News

Netzwerkspionage von langer Hand geplant

Cyber-Kriminelle verwenden vor einem Angriff auf ein Unternehmens-Netzwerk viel Zeit auf die Beschaffung von Informationen über ihr Zielobjekt.

Da aktives Ausspionieren Spuren hinterlässt und bemerkt werden kann, verwenden Hacker bis zu 90 Prozent ihrer Zeit auf diese so genannte “Footprinting“-Phase. Dabei sammeln sie alle Arten von Informationen über die spezifische Computer-Netzwerkumgebung, um Ansatzpunkte für ihre Attacken zu finden. Sie versuchen beispielsweise an IP-Adressen, Betriebssystemangaben, Nummern offener Ports, Hostnamen und Funktionen bestimmter Hosts zu kommen.

Auch Stellenanzeigen eines Unternehmens dienen als Informationsquelle, denn über diese kann herausgefunden werden, welche IT-Technik, Software und Betriebssysteme in der Firma eingesetzt werden. Außerdem betreiben Cyber-Kriminelle das so genannte “Dumpster Diving“. Dabei wühlen sie nach Büroschluss im Abfall der Firma nach Informationen, die auf ein Sicherheitsleck oder ähnliches hinweisen könnten.

Sobald alle Informationen erfasst wurden, suchen die Hacker nach Schwachstellen und nutzen dafür unter anderem Suchmaschinen wie Google, um nicht öffentliche Seiten einer Webseite zu finden. Foren bieten eine weitere Möglichkeit, denn darüber können Angestellte unbemerkt über das Firmen-Netzwerk ausgefragt werden.

Damit Unternehmen wissen, wie Hacker beim “Footprinting“ vorgehen und sich besser schützen können, hat Firebrand Training das kostenlose Whitepaper mit dem Titel “Footprinting – oder wie Hacker Unternehmensnetzwerke ausspionieren“ ins Internet gestellt. Es kann unter www.firebrandtraining.de/sicherheit heruntergeladen werden.

Netzwerkspionage von langer Hand geplant

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach