HAFNIUM: Soforthilfe und Handlungsempfehlungen

wie vor einigen Tagen bekannt wurde, hat eine Hacker-Gruppierung namens Hafnium mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt.

Sohphos Webinar zum Hafnium-Angriff – Bin ich betroffen und wenn ja, was soll ich tun?

Webinaraufzeichnung von Sohpos zu Hafnium Angriffen

Zwar hat Microsoft umgehend ein Sicherheitsupdate bereitgestellt, doch die Gefahr ist damit nicht gebannt: Selbst wenn Unternehmen das Update schnell eingespielt haben, waren die Hacker oft schneller und befinden sich bereits (unerkannt) im System. Betroffene Unternehmen bemerken dies oft nicht, weil ihre Schutzlösung dies nicht erkennt.

Wie erkennen Sie, ob Sie betroffen sind, und wie können Sie sich jetzt schützen? Um Sie zu unterstützen, haben wir im Folgenden konkrete Handlungsempfehlungen für Sie.

Sie wurden getroffen und benötigen sofort Hilfe?

Verlieren Sie keine Zeit und kontaktieren Sie direkt unseren Notfall-Service Sophos Rapid Response.

Sie wissen nicht, ob Sie getroffen wurden?

Suchen Sie umgehend in Ihrem Netzwerk nach Anzeichen für einen Angriff. Sie benötigen Hilfe dabei? Nutzen Sie unseren 24/7 MDR-Service. Mit unserem MDR-Service Sophos Managed Threat Response erhalten Sie ein Team aus hochqualifizierten Bedrohungsexperten, die sich um Ihre Sicherheit kümmern – und zwar rund um die Uhr. Diese können nach Anzeichen für Hafnium in Ihrer Umgebung suchen und die Bedrohung beseitigen. Nehmen Sie jetzt mit uns Kontakt auf, wir helfen Ihnen!

Sie sind Sophos-Kunde und nutzen Central Endpoint Protection (CEP) oder Central Intercept X Advanced (CIXA)?

Schalten Sie die kostenfreie EDR Trial in Ihrem Central Konto frei, um nach IoC (Indicators of Compromise) suchen zu können. Sie benötigen Hilfe bei der Bedrohungssuche? Gerne übernehmen wir das für Sie – fragen Sie Ihren Sophos-Ansprechparter nach einem Mid-Term Upgrade auf eine MTR-Lizenz.

Sie sind Sophos-Kunde und nutzen Sophos Central?

Prüfen Sie umgehend alle Policy-Einstellungen Ihrer Endpoints und Server, ob z.B. alle Schutzmechanismen wie Deep Learning aktiviert sind und der Schutz auch tatsächlich auf ALLEN Geräten ausgerollt ist. Nicht zu schützende Geräte (z.B. IoT) sind sofort in ein separates Netzwerksegment zu überführen, z.B. mit der XG Firewall, die sich dafür bestens eignet.

Sie sind Sophos-Kunde und nutzen noch On-Premise Endpoint?

Wechseln Sie dringend auf Intercept X Advanced with EDR, um Schutz nach dem Stand der Technik und ein Analysewerkzeug zu erhalten.

Sie sind Sophos-Kunde und nutzen die XG oder SG Firewall?

Die XG und SG Firewall haben bereits aktuelle IPS-Signaturen gegen Hafnium implementiert, dazu müssen Regeln geprüft und gegebenenfalls angepasst werden.

Sie benötigen weitere Informationen oder Unterstützung? Kontaktieren Sie uns, wir beraten Sie gerne.

Sie erreichen das unilab-Vertriebsteam unter 05251 1656-100.

Bitte besuchen Sie regelmäßig die hier geteilten Links und Quellen, da diese fortlaufend aktualisiert werden.

Weitere Ressourcen zu den Microsoft Exchange Sicherheitsupdates finden Sie hier: