2 Beiträge mit Tag "sicherheit"

Die meisten Sicherheitsvorfälle in Unternehmen mit privilegiertem Zugriff haben eine gemeinsame Grundursache: Das kompromittierte Konto hatte Zugriff, den es nicht benötigte, auf Systeme, die es seit Wochen nicht berührt hatte, mit Zugangsdaten, die seit Monaten gültig waren. Der Angreifer hat keine Berechtigungen eskaliert — die Berechtigungen waren bereits vorhanden, dauerhaft, wartend. Das ist das Problem dauerhafter Berechtigungen, und Just-in-Time-Zugriff ist genau dafür konzipiert, diese Lücke zu schließen.

RDP (Remote Desktop Protocol) taucht in der Initial-Access-Phase fast jedes schwerwiegenden Ransomware-Vorfalls auf. Exponierter Port 3389, schwache Zugangsdaten, kein MFA — Angreifer kennen dieses Muster. Ihr nächster Penetrationstest wird diese Probleme finden, wenn Sie sie noch nicht behoben haben. Diese Checkliste sagt Ihnen genau, was zu beheben ist und wie.