Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO
Home > Sicherheits- und Compliance-Blog > Cybersecurity-Risikomanagement > Navigieren durch den Sturm: Ein Blick auf MOVEit-Schwachstellen und Empfehlungen für Betroffene
Navigieren durch den Sturm: Ein Blick auf MOVEit-Schwachstellen und Empfehlungen für Betroffene

Navigieren durch den Sturm: Ein Blick auf MOVEit-Schwachstellen und Empfehlungen für Betroffene

von Tim Freestone updated Juli 18, 2023 Cybersecurity-Risikomanagement
Lesezeit: 4 Minuten

Die Cyberwelt, ein Raum, der ursprünglich entwickelt wurde, um Kommunikationslücken zu schließen und Innovationen voranzutreiben, hat einen alarmierenden Anstieg feindlicher Aktivitäten erlebt. Ein solches Cyberproblem, das in jüngster Zeit in den Mittelpunkt gerückt ist, dreht sich um MOVEit, eine beliebte File-Sharing-Software, die von Progress Software entwickelt wurde. Die Softwaresuite, die für ihre fortschrittlichen Managed-File-Transfer-Fähigkeiten gelobt wird, wurde kürzlich von einer Reihe von Exploits geplagt, die ein SQL-Injektionsproblem ausnutzten, das als CVE-2023-34362 verfolgt wurde. Diese Schwachstellen, die von der berüchtigten Clop-Ransomware-Gang ausgenutzt wurden, haben erhebliche Sicherheitsbedenken aufgeworfen und zahlreiche Organisationen weltweit betroffen. Aber was können betroffene MOVEit-Kunden inmitten des Chaos und der Unsicherheit tun?

Die MOVEit-Softwaresuite, bestehend aus MOVEit Transfer und MOVEit Cloud, wurde kürzlich aufgrund von SQL-Injektions-Schwachstellen ausgenutzt, die erstmals Ende Mai 2023 gemeldet wurden. Ein SQL-Injektionsproblem ermöglicht es Cyber-Kriminellen, SQL-Abfragen zu manipulieren, indem sie unbefugten Zugriff auf Datenbanken erlangen und möglicherweise zu Datenverlust oder -diebstahl führen. Darüber hinaus hat sich das, was zunächst wie ein isoliertes Problem erschien, seitdem eskaliert, wobei ähnliche Schwachstellen (CVE-2023-35036) innerhalb der Softwaresuite gefunden wurden. Das Besorgnis erregende an diesen Entdeckungen ist die Vorstellung, dass Cyber-Kriminelle diese Zero-Day-Schwachstellemöglicherweise bereits seit 2021 testen, was die heimliche und langfristige Natur solcher Exploits verdeutlicht.

Die bisherigen Auswirkungen

Ausmaß und die Auswirkungen dieser Exploits waren erheblich und betrafen mehrere Organisationen weltweit. Eines der ersten Opfer war der britische Personaldienstleister Zellis, das große Unternehmen wie British Airways, Aer Lingus, BBC und Boots betreut. Es erstreckte sich über Kontinente hinweg, wobei auch Einheiten wie die kanadische Provinz Nova Scotia und die University of Rochester in den USA zum Opfer fielen. Die neuesten, die sich zu Wort meldeten, waren Behörden – das Illinois Department of Innovation & Technology und das Minnesota Department of Education, was die willkürliche Natur dieser Cyberangriffe betont. Empfehlungen für betroffene Kunden Angesichts der Ernsthaftigkeit dieser Situation ist es entscheidend, dass betroffene Organisationen schnell und entschlossen handeln, um die Auswirkungen dieses Exploits zu begrenzen. Die folgenden Empfehlungen sollten als Fahrplan für betroffene MOVEit-Kunden dienen:

Sofortige Maßnahme

Deaktivieren Sie den HTTP- und HTTPS-Verkehr. Die sofortige Anweisung von Progress Software besteht darin, allen HTTP- und HTTPS-Verkehr zu Ihrer MOVEit Transfer-Umgebung zu deaktivieren. Diese vorübergehende Maßnahme sollte die Änderung von Firewall-Regeln beinhalten, um HTTP- und HTTPS-Verkehr auf den Ports 80 und 443 zu MOVEit Transfer abzulehnen.

Aktualisieren und Patchen

Es ist nicht nur eine gute Hauswirtschaft, Ihre Software auf dem neuesten Stand zu halten, sondern auch eine entscheidende Verteidigungslinie gegen Cyberangriffe. Progress Software hat Patches zur Behebung der Schwachstellen veröffentlicht und Organisationen sollten diese sofort anwenden.

Eine kontinuierliche Überwachung auf Updates vom Anbieter wird empfohlen

Führen Sie eine gründliche Untersuchung durch. Betroffene Organisationen sollten eine umfassende Untersuchung ihrer Systeme durchführen, um das Ausmaß des Angriffs zu verstehen. Ein Verständnis des Umfangs und der Art des Angriffs ist ein wichtiger Schritt zur Schadensbegrenzung.

Kommunikation und Zusammenarbeit

In einer Krisenzeit wird klare und präzise Kommunikation zum obersten Gebot. Betroffene Organisationen sollten alle Beteiligten über den Angriff informieren, einschließlich Mitarbeiter, Kunden und Partner, um Transparenz und Vertrauen zu gewährleisten. Darüber hinaus kann die Zusammenarbeit mit Cyber-Sicherheitsprofis, Strafverfolgungsbehörden und möglicherweise Betroffenen bei der Behebung der Situation helfen.

