Ein Schutz gegen Bedrohungen wie Malware oder Viren gehört heute zur grundlegenden Ausstattung von PCs, und zwar auf dem Client und dem Server. Microsoft Defender ist im Lieferumfang aller aktuellen Windows-Versionen enthalten. Doch wird die Antiviren-Software den Ansprüchen einer sicheren Unternehmens-IT auch gerecht?
Microsoft warnt davor, dass Angreifer mit einem auf GitHub allgemein zugänglichen Hacking-Tool bekannte Schwächen von Active Directory ausnutzen können. KrbRelayUp erlaubt ihnen bei einer erfolgreichen Attacke, administrative Rechte zu erlangen und beliebigen Code auf kompromittierten Geräten als SYSTEM auszuführen.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.
Der Bedarf nach Sicherheit nimmt laufend zu und die Auflagen, die durch interne oder externe Compliance-Richtlinien entstehen, werden immer strenger. Gleichzeitig fehlt das benötigte Fachpersonal zur Bewältigung dieser Aufgaben. Es lohnt sich für Unternehmen deshalb, sich nach effektiven technischen Lösungen umzusehen.
Die Hornetsecurity Group wertete die zahlreichen Angriffe aus, mit denen ihre Kunden 2021 konfrontiert waren. Der Spezialist für E-Mail-Security dokumentiert, welche Techniken und Tricks die Cyberkriminellen besonders einsetzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Entwicklungen.
Bei Defender for Business handelt es sich um eine Security-Lösung für kleinere und mittlere Unternehmen, die sich vor allem durch eine einfachere Nutzung von Defender for Endpoint (das frühere ATP) unterscheidet. Bis dato war sie nur über ein Microsoft 365-Abo zu haben, nun gibt es sie auch als separates Produkt.
Sobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheitsmechanismen des Systems auszuhebeln. Dazu gehört besonders das Deaktivieren des Virenscanners. Der Manipulationsschutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.
Potenziell unerwünschte Anwendungen (PUAs) sind zwar nicht bösartig, aber zumindest störend. Sie zeigen Werbung aus dubiosen Quellen an, leiten die Browser-Startseite um oder nutzen den Computer heimlich für Krypto-Mining. Admins können Microsoft Defender mit PowerShell oder GPOs konfigurieren, um solche Aktivitäten zu stoppen.
Dienste und Produkte mit "Azure" im Namen erwecken den Eindruck, dass sie auf die Cloud beschränkt seien, selbst wenn sie hybride Fähigkeiten bieten. Daher hat Microsoft kürzlich viele Dienste aus dem Sicherheitsportfolio umbenannt. Der folgende Beitrag gibt einen kurzen Überblick über die Sicherheitsprodukte und ihre wichtigsten Features.
Wenn Ihr Server Verbindungen zu einem unbekannten Host aufbaut, dann könnte dies ein Zeichen dafür sein, dass er kompromittiert wurde. Mit Hilfe von tcpdump und WinDump können Sie ausgehende TCP-Pakete unter Linux und Windows aufzeichnen und erkennen, welche Programme suspekte Adressen kontaktieren.
Microsoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory erkennen kann. Sie analysiert dazu den Datenverkehr und das Benutzerverhalten auf DCs und ADFS-Servern. Darüber hinaus deckt sie Schwachstellen auf und erkennt Pfade, die Angreifer für die seitliche Bewegung im Netz nutzen könnten.