Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Cybersecurity-Risikomanagement > Cleo Harmony Datenschutzverstoß: Zero-Day-Schwachstellen legen kritische Lieferkettendaten offen
Cleo Harmony Datenschutzverstoß bei kritischen Lieferkettendaten

Cleo Harmony Datenschutzverstoß: Zero-Day-Schwachstellen legen kritische Lieferkettendaten offen

von Bob Ertl updated Dezember 16, 2024 Cybersecurity-Risikomanagement
Lesezeit: 9 Minuten

In einer bedeutenden Eskalation von Cyberbedrohungen, die auf Lieferketten-Operationen abzielen, haben Sicherheitsforscher von Huntress einen ausgeklügelten Advanced Persistent Threat (APT)-Angriff aufgedeckt, der Schwachstellen in der Cleo Harmony Managed File Transfer (MFT)-Software ausnutzte. Entdeckt am 3. Dezember 2024, wurden bereits Behauptungen über Datendiebstahl bei 10 Kunden von der Termite-Ransomware-Gruppe veröffentlicht, die sensible Daten offenlegen und kritische Geschäftsabläufe in verschiedenen Branchen stören. Über 400 Kunden gelten als gefährdet. Andere Cyberkriminelle schließen sich Termite bei ihren Angriffen auf die Cleo Harmony-Lieferketten-Schwachstelle an, wobei die Clop-Ransomware-Gruppe bestätigt, dass sie aktiv Cleo MFT-Schwachstellen ausnutzt.

Was ist Sie vertrauen darauf, dass Ihre Organisation sicher ist. Aber können Sie das verifizieren?

Jetzt lesen

Der Vorfall unterstreicht die hohe Bedeutung der Dateiübertragungssicherheit in modernen Lieferketten. Da Unternehmen zunehmend auf vernetzte Systeme angewiesen sind, um sensible Daten zu verwalten, sind die Folgen eines Versagens bei der Sicherung dieser Systeme katastrophal. Angreifer nutzten zwei Zero-Day-Schwachstellen aus, um diese Kampagne durchzuführen, indem sie grundlegende Sicherheitskontrollen umgingen und die Schwächen in veralteten MFT-Lösungen offenlegten.

Der Cleo Harmony-Einbruch zeigt, wie Lieferkettenoperationen, ein Eckpfeiler des globalen Handels, zu Hauptzielen für Cyberkriminelle geworden sind. Datendiebstahl und Betriebsstörungen haben weitreichende Auswirkungen, nicht nur für einzelne Unternehmen, sondern für ganze Branchen.

Kiteworks, ein führender Anbieter von sicheren Dateiübertragungslösungen, betont die Bedeutung einer gehärteten Sicherheitsarchitektur, um sich gegen sich entwickelnde Cyberbedrohungen zu verteidigen. Dieser Blog untersucht die Lehren aus dem Cleo Harmony-Einbruch und bietet umsetzbare Einblicke, wie Unternehmen ihre sensiblen Daten schützen und ihre Abläufe gegen ähnliche Angriffe zukunftssicher machen können.

Verwalten Sie Ihr Datenschutz- und Compliance-Risiko für 2025

Anatomie des Zero-Day-Cleo-Harmony-Angriffs

Der Cleo Harmony-Einbruch wurde durch zwei kritische Zero-Day-Schwachstellen ermöglicht, die Angreifer ausnutzten, um in Managed File Transfer (MFT)-Systeme einzudringen. Diese Schwachstellen legten grundlegende Schwächen in der Architektur von Cleo Harmony offen und ermöglichten eine Reihe eskalierender Aktionen, die sensible Daten kompromittierten und den Betrieb störten.

Die erste Schwachstelle erlaubte nicht authentifizierte Datei-Uploads. Diese kritische Schwachstelle ermöglichte es Angreifern, Dateien ohne Bereitstellung von Anmeldedaten hochzuladen und so die grundlegendste Sicherheitsebene zu umgehen. Einmal im System, nutzten die Angreifer die zweite Schwachstelle aus: den Zugriff auf ein “Autorun”-Verzeichnis. Dieses Verzeichnis, das normalerweise für die Ausführung legitimer Installationsskripte reserviert ist, führte automatisch jede darin abgelegte Datei aus, einschließlich bösartiger.

Der Fortschritt des Angriffs umfasste eine sorgfältig orchestrierte Bereitstellung von PowerShell-Skripten, die beim Erreichen des Autorun-Verzeichnisses ausgeführt wurden. Diese Skripte stellten eine Verbindung zu Command-and-Control-Servern her und luden zusätzliche Nutzlasten herunter, darunter ein bösartiges Java-basiertes Programm namens Malichus. Malichus ermöglichte es Angreifern, sensible Daten zu exfiltrieren, dauerhaften Zugriff auf die kompromittierten Systeme zu behalten und Remote-Befehle zur weiteren Ausnutzung auszuführen.

Der Einbruch entwickelte sich in einer strukturierten Zeitleiste, beginnend mit dem ersten Zugriff durch nicht authentifizierte Uploads und gipfelnd in der dauerhaften Bereitstellung von Malware und Datendiebstahl. Angreifer nutzten diesen Fortschritt, um die Kontrolle über betroffene Server zu behalten und gleichzeitig der Entdeckung zu entgehen.

Im Kern dieses Einbruchs lag der eklatante Fehler im Authentifizierungsmechanismus. Authentifizierung spielt eine entscheidende Rolle beim sicheren Filesharing, indem sie Benutzeridentitäten überprüft und den Zugriff auf sensible Systeme einschränkt. Ohne ordnungsgemäße Authentifizierungsprotokolle setzen Unternehmen ihre Systeme unbefugten Aktionen aus, wie dieser Angriff zeigt. Der Cleo Harmony-Einbruch unterstreicht die kritische Bedeutung der Implementierung von Multi-Faktor-Authentifizierung, Inhaltsvalidierung und eingeschränkten Zugriffsverzeichnissen. Diese Maßnahmen sind unerlässlich, um sicherzustellen, dass nur autorisierte Benutzer mit sensiblen Systemen interagieren und das Risiko der Ausnutzung mindern.

Das zweite Kernproblem war die mangelnde Härtung: Die Härtungsprinzipien des Deaktivierens ungenutzter Dienste und des Entfernens ungenutzten Codes wurden im Hinblick auf das Autorun-Verzeichnis nicht befolgt. Dieser Einbruch verdeutlicht den Grund für dieses Prinzip, da es für einen Angreifer trivial war, Code aus der Ferne auszuführen, sobald er die erste Verteidigungslinie durchbrochen hatte. Cleo hat seitdem Kunden geraten, Autorun zu deaktivieren.

Umfang des Cleo Harmony-Einbruchs

Der Cleo Harmony-Einbruch zog ein weites Netz und betraf mehrere Produkte und Versionen innerhalb des Cleo Harmony-Ökosystems. Schwachstellen wurden in Cleo Harmony, VLTrader und LexiCom identifiziert, wobei Angriffe auf Versionen bis zu 5.8.0.23 abzielten. Diese veralteten Versionen fehlten kritische Sicherheitsupdates, was sie anfällig für Ausnutzung durch die Termite-Ransomware-Gruppe machte.

Geografisch hatte der Einbruch eine globale Reichweite, aber seine Auswirkungen waren besonders schwerwiegend in Nordamerika. Von den weltweit identifizierten 421 anfälligen Servern befanden sich 327 in den Vereinigten Staaten, was fast 78 % aller betroffenen Systeme ausmacht. Diese Konzentration unterstreicht die entscheidende Rolle der nordamerikanischen Infrastruktur in globalen Lieferketten und die erhöhten Risiken, die mit ihrer Kompromittierung verbunden sind.

Schlüsselbranchen trugen die Hauptlast des Angriffs. Dazu gehörten Konsumgüter, Lebensmittelherstellung, Logistik und Lkw-Transport—Branchen, die stark auf Managed File Transfer-Systeme angewiesen sind, um sensible Daten wie Bestandspläne, Lieferkettenaufzeichnungen und Finanztransaktionen zu verwalten.

Die Implikationen für die Sicherheit von Managed File Transfer sind erheblich. Dieser Einbruch offenbarte die inhärenten Schwachstellen veralteter MFT-Systeme, die Funktionalität über Sicherheit priorisieren. Da Cyberkriminelle zunehmend kritische Infrastrukturen ins Visier nehmen, müssen Unternehmen ihren Fokus auf Plattformen verlagern, die mit einem Sicherheitsansatz entwickelt wurden.

Der Cleo Harmony-Einbruch dient als Weckruf und unterstreicht die Notwendigkeit, Dateiübertragungslösungen zu modernisieren. Unternehmen müssen Plattformen priorisieren, die robuste Authentifizierung, Verschlüsselung und Echtzeitüberwachung integrieren, um sensible Daten zu schützen und die betriebliche Kontinuität in einer sich entwickelnden Bedrohungslandschaft sicherzustellen.

Auswirkungen auf sichere Dateiübertragungsoperationen

Der Cleo Harmony-Einbruch störte Geschäftsabläufe in mehreren Branchen und legte die Schwachstellen veralteter MFT-Systeme offen. Unternehmen, die auf kompromittierte Server angewiesen waren, sahen sich Unterbrechungen ihrer Lieferketten gegenüber, da Angreifer sensible Daten exfiltrierten und betriebliche Verzögerungen verursachten. Für Unternehmen, die auf den Echtzeit-Datenaustausch angewiesen sind—wie Logistikanbieter und Hersteller—hatten diese Störungen Kaskadeneffekte, verzögerten Sendungen, stoppten Produktionslinien und beeinträchtigten nachgelagerte Partner.

Zusätzlich zu den Betriebsunterbrechungen führte der Einbruch zu erheblichen Kompromittierungen der Datensicherheit. Sensible Dateien, einschließlich proprietärer Informationen, Finanzdaten und Kundenaufzeichnungen, wurden auf von Angreifern kontrollierte Server exfiltriert. Der Verlust dieser Daten setzte die betroffenen Organisationen nicht nur einem Reputationsschaden aus, sondern schuf auch Compliance-Risiken, insbesondere für Unternehmen, die unter strengen regulatorischen Rahmenbedingungen wie der DSGVO oder HIPAA operieren.

Der Einbruch beleuchtete auch breitere Schwachstellen innerhalb globaler Lieferketten. Da viele Organisationen auf vernetzte Dateiübertragungssysteme angewiesen sind, hatte ein einziger kompromittierter Knoten das Potenzial, den Betrieb in einem gesamten Netzwerk zu stören. Dieser Vorfall zeigte, wie veraltete MFT-Plattformen zur Achillesferse ansonsten robuster Lieferkettensysteme werden können.

Die Behebung dieser Schwachstellen erfordert ein Engagement für moderne Sicherheitsmaßnahmen. Zero-Trust-Architektur stellt sicher, dass jeder Benutzer und jedes Gerät authentifiziert und autorisiert werden muss, bevor auf sensible Systeme zugegriffen wird. Multi-Faktor-Authentifizierung (MFA) fügt eine weitere Sicherheitsebene hinzu, während granulare Zugriffskontrollen die Benutzerberechtigungen auf das für ihre Rollen Notwendige beschränken. Schließlich schützt verschlüsselte Dateiübertragung Daten während der Übertragung und bewahrt sie vor Abfangen oder unbefugtem Zugriff.

Wichtige Erkenntnisse

  1. Veraltete MFT-Systeme sind anfällig

    Der Cleo Harmony-Einbruch offenbarte erhebliche Schwächen in veralteten Managed File Transfer (MFT)-Plattformen. Ohne robuste Authentifizierung, Dateivalidierung und sichere Ausführungsumgebungen lassen veraltete Systeme sensible Daten für ausgeklügelte Cyberangriffe offen.

  2. Lieferketten sind Hauptziele

    Branchen, die auf vernetzte Systeme angewiesen sind, wie Logistik und Konsumgüter, sahen sich aufgrund dieses Einbruchs weit verbreiteten Störungen gegenüber. Cyberkriminelle nutzen die Kaskadeneffekte von Schwachstellen in Lieferketten aus und verstärken die Auswirkungen eines einzigen kompromittierten Knotens.

  3. Zero-Trust-Architektur ist unerlässlich

    Ein Zero-Trust-Modell stellt sicher, dass jeder Benutzer und jedes Gerät authentifiziert und autorisiert wird, bevor auf kritische Systeme zugegriffen wird. Dieser Ansatz minimiert das Risiko unbefugter Aktionen und bietet einen stärkeren Schutz gegen moderne Bedrohungen.

  4. Fortschrittliche Bedrohungserkennung verhindert Eskalation

    Echtzeitüberwachung und Anomalieerkennungstools sind entscheidend, um bösartige Aktivitäten zu identifizieren und zu neutralisieren, bevor sie weitreichenden Schaden anrichten. Kontinuierliche Überwachung von Dateiübertragungsoperationen kann Bedrohungen wie Ransomware und Datenexfiltration im Keim ersticken.

