Auf Kunden zielende Malware: Imperva Hacker Intelligence Initiative Report offenbart versteckte Risi

Auf Kunden zielende Malware: Imperva Hacker Intelligence Initiative Report offenbart versteckte Risiken für Unternehmen

ID: 1270748

Der neue Report liefert einen detaillierten Blick darauf, wie ein Banking-Trojaner Unternehmen infizieren kann



(firmenpresse) - Redwood Shores, Kalifornien – 30. September 2015 – Imperva, Inc. (NYSE:IMPV), das Unternehmen, das es sich zur Aufgabe gemacht hat, geschäftskritische Daten in der Cloud und am Arbeitsplatz zu schützen, hat heute seinen neuesten Hacker Intelligence Initiative (HII) Report unter dem Titel „Phishing Trip to Brazil” veröffentlicht. Der vom Imperva Application Defense Center (ADC) herausgegebene Report liefert einen detaillierten Blick auf einen Cyberangriff, der auf Anwender abzielt, die von einem Banking-Trojaner infiziert sind. Der Report veranschaulicht zudem, dass über Angriffe auf einzelne Arbeitnehmer, die möglicherweise sogar eine Anti-Malware-Abwehr einsetzen, trotzdem leicht in das Unternehmensnetzwerk eingedrungen werden kann.

Um diesen Report durchzuführen, hat das Imperva ADC 14 verschiedene Command and Control (C&C) Server evaluiert, bei denen es zu mehr als 10.000 Beeinträchtigungen nahezu 5.000 unterschiedlicher IP-Adressen hinweg gekommen ist. Die wichtigsten Ergebnisse des aktuellen Reports:

•Die Mehrheit der Infizierungen geschah während der Hauptarbeitszeit, was die Schlussfolgerung zulässt, dass die infizierten Computer für den Geschäftsbetrieb genutzt wurden.
•Mindestens 17 Prozent der infizierten Computer waren direkt mit dem Unternehmensnetzwerk verbunden – dies zeigt, wie leicht Cyberangriffe auf Kunden zu einem Risiko für Unternehmen werden können.
•Die auf Kunden zielende Cyberkriminalität verwendete Malware, welche sich Social Engineering zunutze macht, um das Opfer zu infizieren. Eine gewöhnlich wirkende E-Mail, die eine Zip-Datei enthält, wird dabei an das Opfer gesendet. Sobald der Betroffene die Datei entpackt und – wissentlich oder unwissentlich – auf die Programmdatei klickt, ist der Computer infiziert. Anschließend beginnt die Malware, die Aktivität zu überwachen. Nachdem der Nutzer auf eine Geschäftsseite zugreift, im Falle des Reports ist dies die Webseite einer brasilianischen Bank, fängt die Malware die Sitzungsdaten ab und sendet sie an die Cyberkriminellen.


•Cyberkriminelle sind besonders geschickt darin, die Anmeldedaten von Nutzern abzufangen, um sie anschließend für Betrug oder andere Angriffe zu missbrauchen.

„Unsere Forschungen heben hervor, dass sich Arbeits- und Privatleben zunehmend überschneiden und das Arbeitnehmer eine verdächtige E-Mail eher öffnen, wenn sie von einem Anbieter ihres Vertrauens kommt, beispielsweise von Banken. Wenn ein Arbeitnehmer eine dieser E-Mails auf seinem Heimcomputer liest, während er mit einem Unternehmens-VPN verbunden ist, wird dessen Arbeitgeber leider einem potentiellen Angriff ausgesetzt“, sagt Dietmar Kenzle, Area Vice President DACH & Easten Europe bei Imperva. „Da Malware sich schneller entwickelt als Antiviren-Programme, sollten Unternehmen ihren Fokus darauf legen, Unternehmensdaten, Anwendungen und Nutzeraccounts direkt zu überwachen und zu schützen, statt nur nach Malware zu suchen. Durch die zunehmende Verbreitung von Bring Your Own Device (BYOD) und mobiler Arbeit ist die Überwachung von Daten- und Dateiaktivitäten der beste Weg, sich vor einer Gefährdung von sensiblen Unternehmensinformationen zu schützen.”

