Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz mehr erfahren »
Fenster schließen
Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Cyberkriminelle haben 3CX-Anwendungen attackiert und diese für gezielte Angriffe genutzt. Insbesondere wurden Nutzer der 3CX-Softphone-App auf Windows- und macOS-Geräten ins Visier genommen. Die Voice-over-Internet-Protocol (VoIP)-Software von 3CX wird weltweit von über 600.000 Unternehmen genutzt.
In diesem Artikel erfahren Sie, auf welchen Plattformen Sie Sophos Firewall als virtuelle oder als Software-Appliance betreiben können, und wie Sie diese installieren.
Im folgenden Dokument sollen kurz die Lebenszyklen von Sophos Hardware und Software erklärt werden, da wir oft Rückfragen diesbezüglich haben. Generell ist es natürlich so, dass Sophos stetig neue Software und Hardware entwickeln muss, um mit den Angreifern schritthalten zu können. Das ist manchmal auch für unsere Kunden recht ärgerlich, wenn gerade eine neue Firewall gekauft wurde und zwei Monate später das Nachfolgemodell vorgestellt wird. Auch wenn das UTMshop Team eng mit Sophos zusammenarbeitet, wird bzgl. neuer Hardware oft von Sophos sehr zurückhaltend mit Informationen umgegangen. Das ist auch verständlich, da man nicht für ein paar Monate das Geschäft auf Eis legen kann. Im Zweifelsfall können Sie uns aber auch kontaktieren, wir werden unser Wissen gerne mit Ihnen teilen. Ganz vermeiden lassen sich vermeintliche „Fehlkäufe“ aber nicht und sie sind es auch nicht, da ab dem EoS noch mindestens für drei Jahre betrieben werden kann. Details im weiteren Artikel.
Die gute Nachricht ist, dass Microsoft bereits ein Exchange-Sicherheitsupdate zum Schutz vor Angriffen mittels Hafnium herausgegeben hat. Diesen Patch sollten Sie in jedem Fall unverzüglich einspielen. Lauf Microsoft hat Hafnium seinen Sitz in China, führt aber seine Operationen hauptsächlich von gemieteten virtuellen privaten Servern (VPS) in den Vereinigten Staaten aus. Dabei werden durch Hafnium eine Reihe von Angriffen mit bisher unbekannten Exploits durchgeführt, die auf lokale Exchange Server-Software abzielen. Betroffen sind on-premise Microsoft Exchange-Server der Versionen 2013, 2016 und 2019. Bislang ist Hafnium der Hauptakteur, durch welchen die Exploits verwendet werden.
Die Endpoint Detection and Response, DER (Endpunkterkennung und -reaktion) ergänzt Antivirenlösungen, die allein keinen ausreichenden Schutz mehr für Endpoints bieten konnten. Ab 2010 wurde klar, dass bösartiger Code auch ohne Installation von Software eingeschleust werden konnte. Durch die Verwendung einer Ausführungsdatei werden Netzwerk- und ältere Antiviren-Software sogar vollständig umgangen, etwa durch Dokumente mit infizierten Makros. Sophos EDR steuert dem entgegen.
SD-WAN - Software Defined Networking in a Wide Area Network - erleichtert das Netzwerkmanagement und erlaubt es, die Netzwerkgeräte vom Steuermechanismus zu trennen. Teure private WAN-Verbindungstechnologien sind nicht mehr nötig, denn leistungsfähigere Netzwerke können nun über einen günstigen Internetzugang aufgebaut werden.