  5. Kiteworks setzt den Standard für sichere MFT

    Kiteworks bietet eine moderne, sichere Alternative zu veralteten Systemen mit Zero-Trust-Prinzipien, integrierter Intrusion Detection und einer gehärteten virtuellen Appliance.

Moderne Sicherheitsanforderungen für MFT

Der Cleo Harmony-Einbruch unterstreicht den dringenden Bedarf an modernen Sicherheitsmaßnahmen in MFT-Systemen. Veraltete Plattformen, die hauptsächlich für die Funktionalität entwickelt wurden, fehlen die robusten Sicherheitsfunktionen, die erforderlich sind, um sich gegen die heutigen ausgeklügelten Bedrohungen zu verteidigen. Unternehmen müssen MFT-Lösungen übernehmen, die fortschrittliche Funktionen integrieren, um sichere und widerstandsfähige Datenübertragungsoperationen zu gewährleisten.

Härtungs-Best-Practices und eine Assume-Breach-Architektur sind unerlässlich, um diese Art von Angriff zu verlangsamen oder zu verhindern. Verteidigungsschichten sollten den Zugriff auf die internen Systeme verhindern, aber wenn Angreifer Zugriff erhalten, sollten intern weitere Verteidigungsschichten vorhanden sein. Ungenutzte Dienste, wie das Autorun in diesem Cleo-Fall, müssen deaktiviert werden, und wenn möglich, sollte der Code aus dem System entfernt werden.

Mehrere Formen der Intrusion Detection sind unerlässlich. All diese Methoden werden bei installerbasierten Produkten schwierig, bei denen der Kunde die Kontrolle über das Betriebssystem hat und die Härtung bereitstellen, Penetrationstests durchführen und ein Bounty-Programm betreiben muss. Andererseits ermöglicht die Bereitstellung des Produkts als gehärtete virtuelle Appliance dem Anbieter, diese Schutzschichten bereitzustellen und zu validieren und verhindert, dass der Kunde anfällige Software installiert, selbst wenn das System auf den eigenen Servern betrieben wird, wie es bei MFT typisch ist.

Inhaltsbewusster Schutz fügt eine weitere Verteidigungsschicht hinzu, indem er automatisch sensible Dateien basierend auf ihrem Inhalt identifiziert und klassifiziert. Diese Fähigkeit stellt sicher, dass vertrauliche Dokumente, wie solche, die personenbezogene Daten (PII) oder Finanzunterlagen enthalten, während der Übertragung und Speicherung angemessene Sicherheitsvorkehrungen erhalten.

Fortschrittlicher Bedrohungsschutz ist entscheidend, um potenzielle Risiken in Echtzeit zu identifizieren und zu mindern. In MFT-Systeme integrierte Bedrohungserkennungstools können Dateiübertragungsmuster auf Anomalien analysieren, wie ungewöhnliche Dateigrößen oder Zugriffsversuche, und proaktive Maßnahmen ergreifen, um bösartige Aktivitäten zu blockieren.

Sichere Filesharing-Protokolle, wie geschützte Übertragungswege, sind unerlässlich, um Daten während der Übertragung zu schützen. Diese Protokolle stellen sicher, dass sensible Dateien während der Übertragung nicht abgefangen oder verändert werden können.

Moderne MFT-Plattformen müssen sich auch nahtlos in bestehende Sicherheitstools integrieren, wie Security Information and Event Management (SIEM)-Systeme, um umfassende Bedrohungstransparenz zu bieten. Darüber hinaus sind Compliance-Tools, die mit Vorschriften wie DSGVO, HIPAA und SOC 2 übereinstimmen, unverzichtbar, um sicherzustellen, dass Unternehmen gesetzliche und branchenspezifische Standards erfüllen.

Blue Yonder Lieferkettenangriff

Der Cleo Harmony-Einbruch hatte verheerende Auswirkungen auf Blue Yonder, einen führenden Anbieter von Lieferketten-Software. Angreifer exfiltrierten erstaunliche 680 GB sensibler Daten aus den Systemen von Blue Yonder. Diese Daten umfassten proprietäre Lieferketteninformationen, Partnervereinbarungen und potenziell kundenbezogene Aufzeichnungen, die die Schwachstellen in veralteten MFT-Systemen offenlegten.

