Company News

Jochen Koehler, VP EMEA Sales at Ontinue
9. Sep 2024

Ontinue: So härten SOCs ihren Schutzpanzer gegen AiTM-Attacken

Zürich, 9. September 2024 – Seit Adversary-in-the-Middle (AiTM)-Phishing-Angriffe im vergangenen Jahr ins Radar von Security Operations Centers (SOCs) gerückt sind, haben sie sich schnell zu einer gefürchteten Angriffsform entwickelt. Mit klassischen Sicherheitstools können Unternehmen sich nicht ausreichend vor diesen Echtzeit-Attacken schützen. Ontinue, der führende Experte für Managed Extended Detection and Response (MXDR), gibt vier Tipps, mit denen SOCs ihren Schutzpanzer verstärken können.​

Der Angriff beginnt wie viele klassische Phishing-Attacken. Mit gefakten E-Mails oder per Social Engineering locken Cyberkriminelle ihre Opfer auf täuschend echt aussehende Duplikate von Login-Seiten. Beim Anmeldeversuch werden die Daten durch die Sitzungscookies abgefangen und manipuliert. So können sich Angreifer trotz einer bestehenden Multi-Faktor-Authentifizierung (MFA) Zugriff auf das Nutzerkonto verschaffen. Das ist aus mehreren Gründen äußerst gefährlich. Erstens passiert der Angriff in Echtzeit, zweitens erhalten Kriminelle direkten Zugriff auf die sensibelsten Unternehmensdaten und drittens schädigen sie dauerhaft das Vertrauen der Nutzer in die IT-Infrastruktur. Grund genug, sich durch eine zielgerichtete Strategie wirksamer gegen diese Attacken zur Wehr zu setzen.

  1. Biometrische Authentifizierung: Im Vergleich zum Einfach-Passwort bietet bereits eine MFA ein signifikant erhöhtes Sicherheitsniveau gegen Phishing-Versuche. Bei AiTM-Attacken kommt sie jedoch an ihre Grenzen. Um die Authentifizierungs- und Login-Systeme zu härten, sollten SOCs die Zahl der Sicherheitsschichten erweitern. Durch den Einsatz von Tools zur biometrischen Authentifizierung oder physischen Token entstehen weitere Barrieren, die Kriminellen den Zugriff deutlich erschweren und den Verteidigern Zeit verschaffen.
  2. Login Detection Rules: Für eine erfolgreiche AiTM-Abwehr müssen Unregelmäßigkeiten im Login-Prozess möglichst in Echtzeit erkannt und an das SOC gemeldet werden. Durch die Integration von Login-spezifischen Detection Rules in den Security-Stack werden SOCs automatisch über Anomalien informiert – beispielsweise wenn neue Geräte verwendet werden oder Logins von ungewöhnlichen Standorten erfolgen.
  3. Lückenloses Monitoring: An die deutschen Geschäftszeiten halten sich international agierende Banden nicht. Eine dauerhaftes Monitoring, das 24/7 die IT-Systeme überwacht und durch Playbooks dazu befähigt ist, Gegenreaktionen einzuleiten, ist für einen Schutz gegen Echtzeit-Attacken besonders wichtig. Damit lassen sich Zugriffe so frühzeitig eindämmen, dass der Schaden in vielen Fällen gering bleibt.
  4. Kontinuierliche Mitarbeitersensibilisierung: Ein regelmäßiges Training der Mitarbeitenden ist auch für den Schutz gegen AiTM-Attacken essentiell. Das Risiko von erfolgreichen Attacken kann deutlich reduziert werden, wenn Mitarbeitende Phishing-Versuche als solche erkennen; beispielsweise weil ihnen Fehler oder Unregelmäßigkeiten auffallen und sie in der Folge die schadhaften Links gar nicht erst anklicken. Das Schulungsangebot muss dabei stets aktuell gehalten werden und sollte regelmäßig den Wissensstand aller Mitarbeitenden abprüfen.

„Jedes System ist nur so gut wie sein schwächstes Element – diese Weisheit gilt auch für den Schutz gegen AiTM-Attacken“, erklärt Jochen Koehler, VP EMEA Sales bei Ontinue. „Eine strategische Kombination von Technologien und Maßnahmen ermöglicht SOC-Teams ein proaktives Vorgehen gegen Angriffe. Dadurch können Unternehmen die Kontrolle über ihre Systeme zurückgewinnen und müssen Cyberkriminellen nicht mehr gefühlte zwei Schritte hinterherlaufen – ein entscheidender Faktor für ein resilientes Vorgehen in Krisensituationen.“

Über Ontinue

Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen seiner Kunden durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio. Durch die intelligente, Cloud-basierte Nonstop SecOps-Plattform reicht Ontinues Schutz vor Cyberattacken weit über die grundlegenden Detection- und Response-Services hinaus.

Weitere Informationen gibt es unter www.ontinue.com.

Pressekontakt

PR-COM GmbH
Katrin Link
Account Manager
Sendlinger-Tor-Platz 6
80336 München
Telefon +49 89 59997-814
katrin.link@pr-com.de