Barracuda Network AG
Auffällig viele verdächtige Logins im Februar aus Rumänien.
Die SOC-Analysten von Barracuda Managed XDR identifizieren jeden Monat aktuelle Entwicklungen in der Bedrohungslandschaft – und veröffentlichen diese in einem SOC Threat Radar. In den letzten Wochen konnten die Analysten unter anderem einen deutlichen Anstieg identitätsbasierter Angriffe beobachten.
Zusammenfassung (TL; DR):
- Im Februar stammte rund einer von 16 verdächtigen Logins aus Rumänien.
- Barracuda empfiehlt Unternehmen unter anderem, MFA konsequent zu aktivieren, komplexe und einzigartige Passwörter durchzusetzen, Login-Aktivitäten kontinuierlich zu überwachen und Conditional-Access-Richtlinien einzusetzen.
Im Februar stammte rund einer von 16 verdächtigen Login-Versuchen aus Rumänien. Im Vergleich zu den Vormonaten ist dies ein ungewöhnlich hoher Wert und ein mögliches Warnsignal für missbräuchliche Zugriffe mit gestohlenen Zugangsdaten.
Für Unternehmen stellen solche Angriffe ein erhebliches Risiko dar, vor allem wenn keine standortbasierten Zugriffsregeln eingesetzt werden, schwache oder mehrfach genutzte Passwörter im Umlauf sind oder Multifaktor-Authentifizierung nicht konsequent durchgesetzt wird. Auffällige Anmeldungen aus ungewöhnlichen Regionen gelten dabei als wichtiger Hinweis auf kompromittierte Accounts oder laufende Angriffsversuche.
Barracuda empfiehlt Unternehmen unter anderem, MFA konsequent zu aktivieren, komplexe und einzigartige Passwörter durchzusetzen, Login-Aktivitäten kontinuierlich zu überwachen und Conditional-Access-Richtlinien einzusetzen, um Zugriffe aus unerwarteten Ländern oder Regionen zu blockieren. Auch Security-Awareness-Trainings bleiben ein wichtiger Baustein, um Phishing als häufigen Ausgangspunkt solcher Angriffe frühzeitig zu erkennen.