Die nachgelagerten Auswirkungen dieses Einbruchs waren erheblich. Unternehmen, die auf die Dienste von Blue Yonder angewiesen waren, darunter Starbucks und mehrere Lebensmittelketten, erlebten betriebliche Verzögerungen, Störungen im Bestandsmanagement und Kaskadeneffekte auf ihre Lieferketten-Workflows. Für Organisationen, die auf Echtzeitdaten angewiesen sind, um Fertigung und Logistik zu koordinieren, unterstrichen diese Unterbrechungen die kritischen Risiken, die von unsicheren Dateiübertragungssystemen ausgehen.

Die Implikationen des Einbruchs gehen über betriebliche Störungen hinaus. Er hob die vernetzte Natur von Lieferketten hervor und wie ein Kompromiss an einem Knotenpunkt sich über ein gesamtes Netzwerk ausbreiten kann. Unternehmen, die Blue Yonder vertrauten, ihre sensiblen Informationen zu schützen, standen vor Reputationsschäden und Compliance-Risiken.

Die Verhinderung solcher Einbrüche erfordert eine sichere MFT-Implementierung, die auf einer Zero-Trust-Architektur basiert. Funktionen wie Ende-zu-Ende-Verschlüsselung, Multi-Faktor-Authentifizierung und inhaltsbewusster Schutz stellen sicher, dass sensible Daten während des gesamten Übertragungsprozesses sicher bleiben. Darüber hinaus sind robuste Compliance-Tools und Echtzeit-Bedrohungserkennungskapazitäten unerlässlich, um Lieferketten vor zukünftigen Angriffen zu schützen.

2024 Kiteworks Bericht zur Sicherheit und Compliance bei der Kommunikation sensibler Inhalte

Technische Tiefenanalyse: Angriffskette & Prävention

Der Cleo Harmony-Einbruch entfaltete sich durch eine strukturierte und gezielte Angriffskette, die systemische Schwächen in veralteten MFT-Plattformen ausnutzte.

Angreifer begannen damit, eine Schwachstelle für nicht authentifizierte Datei-Uploads auszunutzen, um bösartige Dateien in die Server von Cleo Harmony zu platzieren. Dieser kritische Fehler ermöglichte es unbefugten Akteuren, grundlegende Zugriffskontrollen zu umgehen. Die zweite Phase bestand darin, diese Dateien in ein “Autorun”-Verzeichnis zu platzieren, das die hochgeladenen Dateien automatisch ohne Validierung ausführte. Diese Dateien initiierten PowerShell-Skripte, die zusätzliche Nutzlasten herunterluden, einschließlich der Malichus-Malware.

Malichus ermöglichte dauerhaften Zugriff auf kompromittierte Systeme, sodass Angreifer Daten exfiltrieren, Remote-Befehle erteilen und ihre Präsenz in betroffenen Netzwerken ausweiten konnten.

Die Verhinderung solcher Angriffe erfordert die Behebung spezifischer Schwachstellen mit robusten Sicherheitskontrollen:

  1. Authentifizierungssysteme: Multi-Faktor-Authentifizierung stellt sicher, dass nur autorisierte Benutzer mit MFT-Plattformen interagieren können. Diese Verifizierungsebene reduziert das Risiko unbefugten Zugriffs erheblich.
  2. Datei-Upload-Validierung: Umfassende Datei-Validierungsprotokolle müssen vorhanden sein, um den Inhalt und die Integrität hochgeladener Dateien zu überprüfen. Verdächtige Dateien sollten automatisch markiert oder unter Quarantäne gestellt werden.
  3. Verzeichniszugriffsmanagement: Geschützte Verzeichnisstrukturen verhindern, dass bösartige Dateien automatisch ausgeführt werden. Die Autorun-Funktionalität muss auf vertrauenswürdige und verifizierte Dateien beschränkt werden.
  4. Audit-Protokollierung: Detaillierte Protokolle aller Dateioperationen bieten Transparenz über Systemaktivitäten und ermöglichen eine schnelle Erkennung und Reaktion auf Anomalien.

Eine gehärtete Sicherheitsarchitektur, die diese Kontrollen integriert, stellt sicher, dass Schwachstellen wie die in Cleo Harmony nicht ausgenutzt werden können. Moderne MFT-Plattformen, die auf Zero-Trust-Prinzipien basieren, sind entscheidend, um ähnliche Einbrüche in der Zukunft zu verhindern.

Sicherung der Unternehmensdateiübertragung

Die Sicherheit der Unternehmensdateiübertragung ist zu einem wesentlichen Bestandteil des organisatorischen Risikomanagements geworden. Moderne MFT-Systeme müssen strenge Anforderungen erfüllen, um den heutigen ausgeklügelten Cyberbedrohungen entgegenzuwirken. Eine Zero-Trust-Implementierung bildet die Grundlage eines sicheren MFT-Systems und stellt sicher, dass jeder Benutzer und jedes Gerät authentifiziert und autorisiert wird, bevor auf sensible Daten zugegriffen wird.

Kontinuierliche Überwachung und Echtzeit-Bedrohungserkennung bieten eine zusätzliche Verteidigungsebene, indem sie ungewöhnliche Aktivitäten identifizieren und potenzielle Risiken neutralisieren, bevor sie eskalieren.

Kiteworks bietet ein umfassendes Sicherheitsframework, das diese Herausforderungen adressiert, indem es Zero-Trust-Prinzipien, fortschrittlichen Bedrohungsschutz und Compliance-Tools kombiniert. Durch die Integration robuster Authentifizierung und inhaltsbewussten Schutzes ermöglicht Kiteworks Unternehmen, sensible Dateiübertragungen zu sichern und gleichzeitig die betriebliche Effizienz aufrechtzuerhalten. Wichtig ist, dass Kiteworks als vorgehärtete virtuelle Appliance geliefert wird, mit integriertem Netzwerk-Firewall, einem für Kiteworks-Use-Cases und Angriffsvektoren abgestimmten WAF und einer Assume-Breach-Architektur, die Softwareinstallation verhindert, unerwartete Prozessläufe erkennt, ungenutzte Dienste deaktiviert, ungenutzten Code entfernt, Zero-Trust-Prinzipien zwischen internen Komponenten durchsetzt und viele Arten von Eindringversuchen erkennt und warnt.

Stärkung der Dateiübertragungssicherheit zur Verhinderung des nächsten Cleo Harmony-Einbruchs

Der Cleo Harmony-Einbruch unterstreicht die Schwachstellen veralteter Dateiübertragungssysteme und den dringenden Bedarf an sicheren Alternativen. Durch die Ausnutzung von Zero-Day-Schwachstellen offenbarte die Termite-Ransomware-Gruppe systemische Schwächen, die Organisationen Datenverlust und Betriebsstörungen aussetzten.

Sichere Dateiübertragung ist zu einem geschäftlichen Imperativ geworden. Unternehmen müssen Plattformen priorisieren, die robuste Sicherheitsfunktionen einbetten, um sensible Daten sicher zu teilen und den sich entwickelnden Cyberbedrohungen einen Schritt voraus zu sein. Kiteworks bietet die fortschrittlichen Tools und die Architektur, die erforderlich sind, um diesen Anforderungen gerecht zu werden, und bietet einen zuverlässigen Weg zu sicheren, zukunftssicheren Dateiübertragungsoperationen.

FAQs

Der Einbruch wurde durch zwei Zero-Day-Schwachstellen in Cleo Harmonys Managed File Transfer (MFT)-Plattform verursacht. Diese Schwachstellen ermöglichten es Angreifern, bösartige Dateien ohne Authentifizierung hochzuladen und sie automatisch über ein Autorun-Verzeichnis auszuführen.

Branchen wie Logistik, Lebensmittelherstellung, Konsumgüter und Lkw-Transport waren stark betroffen. Diese Sektoren sind auf MFT-Systeme für sensible Operationen angewiesen und daher Hauptziele für Datendiebstahl und Betriebsstörungen.

Die Angreifer nutzten die Fähigkeit zum nicht authentifizierten Datei-Upload, um bösartige Dateien in das System zu platzieren. Diese Dateien wurden dann automatisch ausgeführt und setzten Malware ein, die Datenexfiltration und dauerhaften Zugriff ermöglichte.

Unternehmen müssen moderne MFT-Plattformen mit Best-Practices-Serverhärtung, Zero-Trust-Architektur, Multi-Faktor-Authentifizierung und fortschrittlicher Dateivalidierung übernehmen. Kontinuierliche Überwachung und ausgeklügelte Intrusion Detection sind ebenfalls entscheidend, um Risiken zu mindern.

Kiteworks bietet ein umfassendes Sicherheitsframework mit einer vorgehärteten virtuellen Appliance, einem robusten Bounty-Programm, Zero-Trust-Architektur, fortschrittlichem Bedrohungsschutz, Echtzeitüberwachung und Intrusion Detection.

Zusätzliche Ressourcen

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks