3 Möglichkeiten, Ihr Windows-Netzwerk schwerer angreifbar zu machen

Beginnen Sie das neue Jahr richtig, indem Sie folgende drei Bereiche auf potenzielle Schwachstellen in Ihrem Windows-Netzwerk überprüfen. Machen Sie es Angreifern nicht leicht! [...]

So wie Sie in Ihr System hineinkommen, kommen auch die Angreifer hinein (c) IDG/Microsoft

Zu Beginn des neuen Jahres ist der Zeitpunkt günstig, um darüber nachzudenken, was Sie tun können, um Ihr Netzwerk und Ihr Unternehmen vor Angreifern zu schützen. Die folgenden Schritte machen Sie zwar nicht immun gegen Angriffe, aber sie könnten Angreifer vielleicht dazu ermutigen, sich an jemand anderem zuzuwenden. Machen Sie es den Angreifern nicht leicht!

1. Schützen Sie Ihren Remote-Zugang und Ihren Management-Zugang

Das MITRE ATT&CK-Framework listet die Wege und Ports auf, die typischerweise für den Management-Zugriff auf Server und Workstations verwendet werden. Angreifer kennen diese Zugriffsmethoden ebenfalls und zielen auf die Wege ab, über die Sie in Ihr Netzwerk gelangen. Wenn Sie beispielsweise einen der folgenden Ports verwenden und diese dem Internet aussetzen, fügen Sie Ihrer Aufgabenliste für 2020 das Schließen, Blockieren oder Aktivieren der Zwei-Faktor-Authentifizierung (2FA) hinzu.

SSH (22/TCP)Telnet (23/TCP)FTP (21/TCP)NetBIOS / SMB / Samba (139/TCP & 445/TCP)LDAP (389/TCP)Kerberos (88/TCP)RDP / Terminal Services (3389/TCP)HTTP/HTTP Management Services (80/TCP & 443/TCP)MSSQL (1433/TCP)Oracle (1521/TCP)MySQL (3306/TCP)VNC (5900/TCP)

Passwortspray-Angriffe gegen das Remote Desktop Protocol (RDP) beispi...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel