Web-Shell-Angriffe auf Windows-Netzwerke verhindern

Oft verwenden Angreifer Web-Shells, um legitime Dateien zu imitieren und dadurch Web-Server zu kompromittieren. Diese bewährten Verfahren verringern Ihr Risiko. [...]

Web-Shells gehört zu den häufigsten Tools für Angreifer, auf Ihr Netzwerk zuzugreifen (c) Pixabay.com

Ein Mittel, das Kriminelle verwenden, um auf Ihre Webserver zuzugreifen, nennt sich Web-Shell. Eine Web-Shell ist ein schädliches Skript, das sich als legitime Datei ausgibt und so eine Hintertür in Ihren Server bietet. Neueste Richtlinien der US National Security Agency (NSA) und des Australian Signals Directorate (ASD) bieten Techniken zur Erkennung und Verhinderung von Web-Shell-Malware, die Web-Server schädigen kann. Das NSA-Dokument beschreibt Web-Shell-Malware als eine seit langem bestehende, allgegenwärtige Bedrohung, die nach wie vor viele Sicherheitstools umgeht.

Die Erkennung kann schwierig sein. Web-Shells zielen auf bestehende Anwendungen und Dateien ab. Da sie richtige Dateien auf Ihrem System imitieren, ist es oft schwierig, festzustellen, ob ein Angriff stattgefunden hat. Im Folgenden erfahren Sie, wie Sie Web-Shell-Angriffe auf ein Windows-Netzwerk am besten erkennen und verhindern können.

1. Vergleichen Sie Dateien

Beginnen Sie damit, die Dateien auf dem Rechner mit bekannten bewährten Dateien zu vergleichen. Vergleichen Sie Datums- und Zeitstempel und insbesondere SHA-2-Hash-Werte. Sie können auch Windiff verwenden, um Dateien zu vergleichen und festzustellen, ob ein Angreifer sie durch eine ähnliche Datei ersetzt hat....

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel