Akamai Technologies, Anbieter f\u00fcr Cybersicherheit und Cloud Computing, ver\u00f6ffentlicht heute den Leitfaden f\u00fcr Abwehrspezialisten 2025: Sch\u00fctzen Sie sich jetzt und in Zukunft. Dieser neuartige SOTI-Bericht (State of the Internet) bietet Forschungsergebnisse aus der Praxis. Mit Erkenntnissen zu Themen wie Risikobewertung, VPN-Missbrauch und fortschrittlichen Malware-Techniken k\u00f6nnen Unternehmen ihre Cybersicherheitsstrategie verbessern. F\u00fcr CISOs besonders spannend: Der Bericht beschreibt detaillierte Sicherheitsstrukturen mit proaktiven Ma\u00dfnahmen, die sie zum Aufbau einer stabilen Grundlage f\u00fcr sicherheitsorientierte Strategien nutzen k\u00f6nnen. Der Bericht basiert auf Erkenntnissen von Cybersicherheitsexperten und Datenwissenschaftlern, die sich t\u00e4glich mit der Bek\u00e4mpfung von Bedrohungen befassen.<\/p>\n
\u201eDer Leitfaden soll CISOs daran erinnern, wie wichtig es ist, aktuelle Forschungsergebnisse in ihre allgemeine Cyberstrategie zu integrieren\u201c, sagt Philipp Merth, Regional Vice President CER bei Akamai. \u201eDie Nutzung zukunftsweisender technischer Analysen von Angriffen zur Weitergabe von Information, Prozessen und Technologien versetzt Unternehmen in die Lage, Risiken in einer immer komplexeren digitalen Landschaft zu minimieren. Mit diesem Ansatz k\u00f6nnen wir auch Kosten senken, indem wir unsere Investitionen in die Sicherheit optimieren und das Risiko kostspieliger Vorf\u00e4lle reduzieren. Eine forschungsorientierte Strategie erm\u00f6glicht den Sicherheitsteams, ihr Programm mit den neuesten Entwicklungen abzugleichen und ein pragmatisches, sowie f\u00fcr die jeweilige Bedrohungslandschaft relevantes, Programm zu erstellen.\u201c<\/p>\n
Risikomanagement<\/strong><\/p>\n Ein neues Modell zur Risikobewertung quantifiziert Schwachstellen in Unternehmen, indem es die Wichtigkeit der Anwendung, die Komplexit\u00e4t des Netzwerks und die Wahrscheinlichkeit einer Kompromittierung bewertet. Zu den Empfehlungen geh\u00f6ren Endpoint-Auswirkungsanalysen, Segmentierungsstrategien und Methoden zur Minimierung interner sowie externer Risiken. Malware-Metamorphose bietet Erkenntnisse \u00fcber Botnet-Familien wie Noabot und Redtail, indem sie fortschrittliche Taktiken wie Peer-to-Peer-Architekturen und dateilose Malware priorisiert. Der Bericht enth\u00e4lt praktische Wege zur Abwehr dieser Bedrohungen, einschlie\u00dflich Patchmanagement und Mitarbeiterschulungen.<\/p>\n Netzarchitektur<\/strong><\/p>\n Neue Untersuchungen zum VPN-Missbrauch legen Schwachstellen in VPN-Appliances offen, die moderne Cyberkriminelle ausnutzen. L\u00f6sungen umfassen die Einf\u00fchrung sicherer LDAP-Protokolle, nutzerdefinierte Verschl\u00fcsselung und Firmware-Updates. Host-Sicherheit<\/strong><\/p>\n Die Analyse von sechs Kubernetes-Schwachstellen aus 2023 und 2024 verdeutlicht die Risiken von Injection-Angriffen. Der Schwerpunkt des Berichts liegt auf aktivem Patching und der Wachsamkeit gegen\u00fcber aufkommenden Bedrohungen in containerisierten Umgebungen. \u201eDie Cybersicherheitsbranche ver\u00f6ffentlicht schon immer Berichte zu ernsten Bedrohungen, um CISOs und f\u00fchrende Anbieter von Cybersicherheit zu unterst\u00fctzen \u2013 und das ist wichtig. Ebenso wichtig ist ein j\u00e4hrlicher Bericht f\u00fcr Erstabwehr-Spezialisten. Der Leitfaden von Akamai ist genau das \u2013 und er ist der erste seiner Art in dieser Branche. Damit erhalten Abwehrspezialisten eine umfassende, zentralisierte Ressource, die neue Erkenntnisse und Best Practices zusammenf\u00fchrt, um neuen Bedrohungen einen Schritt voraus zu sein\u201c, so Mitch Mayne, Head of Cybersecurity Research bei Akamai. \u201eDurch diese Zusammenf\u00fchrung von erstklassigen Forschungsergebnissen machen wir Abwehrspezialisten nicht nur wichtige Erkenntnisse zug\u00e4nglich, sondern erm\u00f6glichen ihnen auch, ihre begrenzte Zeit und Ressourcen effizienter in die wirkungsvollsten Fortschritte auf dem Gebiet zu investieren.\u201c<\/p>\n Kompletten Bericht abrufen<\/strong><\/p>\n
\nDie Forschung \u00fcber Cross-Site-Scripting (XSS) zeigt, dass mehrschichtige Verteidigungsma\u00dfnahmen erforderlich sind, um Schwachstellen bei der Verarbeitung von Nutzereingaben zu beheben.<\/p>\n