Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Februar 17, 2022 15:01 - noch keine Kommentare
NAS-Backups geraten ins Fadenkreuz Cyber-Krimineller
Studie von Trend Micro zeigt vermehrte Cyber-Angriffe auf NAS-Geräte und gibt Empfehlungen zur Abwehr
[datensicherheit.de, 17.02.2022] Trend Micro hat nach eigenen Angaben eine detaillierte Studie publiziert, welche neue Bedrohungen für NAS-Geräte (Network Attached Storage) offenlegt. Cyber-Kriminelle nutzten aus, dass nicht ausreichend geschützte Geräte mit dem Internet verbunden und für sie dadurch leichter auffindbar seien.
Udo Schneider: Leider werden NAS-Geräte aus Security-Sicht oft nur stiefmütterlich behandelt…
Cyber-Kriminelle folgen der Entwicklung und richten Angriffe zunehmend auf vernetzte NAS-Geräte aus
Nutzer und Unternehmen sind ganz offensichtlich immer stärker auf das sogenannte Internet der Dinge (Internet of Things, IoT) angewiesen, um Konnektivität und den Zugang zu Informationen zu gewährleisten. Damit einhergehend steige die Nachfrage nach maßgeschneiderten „Features“ und einer durchgängigen Verbindung zum Internet – eine Anforderung, auf welche die Hersteller von NAS-Geräten reagierten. Zugleich aber nähmen auch Cyber-Kriminelle diese Entwicklungen wahr und richteten ihre Angriffe zunehmend auf diese vernetzten Geräte aus.
Dabei gelangten NAS-Geräte vorrangig aus zwei Gründen ins Visier der Angreifer. Das Implementieren von Sicherheitsmaßnahmen in den Geräten sei weiterhin optional und sie enthielten zudem wertvolle Informationen, da sie sowohl für die Speicherung als auch für die Sicherung von Daten genutzt würden. Darüber hinaus gäben Nutzer und Unternehmen ihre nicht ausreichend geschützten NAS-Geräte unwissentlich für den Zugriff auf das Internet frei – so seien diese für Kriminelle leichter zu finden.
Bedrohungen für NAS-Geräte insbesondere durch bekannte Ransomware-Familien, Botnetze und Cryptominer
„NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen“, erläutert Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro, und warnt: „Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert.“ Das alles mache sie zu verlockenden Zielen für Cyber-Kriminelle.
Bedrohungen für NAS-Geräte gingen insbesondere von bekannten Ransomware-Familien wie „REvil“ und „Qlocker“, Botnetzen wie „StealthWorker“ sowie sogenannten Cryptominern wie „UnityMinder“ und „Dovecat“ aus. Doch auch zielgerichtete Angriffe, beispielsweise durch die Malware „QSnatch“, stellten eine Gefahr für sie dar.
NAS-Geräte mit Best Practices umfassend vor Cyber-Angriffen schützen!
NAS-Geräte seien ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb gelte es, diese Geräte mit modernen „Best Practices“ umfassend vor Cyber-Angriffen zu schützen. Die vorliegende Studie gibt laut Schneider folgende Empfehlungen zum Schutz von NAS-Geräten:
- NAS-Geräte niemals direkt mit dem Internet verbinden!
- Regelmäßiges Ändern der Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte – nie die voreingestellten Standardpasswörter der Geräte verwenden!
- Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar!
- Deinstallieren nicht genutzter Dienste, beispielsweise nicht benötigte Software und Anwendungen!
- Regelmäßiges Prüfen der Online-Sicherheitsleitfäden der NAS-Hersteller, um einen zusätzlichen Schutz vor Angreifern zu gewährleisten!
Weitere Informationen zum Thema:
datensicherheit.de, 19.02.2021
Trend Micro warnt: Connected Cars anfällig für Cyber-Angriffe
TREND MICRO, 20.01.2022
Reinforcing NAS Security Against Pivoting Threats / We analyze some existing and developing threats that target NAS devices of users and businesses.
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren