Liebe Kundin, lieber Kunde,

wie vor einigen Tagen bekannt wurde, hat eine Hacker-Gruppierung namens Hafnium mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt.

Zwar hat Microsoft umgehend ein Sicherheitsupdate bereitgestellt, doch die Gefahr ist damit nicht gebannt: Selbst wenn Unternehmen das Update schnell eingespielt haben, waren die Hacker oft schneller und befinden sich bereits (unerkannt) im System. Betroffene Unternehmen bemerken dies oft nicht, weil ihre Schutzlösung dies nicht erkennt.

Wie erkennen Sie, ob Sie betroffen sind, und wie können Sie sich jetzt schützen? Um Sie zu unterstützen, haben wir im Folgenden konkrete Handlungsempfehlungen für Sie.

Sie sind betroffen und benötigen sofort Hilfe?

Verlieren Sie keine Zeit und kontaktieren Sie uns oder direkt den Notfall-Service Sophos Rapid Response.

Sie wissen nicht, ob Sie betroffen sind?

Suchen Sie umgehend in Ihrem Netzwerk nach Anzeichen für einen Angriff. Sie benötigen Hilfe dabei? Nutzen Sie den 24/7 MDR-Service. Mit dem MDR-Service Sophos Managed Threat Response erhalten Sie ein Team aus hochqualifizierten Bedrohungsexperten, die sich um Ihre Sicherheit kümmern – und zwar rund um die Uhr. Diese können nach Anzeichen für Hafnium in Ihrer Umgebung suchen und die Bedrohung beseitigen. Nehmen Sie jetzt mit uns Kontakt auf, wir helfen Ihnen!

Sie sind Sophos-Kunde und nutzen Central Endpoint Protection (CEP) oder Central Intercept X Advanced (CIXA)?

Schalten Sie die kostenfreie EDR Trial in Ihrem Central Konto frei, um nach IoC (Indicators of Compromise) suchen zu können. Sie benötigen Hilfe bei der Bedrohungssuche? Gerne übernehmen wir das für Sie – fragen Sie uns nach einem Mid-Term Upgrade auf eine MTR-Lizenz.

Sie sind Sophos-Kunde und nutzen Sophos Central?

Prüfen Sie umgehend alle Policy-Einstellungen Ihrer Endpoints und Server, ob z.B. alle Schutzmechanismen wie Deep Learning aktiviert sind und der Schutz auch tatsächlich auf ALLEN Geräten ausgerollt ist. Nicht zu schützende Geräte (z.B. IoT) sind sofort in ein separates Netzwerksegment zu überführen, z.B. mit der XG Firewall, die sich dafür bestens eignet.

Sie sind Sophos-Kunde und nutzen noch On-Premise Endpoint?

Wechseln Sie dringend auf Intercept X Advanced with EDR, um Schutz nach dem Stand der Technik und ein Analysewerkzeug zu erhalten.

Sie sind Sophos-Kunde und nutzen die XG oder SG Firewall?

Die XG und SG Firewall haben bereits aktuelle IPS-Signaturen gegen Hafnium implementiert, dazu müssen Regeln geprüft und gegebenenfalls angepasst werden.

Sie benötigen weitere Informationen oder Unterstützung? Kontaktieren Sie uns, wir  beraten und unterstützt Sie gerne.

– Ihr Netzwerkstudio

 

Permalink: https://www.netzwerkstudio.de/Mn8On