Imperva stellt neuen Hacker Intelligence Initiative Report vor
ID: 1247554
Neue Cyberangriffsform „Man in the Cloud“ verwandelt Daten-Synchronisationsdienste in verheerende Angriffswerkzeuge
„Unsere Recherchen haben gezeigt, wie einfach Cyberkriminelle Accounts von Cloud-Synchronisationsdiensten vereinnahmen können und wie schwierig es hingegen ist, dies zu entdecken und sich von diesem Angriff zu erholen,” erklärt Amichai Shulman, CTO von Imperva. „Seitdem wir Belege für MITC im Netz gefunden haben, sind Organisationen, die sich auf den Schutz vor schädlicher Code-Erkennung oder Command and Control-Kommunikation (C&C) verlassen, einem ernsten Risiko ausgesetzt, da die MITC-Angriffe über die Enterprise File Sync and Share-Infrastruktur (EFSS) für C&C und Exfiltration im Unternehmensnetzwerk erfolgen”
Durch die verbreitete Nutzung von Mobilgeräten, Tablets, VPNs, Remote-Desktopsteuerung und SaaS-Anwendungen, befinden sich immer mehr Daten in der Cloud und somit außerhalb der Firmengrenzen. Die Unternehmen sollten in Betracht ziehen, sich mithilfe eines Zwei-Phasen-Ansatzes vor MITC-Angriffen zu schützen. Dafür ist die Installation eines Cloud Access Security Brokers (CASB) zunächst notwendig, der den Zugriff und Gebrauch von unternehmenseigenen Cloud-Diensten überwacht. Zudem empfiehlt Imperva den Einsatz von Kontrollinstanzen wie Data Activity Monitoring (DAM) und File Activity Monitoring (FAM) für Geschäftsdaten, um ungewöhnliche und missbräuchliche Zugriffe auf unternehmenskritische Daten aufzudecken.
Die wichtigsten Ergebnisse des Reports:
•Cloud-Synchronisationsdienste wie Dropbox, Google Drive oder Microsoft OneDrive können leicht vereinnahmt und in eine Infrastruktur für Gefährdungen über mobile Endgeräte verwandelt werden, wodurch sie einen Kanal für C&C, Datenexfiltration und ferngesteuerten Zugriff bieten.
•Angriffe, die auf der oben beschriebenen Struktur basieren, wurden bereits im Netz beobachtet.
•Mobile Endgeräte sind nicht in der Lage, diese Bedrohung zu entdecken und abzuschwächen, da kein schädlicher Code an diesem Backend bestehen bleibt und keine ungewöhnlichen, nach Außen führenden Datenkanäle im Netzwerk zu beobachten sind.
•Unternehmen müssen mehr Ressourcen verwenden, um unternehmenskritische Daten zu beobachten und zu schützen, sowohl in der Cloud als auch am Arbeitsplatz.
•Nur durch die Aufdeckung missbräuchlicher Zugriffsstrukturen auf diese Daten können sich Unternehmen gegen diese neue Art von Angriffen schützen.
Das Imperva Application Defense Center (ADC) ist eine führende Forschungsorganisation für Sicherheitsanalysen, Aufdeckung von Schwachstellen und Compliance-Expertise. Die ADC-Forschung verbindet umfangreiche Laborarbeit mit interaktiven Tests in der realen Welt, um mithilfe von Produktlösungen von Imperva einen ständig aktualisierten Schutz und besondere Compliance-Automation durch fortschrittliche Datensicherheitstechnologien zu gewährleisten. Das Team führt regelmäßige Forschungen bezüglich sich ständig weiterentwickelnden Bedrohungen durch – hierzu gehören sowohl der HII Report, als auch der Web Application Attack Report. Der gesamte HII Report für August steht unter folgendem Link zum Download bereit: https://www.imperva.com/DefenseCenter/HackerIntelligenceReports.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
imperva
hacker
intelligence
initiative
report
hii
cyber
angriff
mic
daten
cloud
sicherheit
schutz
dropbox
drive
microsoft
arbeitsplatz
Unternehmensinformation / Kurzprofil:
Imperva (NYSE: IMPV) ist ein führender Anbieter von Cybersicherheitslösungen zum Schutz geschäftskritischer Daten und Anwendungen. Die SecureSphere-, Incapsula- und Skyfence-Produktlinien helfen Unternehmen, Stärken und Schwachpunkte zu erkennen, Informationen an jedem Ort – egal ob in der Cloud oder vor Ort – zu schützen und die gesetzlichen Anforderungen zu erfüllen. Das Imperva Application Defense Center, ein Forschungsteam bestehend aus einigen der weltweit führenden Experten für Daten- und Anwendungssicherheit, verbessert die Produkte von Imperva kontinuierlich auf der Grundlage der aktuellen Bedrohungslage und veröffentlicht Berichte mit Erkenntnissen und Empfehlungen zu den aktuellsten Bedrohungen und ihrer Eindämmung. Imperva hat seinen Hauptsitz in Redwood Shores, Kalifornien. Weitere Informationen finden Sie auf: www.imperva.com, unserem Blog sowie auf Twitter.
© 2015 Imperva, Inc. Alle Rechte vorbehalten. Imperva, das Imperva-Logo, SecureSphere, Incapsula und Skyfence sind Warenzeichen der Imperva, Inc. und ihrer Tochtergesellschaften.
Presseagentur Profil Marketing
Florian Riener
Humboldtstraße 21
38106 Braunschweig
Tel.: +49(0)531 – 38733 -18
Mail: f.riener(at)profil-marketing.com
Datum: 06.08.2015 - 23:33 Uhr
Sprache: Deutsch
News-ID 1247554
Anzahl Zeichen: 3896
Kontakt-Informationen:
Ansprechpartner: Florian Riener
Stadt:
Braunschweig
Telefon: +49(0)531 – 38733 -18
Kategorie:
Datensicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 06.08.2015
Diese Pressemitteilung wurde bisher 1840 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Imperva stellt neuen Hacker Intelligence Initiative Report vor "
steht unter der journalistisch-redaktionellen Verantwortung von
Profil Marketing OHG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Gerade für Berufskraftfahrer ist eine zuverlässige Kommunikation während der Fahrt unerlässlich. Mit den neuen CB-Funkgeräten bietet Alan Electronics vielseitige Lösungen für unterschiedliche Anforderungen und Einsatzbereiche. Einfach und sicher verbunden: Midland 18 Das Midland 18 ist
InnoTrans 2024: in-tech stellt innovative Digitalisierungslösungen für den Schienenverkehr vor ...
Garching (27.08.2024) – Die Zukunft der digitalen Schiene steht im Fokus: in-tech zeigt auf der InnoTrans 2024 vom 24. bis 27. September in Berlin erneut sein umfassendes Know-how für die Digitalisierung des Schienenverkehrs. Von Systemtechnik, Digitalisierung, Safety und Security über ETCS-Nach
Sonnet bringt Thunderbolt-Power auf die IBC ...
Irvine, Kalifornien, im August 2024 – Kreative Profis finden am Stand von Sonnet Technologies zahlreiche Lösungen, mit denen sie ihre Thunderbolt-Computer optimal einsetzen können. So können sie in Amsterdam einen ersten Blick auf Neuheiten für Thunderbolt 5 werfen, z.B. auf die eGPU Breakaway
Weitere Mitteilungen von Profil Marketing OHG
Sloth-Attacken: EfficientIP warnt vor neuer, schleichende Alternative zu DDoS-Angriffen ...
Eschborn, 29. Juli 2015 – Cyber-Angriffe auf Unternehmen und sogar Regierungen sind mit Anbruch des 21. Jahrhunderts regelmäßig in den Medien vertreten. Mit den ständig neuen Formen von Hacker-Angriffen Schritt zu halten, ist dabei eine der größten Herausforderungen für Security-Experten. Ef
HCM EXPERTS GMBH nutzt mit IncaMail ein perfektes Zusatzmodul für SAP HCM zur Optimierung betrieblicher Abläufe in der Personalwirtschaft ...
Auf Basis der langjährigen Erfahrung und des ständigen Kontakts mit den Anwendern hat sich HCM EXPERTS entschlossen, mit der Schweizerischen Post zu kooperieren und deren sicheren elektronischen Versanddienst in die SAP HCM-Lösung zu integrieren. Als ausgewiesene SAP HCM-Experten wissen die Bera
EaseUS entwickelt Windows 10 Downgrade Alternative - System GoBack Free ...
Windows 10 den wird am 29. Juli 2015 freigeben. Es gibt jedoch nostalgische Menschen, die aus verschiedenen Gründen das vorherige Windows Betriebssystem zurücksetzen möchten. EaseUS Software hat grade EaseUS System GoBack Free freigegeben, um die Nachfrage der Zurücksetzung von der Anwender zu e
it23 veröffentlicht den Daten-Safe safey pro 2.0 ...
Der digitale Passwort-Safe safey ist seit Jahren ein beliebtes Freeware-Tool zum Verschlüsseln und Aufbewahren von Passwörtern und persönlichen Daten. Wegen der weiterhin aktuellen Brisanz des Themas Datensicherheit wurde die portable Software überarbeitet. Unter Berücksichtigung von Nutzer-Fee