Überprüfung und Verstärkung von Sicherheitsmaßnahmen

Während es wesentlich ist, die unmittelbare Bedrohung anzugehen, sollten Organisationen dies als Gelegenheit nutzen, ihre allgemeinen Cybersicherheitsmaßnahmen zu überprüfen. Regelmäßige Sicherheitsaudits, Penetrationstests, Mitarbeiterschulungen und Investitionen in Sicherheitstools und -lösungen können Ihre Cyber-Abwehr stärken. Denken Sie daran, es geht nicht nur darum, auf einen Vorfall zu reagieren, sondern sich auch auf potenzielle zukünftige Bedrohungen vorzubereiten.

Erstellen Sie einen Notfallwiederherstellungsplan

Ein robuster Notfallwiederherstellungsplan kann die Auswirkungen solcher Cyberangriffe erheblich verringern. Dieser Plan sollte Datenbackups, Wiederherstellungsverfahren und Krisenkommunikationsstrategien beinhalten. Darüber hinaus ist eine regelmäßige Überprüfung dieser Pläne genauso wichtig, um sicherzustellen, dass bei Bedarf alles wie erwartet funktioniert.

Konsultieren Sie Cybersicherheitsprofis

Aufgrund der Komplexität und Raffinesse dieser Cyberangriffe ist es ratsam, sich mit Cybersicherheitsprofis zu beraten. Sie können Expertenrat bieten, von der Untersuchung des Angriffs bis hin zur Stärkung Ihrer Cybersicherheitsinfrastruktur. Rechtsberatung Cyberangriffe und Datenschutzverletzungen gehen oft mit rechtlichen Folgen einher. Konsultieren Sie ein Rechtsteam, das auf Cybersicherheitsfragen spezialisiert ist. Sie können Sie über rechtliche Verpflichtungen in Bezug auf Benachrichtigungen zu Datenschutzverletzungen und andere regulatorische Anforderungen beraten.

Vorankommen obwohl

Die in der MOVEit-Suite gefundenen Schwachstellen eine erhebliche Herausforderung darstellen, dienen sie auch als deutliche Erinnerung an die ständig weiterentwickelnde Landschaft der Cyberbedrohungen. Während Organisationen auf der ganzen Welt mit den Auswirkungen dieser Schwachstellen ringen, ist es wichtig zu bedenken, dass robuste, sich weiterentwickelnde Cybersicherheitsmaßnahmen in der digitalen Welt keine Option, sondern eine Notwendigkeit sind.

Die Cyberwelt, so sehr sie auch über Chancen und Fortschritte spricht, ist auch ein Schlachtfeld, auf dem das Gute und das Schlechte aufeinandertreffen. In diesem Sinne sollte das Hauptziel von Organisationen darin bestehen, die Cybersicherheit als einen fortlaufenden Prozess zu behandeln, der ständige Aufmerksamkeit, Verfeinerung und Investitionen erfordert.

Während wir uns durch diese herausfordernden Zeiten navigieren, kann uns das Lernen aus Vorfällen wie den MOVEit-Schwachstellen dabei helfen, uns auf zukünftige Bedrohungen vorzubereiten, und sicherstellen, dass wir in der ständig wechselnden Welt der Cybersicherheit immer einen Schritt voraus sind. Denken Sie daran, die digitale Welt mag voller Bedrohungen sein, aber mit richtiger Cybersicherheitshygiene, robusten Schutzmaßnahmen und einer Kultur der Sicherheitsbewusstheit können wir unsere digitalen Umgebungen sicher und geschützt halten.

Aufbauend auf den Erkenntnissen aus solchen Vorfällen ist es nun wichtiger denn je, dass Organisationen in Erwägung ziehen, ihre Cybersicherheitsstrategie neu zu bewerten, und dies könnte die Suche nach alternativen Lösungen beinhalten, die eine verbesserte Sicherheit bieten können. Für diejenigen, die von den MOVEit-Schwachstellen betroffen sind, könnte es an der Zeit sein, alternative Managed File Transfer (MFT)-Lösungen zu bewerten, die mit erweiterten Sicherheitsfunktionen ausgestattet sind. Zum Beispiel bietet Kiteworks eine MFT-Lösung an, die an der Spitze der Cybersicherheitstechnologie steht. Entwickelt mit den wichtigen Lektionen, die aus dem vorherigen Cybersicherheitsvorfall mit der veralteten FTA-Software gelernt wurden, ist ihre MFT-Lösung mit robusten Sicherheitsprotokollen, agilen Reaktionsmechanismen und einem proaktiven Ansatz für potenzielle Bedrohungen ausgestattet. Ihre fortschrittlichen Funktionen, kombiniert mit einem Engagement für kontinuierliches Lernen und Verbesserung, machen sie zu einer würdigen Überlegung für Organisationen, die den höchsten Grad an Datensicherheit und Seelenruhe in ihren Dateiübertragungsoperationen suchen. Die Bewertung solcher Alternativen kann potenziell nicht nur eine verbesserte Sicherheit bieten, sondern auch die Geschäftskontinuität im Angesicht zukünftiger Bedrohungen gewährleisten, was die Cybersicherheitsposition Ihrer Organisation weiter stärkt.

 

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Inhaltsverzeichnis

Table of Content
Teilen
Twittern
Teilen
Get A Demo