Hybridität in der Cyberkriminalität: Automatisierte Opfersuche und "persönliche" Angrif

Hybridität in der Cyberkriminalität: Automatisierte Opfersuche und "persönliche" Angriffsvektoren

ID: 1790098
(PresseBox) - Cyberkriminalität hat eine neue Gestalt und ein neues Ausmaß angenommen: Opfer werden nicht beiläufig gefunden, sondern Kriminelle scannen automatisiert nach Sicherheitslücken im Netz. Dann schlagen sie mit gezielter, krimineller Bosheit zu. Sophos? weltweit agierender Sicherheitsexperte Chet Wisniewski hat drei richtungweisende Beobachtungen aus dem Cyberökosystem zusammengefasst.

Im letzten Jahr wurde eine eindeutige Entwicklung klar: die Dominanz von hybriden Angriffsmethoden. ?Wir nennen sie automatisierte aktive Attacken?, erklärt Chet Wisniewski, Principal Research Scientist bei Sophos seine Beobachtung. ?Kriminelle nutzen automatisierte Prozesse, um Opfer mit eklatanten Sicherheitslücken zu identifizieren. Dann greift der menschliche Faktor und der Hacker schaut sich ?persönlich? im System um, nistet sich ein und startet Attacken, zum Beispiel mit Ransomware.?

Beobachtung 1: Automatisierung plus menschliche Hackerkunst

Für Unternehmen ist diese Entwicklung besonders kritisch, denn hier müssen sich IT-Abteilungen nicht nur mit den meist recht linear vorgehenden Schadprogrammen, sondern zudem auch noch mit einem menschlichen Gegner auseinandersetzen, der sich oft im Stealth-Modus unter dem Radar normaler Schutzlösungen bewegt. Wisniewski empfiehlt: ?Kleinere Betriebe haben zumeist keine Kapazität für IT-Experten im eigenen Haus. Oft kann aber der IT-Provider des Unternehmens diese Aufgabe übernehmen und quasi als externe IT-Fachkraft agieren. Darüber hinaus sollten sich auch kleinere Firmen auf potenzielle Sicherheitsschwachstellen untersuchen lassen, um Investitionen in die Sicherheit besser priorisieren zu können. Intern lohnt zudem die Sensibilisierung der Mitarbeiter, etwa für die Verwendung sicherer Passwörter oder den Umgang mit auffälligen E-Mails ? Stichwort Spearphishing.?

Beobachtung 2: Wo Systeme geschickt umgangen werden, braucht es moderne Technologie und im Idealfall menschliche Expertise.



Klassische Sicherheitssysteme mit automatischer Angriffserkennung und -abwehr kommen bei hybriden Angriffen an ihre Grenzen. Deswegen macht es Sinn, zusätzlich EDR (Endpoint Detection and Response)-Funktionen und so genanntes Threat Hunting als externe Hilfe einzusetzen. Beim Threat Hunting oder auch Managed Threat Response (MTR) erfolgt die aktive Bekämpfung von Bedrohungen durch ein Expertenteam, als Fully-Managed-Service.

Beobachtung 3: Neue Sicherheitskonzepte kombinieren automatisierte Scans und menschliche Abwägungen.

?Letztendlich geht es darum, das Beste aus menschlichem und maschinellem Können zu vereinen?, beschreibt Wisniewski die Richtung moderner Sicherheitstechnologien. ?Maschinen sind unschlagbar in der Sichtung riesiger Datenmengen während Menschen über die Fähigkeit verfügen, bei überschaubaren Daten Entscheidungen zu treffen. Die Kombination von maschinellem Lernen, EDR und weiteren Technologien mit aktuell geschulten und gut ausgebildeten Experten ist heute das beste Szenario für eine effiziente Security?.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Gewinnt Film mit Darmstädter Technologie einen Oscar? Sewio stellt Infografiküber Ansprüche und Wirklichkeit in der Digitalisierung der Industrie 4.0 vor - ANHANG
Bereitgestellt von Benutzer: PresseBox
Datum: 04.02.2020 - 10:25 Uhr
Sprache: Deutsch
News-ID 1790098
Anzahl Zeichen: 3092

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 764 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Hybridität in der Cyberkriminalität: Automatisierte Opfersuche und "persönliche" Angriffsvektoren"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Gewinnt Film mit Darmstädter Technologie einen Oscar? ...
Eine Forschergruppe am Fraunhofer IGD in Darmstadt verfolgt die diesjährige Oscars-Verleihung mit besonderem Interesse: nominiert ist Mister Link als bester Animationsfilm, jeder einzelne Gesichtsausdruck in dem Film wurde 3D-gedruckt mit der Cuttlefish-Software aus Darmstadt. "Für unsere

Sewio stellt Infografiküber Ansprüche und Wirklichkeit in der Digitalisierung der Industrie 4.0 vor - ANHANG ...
Sewio, ein Anbieter UWB-basierter Echtzeit-Lokalisierungssysteme (RTLS, Real-Time Location System) (https://www.sewio.net/), hat seine neueste Infografik veröffentlicht: Industrie 4.0: Ansprüche und Wirklichkeit der digitalen Transformation unter Verwendung von Indoor-Tracking-Diensten. Digita

Auf der EUROGUSS 2020 präsentierte ZELTWANGER revolutionäres für die Qualitätssicherung ...
Alle zwei Jahre trifft sich die Druckguss-Branche auf der internationalen Messe EUROGUSS. In diesem Jahr hat ZELTWANGER dort mit seiner zukunftsweisenden Entwicklung ZEDcore entscheidende Akzente gesetzt. Revolution in Sachen Dichtheitsprüfung Das ZEDcore ist ein Messmodul nach dem Baukastenprinzip

Celonis schließt 2019 mit Rekordergebnissen ab ...
MÜNCHEN und NEW YORK, 30. Januar 2020 - Celonis, der Marktführer für KI-gestützte Process Mining und Process Excellence Software, hat das Jahr 2019 mit einem Rekordwachstum abgeschlossen und sein Markt-Momentum sowie sein Erfolgsrezept für die Optimierung von Geschäftsprozessen weiter gestärk


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z