Rob Joyce (Leiter der NSA-Elitetruppe Tailored Access Operations) steht nicht oft auf Bühnen, um ein paar Hundert Sicherheitsexperten und Forschern zu erklären, wie man ein Netzwerk gegen staatliche Hacker schützt. Auf der Konferenz Usenix Enigma in San Francisco hielt er nun aber einen Vortrag (Video) und machte seinem versierten Publikum klar, wie erstaunlich häufig der heimliche Zugriff auf fremde Computer gelingt.
Während seines Vortrags empfahl er Administratoren sechs Abwehrmaßnahmen:
- Whitelisting von Anwendungen: Das bedeutet, eine nicht explizit freigegebene Software kann auf einem Computer nicht installiert werden.
- Strikte Rechtevergabe für die Anwender
- Softwareupdates stets einspielen
- Einrichten und Betreiben von segmentierten, also nicht miteinander verbundenen, Teilnetzen
- Durchführen eines Reputationsmanagement, so dass abnormales Verhalten eines Nutzers bemerkt wird
- Überwachung des Netzwerkverkehrs
Einen etwas ausführlicheren Artikel zum Vortrag finden sie bei golem.de oder bei heise.de.
Bildquellen
- privacy-policy-934426_1280: succo by www.pixabay.com | CC0