Weitere wichtige Erkenntnisse des neuesten Reports:

•Die Cyberangriffe wurden nicht nur von einer Gruppe Cyberkrimineller durchgeführt, die hinter den Kulissen agiert. Es liegt die Vermutung nahe, dass es mehrere Gruppen Cyberkrimineller gibt, die zwar unterschiedliche Fähigkeiten in den Bereichen Technik und Social Engineering besitzen, die aber die gleiche Malware als Grundlage für ihre Angriffe verwenden. Dies verdeutlicht, dass Cyberkriminalität bereits zu einem eigenen Gewerbe geworden ist.
•Manche der C&C Server befanden sich auf legitimen Webseiten, die gehackt worden sind, während andere auf Servern gefunden wurden, welche speziell dafür eingerichtet wurden, um die Funktionalität von C&C zu gewährleisten.
•Der Report konzentrierte sich auf aus Brasilien stammende Malware, die auf brasilianische Banken abzielt, jedoch sind ähnliche Taten auch an anderen Orten und in anderen Branchen möglich.
Das Imperva ADC ist eine führende Forschungsorganisation für Sicherheitsananlysen, Offenlegung von Schwachstellen und Expertise im Compliance-Bereich. Die ADC Forschung kombiniert umfangreiche Laborarbeiten mit Praxistests in realen Umgebungen, um Imperva-Produkte mithilfe moderner Datensicherheits-Technologie zu verbessern mit dem Ziel, einen immer aktuellen Schutz vor Bedrohungen sowie eine beispiellose Compliance Automation zu gewährleisten. Das ADC führt regelmäßig Forschungen über die sich entwickelnde Gefahrenlandschaft durch, unter anderem im Rahmen des HII Reports und des Web Application Attack Reports. Der gesamte Phishing Trip to Brazil HII Report kann auf folgender Webseite eingesehen werden: https://www.imperva.com/DefenseCenter/HackerIntelligenceReports
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Imperva (NYSE: IMPV) ist ein führender Anbieter von Cybersicherheitslösungen zum Schutz geschäftskritischer Daten und Anwendungen. Die SecureSphere-, Incapsula- und Skyfence-Produktlinien helfen Unternehmen, Stärken und Schwachpunkte zu erkennen, Informationen an jedem Ort – egal ob in der Cloud oder vor Ort – zu schützen und die gesetzlichen Anforderungen zu erfüllen. Das Imperva Application Defense Center, ein Forschungsteam bestehend aus einigen der weltweit führenden Experten für Daten- und Anwendungssicherheit, verbessert die Produkte von Imperva kontinuierlich auf der Grundlage der aktuellen Bedrohungslage und veröffentlicht Berichte mit Erkenntnissen und Empfehlungen zu den aktuellsten Bedrohungen und ihrer Eindämmung. Imperva hat seinen Hauptsitz in Redwood Shores, Kalifornien. Weitere Informationen finden Sie auf: www.imperva.de, unserem Blog sowie auf Twitter.
© 2015 Imperva, Inc. Alle Rechte vorbehalten. Imperva, das Imperva-Logo, SecureSphere, Incapsula und Skyfence sind Warenzeichen der Imperva, Inc. und ihrer Tochtergesellschaften.



PresseKontakt / Agentur:

Presseagentur Profil Marketing
Florian Riener
Humboldtstraße 21
38106 Braunschweig
Tel.: +49(0)531 – 38733 -18
Mail: f.riener(at)profil-marketing.com



drucken  als PDF  Netzgestalten. verschreibt sich auch in diesem Jahr wieder dem Thema IT-Sicherheit Dr.Web Security Space für Android schützt das Internet der Dinge
Bereitgestellt von Benutzer: profilmarketingohg
Datum: 02.10.2015 - 18:53 Uhr
Sprache: Deutsch
News-ID 1270748
Anzahl Zeichen: 5087

Kontakt-Informationen:
Ansprechpartner: Florian Riener
Stadt:

Braunschweig


Telefon: +49(0)531 – 38733 -18

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 02.10.2015

Diese Pressemitteilung wurde bisher 1610 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Auf Kunden zielende Malware: Imperva Hacker Intelligence Initiative Report offenbart versteckte Risiken für Unternehmen "
steht unter der journalistisch-redaktionellen Verantwortung von

Profil Marketing OHG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Midland 18 & 28: Neue CB-Funkgeräte für sichere Kommunikation ...
Gerade für Berufskraftfahrer ist eine zuverlässige Kommunikation während der Fahrt unerlässlich. Mit den neuen CB-Funkgeräten bietet Alan Electronics vielseitige Lösungen für unterschiedliche Anforderungen und Einsatzbereiche. Einfach und sicher verbunden: Midland 18 Das Midland 18 ist

InnoTrans 2024: in-tech stellt innovative Digitalisierungslösungen für den Schienenverkehr vor ...
Garching (27.08.2024) – Die Zukunft der digitalen Schiene steht im Fokus: in-tech zeigt auf der InnoTrans 2024 vom 24. bis 27. September in Berlin erneut sein umfassendes Know-how für die Digitalisierung des Schienenverkehrs. Von Systemtechnik, Digitalisierung, Safety und Security über ETCS-Nach

Sonnet bringt Thunderbolt-Power auf die IBC ...
Irvine, Kalifornien, im August 2024 – Kreative Profis finden am Stand von Sonnet Technologies zahlreiche Lösungen, mit denen sie ihre Thunderbolt-Computer optimal einsetzen können. So können sie in Amsterdam einen ersten Blick auf Neuheiten für Thunderbolt 5 werfen, z.B. auf die eGPU Breakaway


Weitere Mitteilungen von Profil Marketing OHG


Netzgestalten. verschreibt sich auch in diesem Jahr wieder dem Thema IT-Sicherheit ...
Berlin, 02.10.2015 –Zum wiederholten Mal luden das Team der Netzgestalten. zum Thema IT-Sicherheit in Berlin ein. Auf Einladung der Veranstalter kamen am 01.10.2015 mehr als 80 Gäste in die attraktive Location BASE-camp, um sich über Neuigkeiten zum Thema Sicherheit in der Informationstechnologi

Gefährliche Adware verbreitet Trojaner für Mac OS X ...
Adware.Mac.WeDownload.1 stellt eine gefälschte Installationsdatei von Adobe Flash Player dar und hat die folgende digitale Signatur: "Developer ID Application: Simon Max (GW6F4C87KX)". Dieser Downloader verbreitet sich über ein Partnerprogramm, welches den Datentraffic monetisiert. Wäh

EgoSecure Data Protection 10 – Erstmals Analyse und Datenschutz aus einer Hand ...
EgoSecure geht mit seiner neuen Produktversion bereits in das zehnte Jahr. Da die mittlerweile 17 verschiedenen Module teils unterschiedliche Versionsstände haben, wird die neue Version als 10 herausgebracht, was auch die eigentliche Lebenszeit der Gesamtlösung widerspiegelt. EgoSecure Data Protec

IT-Sicherheitstag bringt Licht in die aktuellen Cyber-Gefahren und das IT-Sicherheitsgesetz ...
Bundespolitiker und BSI- und weitere Experten referieren auf der Veranstaltung der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA TÜV TRUST IT führt am 18. November 2015 einen IT-Sicherheitstag durch, an dem neben ausgewiesenen Security-Experten auch Bundespolitiker wie Wolfgang Bosbach un


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z