Alles was Sie schon immer über IT Security wissen wollten und sich nie zu fragen getraut haben.
Nützliche IT Security Tipps, die Ihnen das Leben erleichtern werden.
Unbekannte Prozesse auf Systemen identifizieren
Mithilfe von Autoruns oder Process Explorer können auffällige Prozesse identifiziert werden. Die Systeme sollten in regelmäßigen Abständen daraufhin untersucht werden. Zusätzlich hilft eine Application Control Lösung nicht erwünschte Prozesse zu identifizieren und gegebenenfalls zu blockieren. Auch auf Server Systemen lässt sich solch eine Lösung einfach umsetzen.
Ungewöhnliche Modifikationen in Gruppen
Die Überwachung von sensiblen Gruppen stellt eine essentielle Grundlage dar, um ungewöhnliche Aktionen in der Umgebung zu erkennen. Dabei sollte man sich nicht nur auf das Active Directory konzentrieren, sondern vor allem auch auf lokale Gruppen der Server und Clients achten. Veränderungen an lokalen Gruppen bieten Hinweise auf Angriffe oder ungewöhnlichen Vorgänge in einer IT Umgebung.
Konten mit kurzer Lebensdauer
Existiert ein (privilegiertes) Benutzerkonto nur für kurze Zeit, so sollte das Ihre Aufmerksamkeit wecken. Welche Aktionen gingen von diesem Konto aus? Wofür wurde es genutzt? Oftmals gibt es banale Gründe dafür, aber manches Mal stellt das den Beginn eines großen Problems dar.
Ungewöhnliche Einträge in der SID History
Kennen Sie das SID History Feld im Active Directory? Haben Sie schon mal die Einträge darin kontrolliert? Auch Modifikationen an diesem Feld könnten einen Hinweis auf einen Angreifer geben.