Security in Zeiten von Corona

Security Tips / Warnungen

Ulrich Scherb

Um die Sicherheit in Zeiten von Corona lokal zu verbessern - viele von uns arbeiten von Zuhause im Homeoffice - wird TRINEA an dieser Stelle auf bekannte und neue Auffälligkeiten hinweisen.

(Letzter Update: 03.05.2020)


Forticlient - Bitte den Forticlient und auch die Firewalls entsprechend auf aktuellen Stand bringen.

Nur aktuelle Forticlients und aktualisierte Firewalls können optimalen Schutz gewährleisten.

Software Inventories im Firmennetz zeigen auf welche Versionen im Einsatz sind.

Beispielsweise das Application Inventory von SentinelOne.


Fortigate - Auch wenn es noch so reizvoll erscheinen mag. Bitte Version 6.4 von Forti OS noch nicht

auf Produktiv Maschinen zum Einsatz bringen.


Citrix Receiver - auf aktuellen Stand bringen

(Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11634)


S1 Agent - bitte out of Date Versionen aktualisieren (siehe u.a. Versionsliste - Stand 03.2020)



































Wifi Security in Home Networks

Meistens wird für das Home Office auch das private WLAN (gemeinsam mit dem Rest der Familie) genutzt.

Es gibt neue Emotet und auch andere Schadcodevarianten die versuchen in WLANS einzudringen und über

sogenanntes Lateral Movement auch Rechner in anderen Netzen anzugreifen.

Bitte daher wirklich auf die Benutzung von aktueller Software achten !

Das Homeoffice (und Heimnetzwerk) ist auch bei Benutzung von VPN kein Sicheres Netz

Bei Auffälligkeiten kontaktieren Sie bitte umgehend Das Sicherheitsteam Ihres Unternehmens

(eine der vielen Referenzen am Internet: https://www.heise.de/security/meldung/Malware-Emotet-greift-WLANs-an-4655284.html)


Webcams im Homeoffice

Auch hier gibt es Angriffspunkte wenn eine veraltete Version im Einsatz ist.

Firmware Schwachstellen Tests (IOT Inspector) können helfen solche Schwachstellen identifizieren und beheben helfen.


2FA Authentifizierung bei Zugriff auf sensible Ressourcen

VPN / OWA und andere Ressourcen die Zugriff auf unternehmenswichtige und / oder sensible Daten erlauben

sind zusätzlich mit 2 Faktor Authentifizierung abzusichern. Das gilt auch für Cloud Services. Insbesondere dann

wenn man von unsicheren Netzwerken heraus agiert.


SSL Zertifikate beim Browser prüfen

Beim Zugriff auf Cloud Services bitte auch immer das Zertifikat im Browser auf seine Richtigkeit prüfen.

Dabei auch mit der entsprechenden Sorgfalt agieren - Viele neu registrierte Fake Domains klingen sehr

ähnlich wie die Firmen die sie attackieren.  Es gibt viele OWA "Lookalikes" die aussehen wie der eigene

Firmenzugriff, aber die Domain von der sie kommen ist leicht modifiziert: Beispiel: owa.trinea.biz würde als

owa.trinea.biiz in Support Mails als Link hinterlegt.


Sicherungen auf der NAS im Homeoffice

Hier ist besondere Vorsicht geboten. Meist ist die Firmware nicht aktuell und auch die Richtlinien hinsichtlich

Passwort Security entsprechen nicht den Firmenrichtlinien Ebenso wie die Zugriffsrechte auf die Dateien.

Also Daten dort nur ablegen wenn man sich wirklich sicher ist dass die Vertraulichkeit und die Integrität gegeben

ist oder die Backup Dateien entsprechend verschlüsseln.

 


Gerne können sie uns auch bei (An-)Fragen kontaktieren und unser erfahrenes Team wird sie gerne unterstützen.