:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784006/original.jpg "Nicht nur Corona-Viren sind gefährlich. Auch Computerviren und andere Cyber-Attacken können dem Gesundheitsbereich schaden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782491/original.jpg "Der Autor: Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Cyber-Attacken APT 30 nimmt sich Zeit für Spionage
Cyber-Spionage ist keine Seltenheit mehr. Um das Vorgehen krimineller Gruppierungen zu beleuchten, hat FireEye die Aktivitäten von „APT 30“ beobachtet. Die Ergebnisse finden sich im Report „APT 30 und die Mechanismen einer lang angelegten Cyber-Spionage-Operation“.
Firma zum Thema
(Bild: Archiv)
Der Sicherheitsanbieter FireEye hat den Report „APT 30 and the Mechanics Of a Long-Running Cyber Espionage Operation“ veröffentlicht. Die Gruppierung APT 30 setzt demnach auf professionelle Langzeit-Angriffstechniken (Advanced Persistent Threats, APTs) und wird mutmaßlich von der chinesischen Regierung unterstützt.
APT 30 ist nach Angaben von FireEye seit mindestens 2005 im Bereich der Cyber-Spionage tätig. Damit sei sie eine der am längsten aktiven Cyber-Banden, die der Sicherheitsanbieter beobachtet. Regelmäßig greife die Gruppierung Ziele in Süd- und Südostasien an.
Zu den Opfern gehören unter anderem Regierungsbehörden, Journalisten und Unternehmen in Indien, Malaysia, Vietnam, Thailand, Nepal, Singapur, Indonesien und den Philippinen. Offenbar sammle die Bande Informationen und Erkenntnisse zu politischen, wirtschaftlichen und militärischen Entwicklungen in Südostasien sowie zu Territorialkonflikten und dem Ansehen der Kommunistischen Partei Chinas.
FireEye ist aufgrund dieser Indizien davon überzeugt, dass APT 30 von der chinesischen Regierung unterstützt wird. „Gruppierungen wie APT 30 verdeutlichen, dass staatlich finanzierte Cyberspionage eine große Bandbreite an öffentlichen Einrichtungen und Unternehmen weltweit betreffen kann“, sagt Dan McWhorter, Vice President Threat Intelligence bei FireEye.
Seit den Anfangstagen verwenden die Mitglieder von APT 30 nahezu unverändert die gleichen Tools und Strategien. Dies sei eher ungewöhnlich, meint FireEye, denn in der Regel ändern APT-Gruppierungen ihr Vorgehen von Zeit zu Zeit, um einer Entdeckung vorzubeugen.
Die Analyse des von APT 30 verwendeten Schadcodes hat einen methodischen Ansatz in der Software-Entwicklung zum Vorschein gebracht, den auch große Technologie-Unternehmen anwenden. Weitere Informationen zu APT 30 und den Angriffstechniken inklusive einer umfassen Malware-Analyse finden sich direkt im Report.
(ID:43316571)
:quality(80)/images.vogel.de/vogelonline/bdb/1610000/1610006/original.jpg "Der neueste Threat Intelligence Report von Netscout zeigt die Hauptangriffsziele von Cyberkriminellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1777600/1777615/original.jpg "Der Goldbunker Fort Knox gilt als diebstahlsicher. Aber gilt das auch für die Sicherheit von Unternehmens-IT?")