Was tun gegen die Sicherheitslücke?

Nicole Pauls, Director Product Management der SolarWinds Security Group gibt Handlungsempfehlungen, um sich vor Hackerangriffen durch die Sicherheitslücke zu schützen:

• Schränken Sie lokalen Zugriff nach Möglichkeit ein (niedrigste Berechtigungsstufe)
• Nutzen Sie SSH für den Fernzugriff. Dies sorgt sowohl für eine sichere als auch eine anpassbare Ebene, die die Offenlegung beschränkt
• Wenn Management-Apps aus dem Internet genutzt werden, schränken Sie die Netzwerkbereiche ein, in denen diese genutzt werden können
• Prüfen Sie Apps auf mögliche Systemzugriffe (beispielsweise wenn eine Anwendereingabe zur Ausführung benötigt wird) und versuchen Sie, diese zu beschränken
• Priorisieren Sie das Patching je nach Exponiertheit; erwägen Sie die folgende Hierarchisierung:

1. Betroffene Systeme mit Web-Apps, die Input benötigen und Anweisungen ausschicken
2. Betroffene Systeme auf die über das Internet über einen wenig vertrauenswürdigen Anwenderzugriff zugegriffen werden kann
3. Betroffene Systeme mit wenig vertrauenswürdigem Anwenderzugriff
4. Betroffene Systeme mit kritischem oder empfindlichem Daten-/Netzwerkzugriff
5. Betroffene Systeme mit beliebigem Anwenderzugriff, egal vertrauenswürdig oder nicht

• Prüfen und überwachen Sie System- und Netzwerkaktivitäten auf verdächtige Aktivitäten – warten Sie nicht auf die Sicherheitslücke sondern wissen Sie Bescheid