So härten SOCs ihren Schutzpanzer gegen AiTM-Attacken
ID: 2122635
Jochen Koehler, VP EMEA Sales bei Ontinue (Quelle: privat)(firmenpresse) - 9. September 2024 – Seit Adversary-in-the-Middle (AiTM)-Phishing-Angriffe im vergangenen Jahr ins Radar von Security Operations Centers (SOCs) gerückt sind, haben sie sich schnell zu einer gefürchteten Angriffsform entwickelt. Mit klassischen Sicherheitstools können Unternehmen sich nicht ausreichend vor diesen Echtzeit-Attacken schützen. Ontinue (www.ontinue.com), der führende Experte für Managed Extended Detection and Response (MXDR), gibt vier Tipps, mit denen SOCs ihren Schutzpanzer verstärken können.
Der Angriff beginnt wie viele klassische Phishing-Attacken. Mit gefakten E-Mails oder per Social Engineering locken Cyberkriminelle ihre Opfer auf täuschend echt aussehende Duplikate von Login-Seiten. Beim Anmeldeversuch werden die Daten durch die Sitzungscookies abgefangen und manipuliert. So können sich Angreifer trotz einer bestehenden Multi-Faktor-Authentifizierung (MFA) Zugriff auf das Nutzerkonto verschaffen. Das ist aus mehreren Gründen äußerst gefährlich. Erstens passiert der Angriff in Echtzeit, zweitens erhalten Kriminelle direkten Zugriff auf die sensibelsten Unternehmensdaten und drittens schädigen sie dauerhaft das Vertrauen der Nutzer in die IT-Infrastruktur. Grund genug, sich durch eine zielgerichtete Strategie wirksamer gegen diese Attacken zur Wehr zu setzen.
1. Biometrische Authentifizierung: Im Vergleich zum Einfach-Passwort bietet bereits eine MFA ein signifikant erhöhtes Sicherheitsniveau gegen Phishing-Versuche. Bei AiTM-Attacken kommt sie jedoch an ihre Grenzen. Um die Authentifizierungs- und Login-Systeme zu härten, sollten SOCs die Zahl der Sicherheitsschichten erweitern. Durch den Einsatz von Tools zur biometrischen Authentifizierung oder physischen Token entstehen weitere Barrieren, die Kriminellen den Zugriff deutlich erschweren und den Verteidigern Zeit verschaffen.
2. Login Detection Rules: Für eine erfolgreiche AiTM-Abwehr müssen Unregelmäßigkeiten im Login-Prozess möglichst in Echtzeit erkannt und an das SOC gemeldet werden. Durch die Integration von Login-spezifischen Detection Rules in den Security-Stack werden SOCs automatisch über Anomalien informiert – beispielsweise wenn neue Geräte verwendet werden oder Logins von ungewöhnlichen Standorten erfolgen.
3. Lückenloses Monitoring: An die deutschen Geschäftszeiten halten sich international agierende Banden nicht. Eine dauerhaftes Monitoring, das 24/7 die IT-Systeme überwacht und durch Playbooks dazu befähigt ist, Gegenreaktionen einzuleiten, ist für einen Schutz gegen Echtzeit-Attacken besonders wichtig. Damit lassen sich Zugriffe so frühzeitig eindämmen, dass der Schaden in vielen Fällen gering bleibt.
4. Kontinuierliche Mitarbeitersensibilisierung: Ein regelmäßiges Training der Mitarbeitenden ist auch für den Schutz gegen AiTM-Attacken essentiell. Das Risiko von erfolgreichen Attacken kann deutlich reduziert werden, wenn Mitarbeitende Phishing-Versuche als solche erkennen; beispielsweise weil ihnen Fehler oder Unregelmäßigkeiten auffallen und sie in der Folge die schadhaften Links gar nicht erst anklicken. Das Schulungsangebot muss dabei stets aktuell gehalten werden und sollte regelmäßig den Wissensstand aller Mitarbeitenden abprüfen.
