DNS-Ebene bietet Ihnen hierfür Einsichten auf die verschiedensten Geräte und Kommunikationsanfragen aus einer Hand. Mit einer kompletten DDI Lösung (DNS, DHCP und IPAM), können Sie dann unkompliziert gefährliche Geräte im Netzwerk schnell erkennen, Bedrohungen eindämmen und die Sicherheit auch in einem wachsenden Netzwerk lückenlos aufrecht erhalten.

Denken wie ein Hacker

Seien Sie mit Angreifern auf Augenhöhe: Zu denken wie ein Angreifer, hilft Ihnen dabei, die nächsten Schritte eines Hacks vorauszuahnen. Damit können Sie den Bedrohungen proaktiv begegnen und einen wichtigen Vorteil für die Abwehr erhalten. Eines der zentralen Frameworks dafür ist MITRE ATT&CK, welche Angriffe in verschiedene Taktiken unterteilt, die mit bestimmten Techniken erreicht werden. So werden Angriffe detailliert aufgeschlüsselt.

Entscheiden Sie sich also am besten für eine Security-Lösung, die Hand in Hand mit solch einem Framework zusammenarbeitet. So können Sie die Theorie des Frameworks effizient in die Praxis umgesetzt werden und in einem Security-Audit schnell die Bereiche aufdecken, in denen nachgebessert werden muss.

Eines ist klar: Der Angriff auf FireEye hat alle Tricks und Kniffe benötigt, mit denen die Hacker aufwarten konnten. Security auf der DNS-Ebene ist Ihr Schlüssel dafür, auch die neuesten Angriffsvektoren abzusichern und selbst die kreativsten Angreifer aus den eigenen Systemen fern zu halten. Ein Blick auf diesen wichtigen Baustein für eine erfolgreiche Cybersecurity-Strategie lohnt sich also.

Felix Blank, Senior Manager Systems Engineer CEUR bei Infoblox

873 Artikel zu „Cyberattacke“

NEWS | IT-SECURITY

Projekt Heimdall setzt auf KI: Anti-Spam-Cloud gegen Cyberattacken

6. Dezember 2020

Mit dem Projekt Heimdall hat das Paderborner Unternehmen Net at Work eine recht neue Form intelligenter Spam-Abwehr vorgestellt, die zur Verteidigung gegen Spam und Schadsoftware auf Schwarmintelligenz setzt. Heimdall ist eine Anti-Spam-Cloud, die Anwendern der Secure-E-Mail-Gateway-Lösung NoSpamProxy proaktiven Schutz vor Phishing, Spam und weiteren Bedrohungen bieten kann. Noch befindet sich das Projekt in der…