Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
Eigentlich fühlt sich der IT-Chef recht sicher. Bis Hacker mitten am Tag in die Firma marschieren – und unbehelligt wieder raus. Die Beute: volle Kontrolle.
Archiv trage ich nach, wenn ich am PC sitze.
Gibt es wigentlich auch für LAN einen Authentifizierungsstandard, der über MAC-Adressen prüfen hinausgeht? Es scheint ja hier neben den Human errors eines der Hauptprobleme gewesen zu sein, dass der Tester sich nur durch Zugang zum physischem Netzwerk selbiges joinen konnte.
Außerdem würde mich mal interessieren, wie der Schritt von Netzwerkzugang zu Admin-Zugang gelaufen ist, das läge ja auch eigentlich wieder bei der IT, sowas zu verhindern.
Antwort: Triumvirat des Todes: AD, Exchange, Outlook. Da ist immer eine Zeroday nutzbar. Und in den allermeisten Fällen sind noch bekannte ungepatchte Lücken ausnutzbar.