CISO-Erkenntnisse aus dem ATO-Bedrohungsbericht für das erste Halbjahr 2024

Willkommen bei “Defend Your Time”, dem Podcast, der Ihnen dabei helfen soll, mehr Sicherheit, mehr Wert und weniger Kopfzerbrechen aus Ihren Investitionen in Microsoft-Sicherheit zu ziehen. In unserer neuesten Folge befasst sich Moderator Chris Taylor mit den Ergebnissen des Bedrohungsberichts für das erste Halbjahr 2024 des Continuous Advanced Threat Operations (ATO)-Teams. Zu Gast sind die Sicherheitsexperten Zach Garcia und Dom De Vitto, um zu diskutieren, wie diese Erkenntnisse Sicherheitsverantwortlichen helfen können, Bedrohungen einen Schritt voraus zu sein.

Den Bericht verstehen

Allgemeine Trends und branchenspezifische Einblicke

Zach betont, wie wichtig es ist, allgemeine Trends und branchenspezifische Bedrohungen zu verstehen. Durch die Nutzung der umfangreichen Daten aus dem von ATO verwalteten XDR-Dienst können Sicherheitsverantwortliche Lücken in ihren eigenen Umgebungen identifizieren und proaktive Maßnahmen ergreifen.

Die Herausforderung der Patch-Einführung

Eine der wichtigsten Erkenntnisse ist die anhaltende Verzögerung bei der Einführung von Hersteller-Patches. Trotz der entscheidenden Bedeutung von Patches haben viele Unternehmen immer noch Schwierigkeiten, Schritt zu halten. Zach betont, dass viele CVEs mit hoher Risikobewertung aus dem Jahr 2023 immer noch aktiv ausgenutzt werden. Dom fügt hinzu, dass Tools wie Microsoft Defender dabei helfen können, Schwachstellen zu identifizieren und zu beheben, selbst in nicht verwalteten oder Schatten-IT-Umgebungen.

LOLSites ansprechen

Was sind LOLSites?

LOLSites nutzen Domains von Microsoft, um Sicherheitskontrollen zu umgehen, was sie zu einem erheblichen Problem macht. Diese Websites lassen sich mit technischen Mitteln nur schwer blockieren, sodass der Schwerpunkt auf der Schulung und Sensibilisierung der Nutzer liegen muss.

Schulung und Durchsetzung von Richtlinien

Zach und Dom diskutieren, wie wichtig es ist, Benutzer darin zu schulen, verdächtige Links und E-Mails zu erkennen. Darüber hinaus kann die Implementierung von Richtlinien zur Einschränkung des Zugriffs auf der Grundlage geografischer Standorte oder bestimmter Netzwerke dazu beitragen, das Risiko des Diebstahls von Anmeldedaten zu verringern.

Schlussfolgerung

Der Bedrohungsbericht für das erste Halbjahr 2024 bietet wertvolle Einblicke für Sicherheitsverantwortliche, die ihre Abwehrmaßnahmen verstärken möchten. Durch das Verständnis allgemeiner Trends, die Bewältigung von Herausforderungen bei der Einführung von Patches und die Konzentration auf Benutzerschulungen und die Durchsetzung von Richtlinien können sich Unternehmen besser vor sich ständig weiterentwickelnden Bedrohungen schützen.

Bleiben Sie dran für weitere Folgen von “Defend Your Time”, in denen wir Ihnen weiterhin die neuesten Erkenntnisse und Strategien zum Thema Sicherheit präsentieren.