Umgehungstechniken dienen dazu, Intrusion-Prevention-Systeme (IPS) oder andere Sicherheitsvorrichtungen, die Netzwerkverkehrsüberwachung durchführen, zu umgehen. Daher sind Umgehungstechniken bereits seit einiger Zeit bekannt.
Als jedoch fortgeschrittene Ausweichtechniken – eine neue Bedrohungskategorie, die von bestehenden Sicherheitsnetzwerken nicht erkannt werden kann – entdeckt wurden, übermittelte StoneSoft umgehend alle verfügbaren Informationen sowie die ersten 23 Techniken an das CERT-FI Security Emergency Response Team. Diese Informationen wurden später veröffentlicht. StoneSoft hat CERT-FI kürzlich außerdem 124 neu entdeckte Techniken mitgeteilt. Und das ist erst der Anfang.
Den Sicherheitsbeauftragten von Organisationen wird empfohlen, die folgenden sechs Tipps zu befolgen, um ihren Schutz vor TSAs zu erhöhen:
1. Erweitern Sie Ihr Wissen über fortgeschrittene Ausweichtechniken (Advanced Evasion Techniques, AETs). Diese unterscheiden sich in vielerlei Hinsicht von herkömmlichen Ausweichtechniken. Es ist wichtig zu verstehen, dass es sich nicht um Angriffe im klassischen Sinne handelt, sondern um Methoden zur Übermittlung von Schadsoftware an verwundbare Ziele, ohne dass diese von Firewalls oder Intrusion-Prevention-Systemen erkannt werden. Daher gibt es keinen absolut sicheren Schutz. Das Risiko, Ziel eines Angriffs zu werden, lässt sich nur durch den Einsatz einer Sicherheitslösung oder eines Netzwerks minimieren, das den Datenverkehr über mehrere Schichten hinweg normalisieren kann, sowie durch eine intelligente Sicherheitsplattform, die kontinuierlich gegen AETs aktualisiert wird.
2. Analysieren Sie die Risiken. Es ist unerlässlich, die kritische Infrastruktur des Unternehmens zu prüfen und die wichtigsten Assets, deren typische Speicherung und Datensicherung zu analysieren. Priorisieren Sie die Maßnahmen und stellen Sie zunächst sicher, dass Ihre kritischen Assets und Versorgungseinrichtungen optimal vor automatisierten externen Bedrohungen (AETs) geschützt sind.
3. Überprüfen Sie Ihre Systemaktualisierungsrichtlinie. Das Patchen anfälliger Systeme bietet nach Möglichkeit grundlegenden Schutz vor Netzwerkangriffen und minimiert das Risiko, mit solchen Techniken angegriffen zu werden. Umgehungsmechanismen können Angreifern lediglich helfen, Intrusion-Prevention-Systeme (IPS) oder Next-Generation-Firewalls (NGFWs) zu umgehen, tragen aber nicht zu einem Angriff auf ein gepatchtes System bei.
Allerdings muss man sich darüber im Klaren sein, dass das Testen und Implementieren von Patches auch unter den besten Bedingungen Zeit in Anspruch nimmt, und deshalb gelten auch die nachstehend aufgeführten Empfehlungen für einen angemessenen IPS-Schutz.
4. Überprüfen Sie Ihr Intrusion-Prevention-System (IPS). Bewerten Sie Ihre aktuellen IPS- und NGFW-Systeme hinsichtlich ihrer Fähigkeit, Ihr Netzwerk vor Umgehungsversuchen zu schützen. Seien Sie kritisch, handeln Sie proaktiv und prüfen Sie alternative Optionen. Bedenken Sie, dass Umgehungsversuche die Sicherheitslandschaft verändert haben. Fakt ist: Wenn ein Sicherheitsgerät Umgehungsversuche nicht zuverlässig erkennen kann, ist es praktisch nutzlos – unabhängig von seiner Blockierungsrate oder der Anzahl seiner Zertifizierungen und Auszeichnungen.
5. Überprüfen Sie Ihr Sicherheitsmanagement. Eine zentrale Verwaltung ist entscheidend für den Schutz vor AETs. Sie ermöglicht die Automatisierung von AET-Updates und die Planung von Software-Updates per Fernzugriff und sorgt so für maximalen Schutz vor AETs.
6. Testen Sie die Abwehrmechanismen Ihrer Sicherheitsgeräte in Ihrer eigenen Umgebung anhand Ihrer Richtlinien und Konfigurationen. Viele Sicherheitsanbieter wissen, wie sie simulierte und vorkonfigurierte Ausweichmanöver unter stabilen und klar definierten Laborbedingungen abwehren können. Bei getarnten und dynamischen Ausweichmanövern versagen ihre Lösungen jedoch, sind nicht mehr handlungsfähig und können Ihre Datenbestände nicht schützen. Um den aktuellen Schutz vor Ausweichmanövern (AETs) genau zu ermitteln, ist ein Audit in diesem Bereich erforderlich.
