APTs analysieren ein Ziel auf der Suche nach Schwachstellen so lange, bis sie Zugang zum Netzwerk bekommen. Einmal drin verschaffen sie sich weitere Zugriffe innerhalb des Unternehmensnetzwerks, um den Datendiebstahl zu maximieren. Während APTs unterschiedliche Angriffstechniken einsetzen, belegen neue Studien, dass fast die Hälfte aller Datendiebstähle durch gestohlene oder unsichere Zugriffsmethoden zustande kommt. Sobald die Hacker im Netzwerk sind, versuchen sie ihre Zugriffsrechte zu erweitern, indem sie weitere Konten angreifen. Zu viele Unternehmen vertrauen auf veralteten Perimeter-Schutz und arbeiten mit einer schwachen internen Authentifizierung. Darum waren APTs in der Vergangenheit so erfolgreich.
Die Experten von ActivIdentity empfehlen drei Schlüsselmaßnahmen, zur Steigerung der Sicherheit im Unternehmen:
1. Einsatz von deutlich sichereren, einfach einsetzbaren, kostengünstigen und benutzerfreundlichen Smartcard-Lösungen. Sie sind die logische Wahl für ein Authentifizierungs-Gerät, das den meisten Bedrohungen begegnet. Smartcards kontrollieren den Zugriff zu PCs, Servern, VPNs und potenziell Cloud-basierten Anwendungen mit starker, vielschichtiger Authentifizierung.
2. Einsatz starker Einmal-Passwort-Tokens (one-time-Password, kurz OTP) mit Algorithmen, die mit mehreren Variablen wie Schlüssel, Zeit und Ereignis-Zähler arbeiten. Sie sind resistenter als ältere traditionelle Tokens, die eine geringere Zahl von Variablen nutzen und damit weniger Schutz bieten.
3. Sicherung der OTP-Token Schlüssel-Dateien mit starker Verschlüsselung und die Möglichkeit der lokalen Initialisierung von Tokens und Smartcards.
"Nicht eine einzelne Lösung, kein Verfahren alleine kann ein Unternehmen vor allen denkbaren Attacken schützen. Jedoch bestätigt die derzeitige Bedrohungslage, die sich in den Schlagzeilen weltweit widerspiegelt, den Ansatz von ActivIdentity, mit dem wir Smartcards durch unsere ActivID CMS Appliance schnell und einfach verfügbar machen. Und das auch für Unternehmen mittlerer Größe," so Julian Lovelock, Senior Director Product Marketing bei ActivIdentity. "ActivIdentity bietet zudem weiterentwickelte OTP Tokens, die mit einem Drei-Variablen-Algorithmus arbeiten: Schlüssel, Zeit und Ereignis-Zähler. Sie sind weniger anfällig für Hackerangriffe und bieten den Kunden die Möglichkeit, ihre eigenen Tokens zu initialisieren, ohne sich auf Schlüssel zu verlassen, die vom Hersteller geladen werden."
Durch den 4TRESS Authentication Server von ActivIdentity können Unternehmen dem OTP weitere Protokolle hinzufügen, wie SMS Out of Band, und er bietet einen sicheren externen Zugriff von Laptops und Smartphones.
"Die jüngsten Schlagzeilen haben sicherlich das Bewusstsein und die Sorge um die Häufigkeit und die Kosten für gezielte Angriffe verstärkt, insbesondere bei mittleren bis großen Unternehmen", erklärt Derek Brink, Vice President und Research Fellow für IT Security bei der Aberdeen Group. "Traditionelle Grenzen zwischen der IT-Infrastruktur von Unternehmen und der öffentlichen IT-Infrastruktur sind so porös geworden - z.B. zur Unterstützung von E-Mail, Web-Zugang, Web-Anwendungen, verkapselte Protokolle und mobile Geräte wie Laptops, Smartphones und Tablet-PCs -, dass, obwohl ein starker Perimeter-Schutz immer noch erforderlich ist, er alleine nicht mehr ausreicht, um gegen die ausgefeiltesten Bedrohungen zu schützen. "
ActivIdentity startet im Juni einen Blog, der die jüngsten Sicherheitsverletzungen und neue Online-Bedrohungen für Industrieunternehmen, Behörden und Banken beleuchten wird.