Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Cloud Hopper

„Die jüngsten Entdeckungen, dass chinesische Hacker-Gruppen mittels fortschrittlichen Phishing-Attacken und speziell zugeschnittener Malware Managed Service Provider (MSPs) angegriffen haben, klingen durchaus plausibel. Ist man erst einmal „in“ einem MSP, hat man damit den lukrativen (Administratoren-)Zugang zu den entsprechenden Kundennetzwerken. Hat man einen geknackt, hat man somit auf einmal viele Endkunden geknackt…

Die Cloud Hopper-Angriffe waren dabei sogar für Spearfishing-Kampagnen sehr ausgefeilt. Die Täter gingen ihre Opfer mit stark individualisierten Mails an. Und sobald sie Zugang hatten, folgte die typische Vorgehensweise: die Umgebung erkunden, die Berechtigungen ausweiten, um auf diese Weise an sensible Dateien zu gelangen, die Informationen stehlen und schließlich die Spuren verwischen.

Wie Trickbetrüger „in der echten Welt“ ihre Schachzüge planen und ihre Masche an die jeweiligen Situationen anpassen, um den größtmöglichen Gewinn zu erzielen, agieren auch Cyberkriminelle, um Zugang zu den profitabelsten Zielen zu erlangen. Aber egal wie gut eine Phishing-Kampagne ist, können die Hacker doch nie das Verhalten der betroffenen Nutzer exakt imitieren, ohne aufzufallen. Mag das veränderten Nutzerverhalten selbst für geschulte Administratoren oftmals zu subtil sein, um es zu bemerken, kommt hier die intelligente, maschinelle Analyse des Nutzerverhaltens ins Spiel: ihr entgehen selbst kleinste Abweichungen nicht und es können rechtzeitig Schritte zur Abwehr des Angriffs eingeleitet werden.“

Thomas Ehrlich, Country Manager DACH von Varonis

 

(Foto. © fotogestoeber/Fotolia.com)