Auf einen Windows Server wurden Angriffe durch Schutzmaßnahmen erfolgreich abgewehrt
Hackerangriff erfolgreich abgewehrt!
Heute haben wir festgestellt, dass versucht wurde, einen Kundenserver durch Angriffe zu kompromittieren.
Was ist passiert?
Für einen Kundenserver haben wir einen Port zur Kommunikation zwischen der Branchensoftware und den Service-Tablets, die mobil im Einsatz sind, freigegeben. Auf diesem Port wurde versucht, den Server oder die Anwendung zu kompromittieren. Ergebnis ist: Hackerangriff erfolgreich abgewehrt!
Das kann man sehr gut in unserer Managed Antivirus Verwaltungskonsole sehen, dem ESET ESMC Server, mit dessen Hilfe wir die Kunden-PCs und Server verwalten.
Wir prüfen gern die Ursprungsadresse mit diesem Tool hier https://www.abuseipdb.com/check
185.143.221.212 Holland
194.61.26.6 Holland
213.108.134.156 Moldavien
45.125.65.90 Honkong
45.141.84.87 Russland
5.188.206.30 England
89.248.168.107 Holland
91.241.19.60 Russland
Hier ist ein Bespiel, was alles über die IP zu lesen ist
Der Ursprung liegt bei allen Angriffen im Ausland. Da das Unternehmen nur Regional Service ausführt, können wir, um den Schutz entsprechend noch weiter zu erhöhen, entsprechend ein sogenanntes GeoIP Blocking zur Verbesserung des Schutzes einführen. Dadurch werden Zugriffe aus dem Ausland schon bei der Firewall abgewiesen.
Was aber in dem beschriebenen Fall das wichtigste ist: Der Schutz für den Server hat funktioniert! Ergebnis: Hackerangriff erfolgreich abgewehrt!
Wenn Sie von uns in Sachen IT-Security Unterstützung wünschen, freuen wir uns auf Sie! Hier kommen wir in Kontakt.