Alle Treffer anzeigen
Dieses Fenster schliessen

Cloud Hopper

Kommentar der Woche

13.04.2017

 

„Die jüngsten Entdeckungen, dass chinesische Hacker-Gruppen mittels fortschrittlichen Phishing-Attacken und speziell zugeschnittener Malware Managed Service Provider (MSPs) angegriffen haben, klingen durchaus plausibel. Ist man erst einmal „in“ einem MSP, hat man damit den lukrativen (Administratoren-)Zugang zu den entsprechenden Kundennetzwerken. Hat man einen geknackt, hat man somit auf einmal viele Endkunden geknackt…

 

Die Cloud Hopper-Angriffe waren dabei sogar für Spearfishing-Kampagnen sehr ausgefeilt. Die Täter gingen ihre Opfer mit stark individualisierten Mails an. Und sobald sie Zugang hatten, folgte die typische Vorgehensweise: die Umgebung erkunden, die Berechtigungen ausweiten, um auf diese Weise an sensible Dateien zu gelangen, die Informationen stehlen und schließlich die Spuren verwischen.

 

Wie Trickbetrüger „in der echten Welt“ ihre Schachzüge planen und ihre Masche an die jeweiligen Situationen anpassen, um den größtmöglichen Gewinn zu erzielen, agieren auch Cyberkriminelle, um Zugang zu den profitabelsten Zielen zu erlangen. Aber egal wie gut eine Phishing-Kampagne ist, können die Hacker doch nie das Verhalten der betroffenen Nutzer exakt imitieren, ohne aufzufallen. Mag das veränderten Nutzerverhalten selbst für geschulte Administratoren oftmals zu subtil sein, um es zu bemerken, kommt hier die intelligente, maschinelle Analyse des Nutzerverhaltens ins Spiel: ihr entgehen selbst kleinste Abweichungen nicht und es können rechtzeitig Schritte zur Abwehr des Angriffs eingeleitet werden.“

 

Thomas Ehrlich, Country Manager DACH von Varonis


IT-SICHERHEIT

ist die Fachzeitschrift für Informationssicherheit und Compliance. Die IT-SICHERHEIT informiert über akute Gefahren für Unternehmensnetzwerke und Firmen-Know-how sowie über neue Sicherheitstechnologien und IT-relevante Rechtsvorschriften.

 

 .

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

IT-SICHERHEIT

ist die Fachzeitschrift für Informationssicherheit und Compliance. Die IT-SICHERHEIT informiert über akute Gefahren für Unternehmensnetzwerke und Firmen-Know-how sowie über neue Sicherheitstechnologien und IT-relevante Rechtsvorschriften.

 

 .

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

IT-SICHERHEIT

ist die Fachzeitschrift für Informationssicherheit und Compliance. Die IT-SICHERHEIT informiert über akute Gefahren für Unternehmensnetzwerke und Firmen-Know-how sowie über neue Sicherheitstechnologien und IT-relevante Rechtsvorschriften.

 

 .

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.