BLOG HOME

  • AssurX – Diszipliniertes Patch-Management für die Cybersicherheit von Unternehmen

6. Juni 2017

Der massive globale Cyberangriff vom 12. Mai war eine wichtige Lektion in Sachen diszipliniertes Patch-Management. Die aggressive, heimtückische WannaCry-Ransomware betraf über 400,000 Systeme in mehr als 150 Ländern mit Windows-basierten Betriebssystemen. Ironischerweise wäre es ohne eine zufälliger Held Bei der Registrierung einer Domain hätte es noch viel schlimmer kommen können.

Folglich war der Angriff ein Weckruf, insbesondere für Unternehmen mit älteren Systemen und Unternehmen mit Mängeln bei der Aktualisierung ihrer Software-Patches.

Hacken ist eine Waffe, kein Spiel

Hacking ist längst kein Spiel mehr, das Computerfreaks als Herausforderung betrachten; es ist nichts weniger als eine potenzielle Massenvernichtungswaffe. Kriminelle lauern überall in der Cyberwelt. Bemannte und unbemannte Roboter streifen rund um die Uhr durch die Weiten des Internets und klopfen an unverschlossene Türen, um einzudringen und Chaos, Zerstörung und Diebstahl zu verursachen. Hacker nutzen bekannte Software-Schwachstellen aus, die durch schlechte Patch-Management-Programme entstehen.

Faire Warnung

Gemäß The Washington Post berichtet, Die NSA warnte Microsoft vor einem durchgesickerten Exploit. Darüber hinaus veröffentlichte das US-CERT eine dringender Sicherheitshinweis im Januar und forderte Unternehmen dazu auf, die Unterstützung für das Protokoll zu deaktivieren. Schließlich veröffentlichte Microsoft Patches, um die Sicherheitslücke zu schließen, die die Verbreitung des Wurms in Netzwerken ermöglichte.

Dennoch ergriffen viele Unternehmen keine Maßnahmen. Die infizierten Computer galten größtenteils als veraltet und wurden aus irgendeinem Grund nicht als lohnenswert für ein Upgrade erachtet. In einigen Fällen wurden Computer in der Produktion oder im Krankenhaus wegen möglicher Störungen kritischer Betriebsabläufe nicht gepatcht. Wenig überraschend gehörten Krankenhäuser zu den am stärksten betroffenen Unternehmen.

Leider kann sich niemand, der direkt für die Softwarehygiene verantwortlich ist, den Tatsachen entziehen. Heutzutage laufen Millionen älterer Windows-Systeme einwandfrei, und böswillige Akteure wissen das.

Heatmap zur WannaCry-Ransomware

Erschreckende Statistiken: 19 Tage nach Beginn des WannaCry-Ransomware-Angriffs waren über 72 % der betroffenen Systeme weiterhin offline.

Ein Weckruf für diszipliniertes Patch-Management

In den meisten Fällen wusste die IT-Abteilung wahrscheinlich von dem Update, hat aber nicht sofort reagiert. Dieser Angriff ist ein Weckruf für die IT-Abteilung. Bewerten Sie Ihre Patch-Management-Strategien.

Mit dem jüngsten Ransomware-Angriff sowie einem weiteren Patch für eine kritische Code-Ausführungsschwachstelle für Linux und Unixregulierte Branchen arbeiten fieberhaft an der Ausarbeitung eines Plans. Ohne ein diszipliniertes Patch-Management-Programm ist ein Datenmissbrauch mit hohen Kosten verbunden, und im schlimmsten Fall können Service- und Geräteunterbrechungen Leben gefährden.

Patch-Management-Regulierung in der Energiewirtschaft 

Eine Branche, in der ein ein disziplinierter Patch-Management-Ansatz ist falls angefordert um die Ausnutzung von Cybersicherheitslücken zu verhindern ist das Energie- und VersorgungswirtschaftDie Branche ist sich der immensen Bedrohung durch Cyberangriffe bewusst. Elektrisches Massensystem (BES). Diese Art der Ausbeutung birgt das Potenzial, das Stromnetz zu beschädigen und die Menschen tage- oder sogar monatelang ohne Strom, im Dunkeln und in der Kälte zu lassen.

Als Ergebnis der North American Electric Reliability Corporation (NERC) hat verbindliche Vorschriften für das Management von Cybersicherheitssystemen erlassen, darunter Software-Patch-Management (Standard CIP-007). Energie- und Versorgungsunternehmen riskieren bei Nichteinhaltung hohe Geldstrafen.

NERC-Cybersicherheitsverordnung

Nehmen Sie sich ein Beispiel an NERC

AssurX arbeitet eng mit Energieunternehmen die Cyber-Asset-Compliance implementieren. Es ist zweifellos der strategischste Ansatz für Cybersicherheit, den wir je gesehen haben. Andere Branchen sollten sich das ansehen NERC CIP-Vorschriften als Modell, dem man bei der Entwicklung disziplinierter Praktiken, Richtlinien und Verfahren für das Asset-Patch-Management folgen sollte.

Mit Vermögenswerten meint NERC nicht nur Laptops und Desktops. Jedes Gerät innerhalb des Sicherheitsbereichs wird als potenzielle Schwachstelle betrachtet.

Fazit

Der WannaCry-Angriff warf dringende Fragen zu Software-Patches auf und Praktiken zur Offenlegung von SchwachstellenEs besteht kein Zweifel, dass ein Angriff dieser Größenordnung jederzeit und überall auf jede Systemsoftware oder Firmware erfolgen kann.

Ein proaktiver Ansatz zum Schutz Ihrer Cyber-Assets ist keine Option mehr. Beginnen Sie mit der strategischen Bewertung Ihrer Disziplin zur Überwachung Ihrer Assets und zur Anwendung von Patches.  AssurX arbeitet mit großen Versorgungsunternehmen zusammen und implementiert Prozesse mit unseren Compliance-Management-System für die Inventarisierung und Patching von Cyber-Assets. Die AssurX-Plattform schafft ein diszipliniertes Regime für das Patch-Management.

Kontakt AssurX um mehr über a zu erfahren Compliance-Management-Lösung um Ihre Cyber-Assets zu schützen.

Fordern Sie eine AssurX-Demonstration an