„Jedes System ist nur so gut wie sein schwächstes Element – diese Weisheit gilt auch für den Schutz gegen AiTM-Attacken“, erklärt Jochen Koehler, VP EMEA Sales bei Ontinue. „Eine strategische Kombination von Technologien und Maßnahmen ermöglicht SOC-Teams ein proaktives Vorgehen gegen Angriffe. Dadurch können Unternehmen die Kontrolle über ihre Systeme zurückgewinnen und müssen Cyberkriminellen nicht mehr gefühlte zwei Schritte hinterherlaufen – ein entscheidender Faktor für ein resilientes Vorgehen in Krisensituationen.“
Dieses Listicle und das Bild in höherer Auflösung können unter www.pr-com.de/companies/ontinue abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen seiner Kunden durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio.?Durch die intelligente, Cloud-basierte Nonstop SecOps-Plattform reicht Ontinues Schutz vor Cyberattacken weit über die grundlegenden Detection- und Response-Services hinaus.
Weitere Informationen gibt es unter www.ontinue.com.
PR-COM GmbH
Katrin Link
Account Manager
Sendlinger-Tor-Platz 6
80336 München
Telefon +49 89 59997-814
katrin.link(at)pr-com.de
Datum: 09.09.2024 - 11:50 Uhr
Sprache: Deutsch
News-ID 2122635
Anzahl Zeichen: 4012
Kontakt-Informationen:
Ansprechpartner: Katrin Link
Stadt:
Zürich
Telefon: +49-89-59997-814
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 09.09.2024
Diese Pressemitteilung wurde bisher 233 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"So härten SOCs ihren Schutzpanzer gegen AiTM-Attacken"
steht unter der journalistisch-redaktionellen Verantwortung von
Ontinue (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Zürich, 21. April 2026 – Ontinue (www.ontinue.com), der führende Experte für Managed Extended Detection and Response (MXDR), hat Moritz Mann zum neuen Chief Executive Officer ernannt. Er übernimmt mit sofortiger Wirkung vom bisherigen CEO Geoff Haydon, der sich neuen beruflichen Herausforderun
Einbruch war gestern: Hacker loggen sich heute einfach ein ...
Zürich, 30. März 2026 – Ontinue (www.ontinue.com), der führende Experte für Managed Extended Detection and Response (MXDR), hat den Threat Intelligence Report für das zweite Halbjahr 2025 veröffentlicht. Zentrale Erkenntnis des Berichts ist, dass Cyberkriminelle zunehmend auf Identitätsangr
Unternehmen brauchen Cybersecurity-Nachhilfe. Dringend. ...
Zürich, 18. März 2026 – Auch im Jahr 2026 blicken viele Unternehmen beim Thema Cybersecurity nach wie vor nicht durch. Die Folge: Potenziell gefährliche Fehlannahmen halten sich hartnäckig. Ontinue (www.ontinue.com), der führende Experte für Managed Extended Detection and Response (MXDR), f
Weitere Mitteilungen von Ontinue
3000 Euro Schadensersatz für Opfer des Facebook-Datenlecks / Dr. Stoll & Sauer erstreitet für Verbraucher Urteil gegen Meta am Landgericht München ...
Gute Nachrichten für Betroffene des gigantischen Datenlecks beim Social-Media-Riesen Facebook: Das Landgericht München verurteilte den Facebook-Mutterkonzern Meta zur Zahlung von 3000 Euro Schadensersatz. Der vom Facebook-Datenleck betroffene Mandant der Kanzlei Dr. Stoll & Sauer hat nach Ansi
vfdb warnt vor zu viel Totholz in Wäldern ...
Die Vereinigung zur Förderung des Deutschen Brandschutzes (vfdb) hat erneut vor leichtfertigem Umgang mit sogenanntem Totholz in den Wäldern gewarnt. "Unter bestimmten Bedingungen kann es ein gefährlicher Brandbeschleuniger werden und zu unbeherrschbaren Großfeuern führen", sagte vfdb
Dichter und Denker sind keine Digitalpioniere ...
5. September 2024 – Im internationalen Vergleich ist Deutschlands Rolle im digitalen Zeitalter verschwindend gering. Anstelle von Aufbruchsstimmung und Innovationsgeist herrschen Skepsis und Zögern, wenn es um neue Technologien geht – sowohl in der Bevölkerung als auch in der Wirtschaft. Woher
Dell Technologies und Red Hat starten KI-Partnerschaft ...
4. September 2024 – Dell Technologies und Red Hat geben ihre Zusammenarbeit in Sachen künstliche Intelligenz bekannt. Gemeinsam bringen sie Red Hat Enterprise Linux AI (RHEL AI) auf Dell PowerEdge Server. RHEL AI ist eine Modellplattform, die auf einem KI-optimierten Betriebssystem basiert und es
