:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Malware im BIOS, unsichere Browser, weniger Java Exploits FireEye kartiert Bedrohungslandschaft 2014
Forscher der Sicherheitsanbieters FireEye haben sich Gedanken über die IT-Sicherheit 2014 gemacht. So könnte es im kommenden Jahr weniger Zero-Day-Angriffe auf Java geben, weil die Browser selbst ins Visier der Cyber-Kriminellen geraten. Für eine zunehmende Komplexität im Bereich IT-Sicherheit werde mobile Malware sorgen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Security-Experten von FireEye haben die Entwicklung der Cyber-Sicherheit 2013 unter die Lupe genommen und daraus einige Trends abgeleitet. Insgesamt haben die Experten 14 Prognosen für das kommende Jahr zusammengestellt:
1. Aggressive Binärdateien werden vermehrt gestohlene oder gültige Signaturen verwenden: Diese Signaturen erlauben es Malware, sich als legitime Anwendung zu verkleiden und traditionelle Antivirus-Programme zu umgehen.
2. Mobile Malware wird die Sicherheitslandschaft verkomplizieren: Angriffe auf stationäre und mobile Geräte werden kombiniert, um mobile Authentifizierungsmechanismen wie SMS-Bestätigungen auszutricksen. Cyber-Kriminelle zieht es dorthin, wo es die meisten Klicks gibt, daher kann ein erhöhter Fokus auf mobile Geräte erwartet werden.
3. Zero Day Exploits für Java könnten eine weniger wichtige Rolle spielen: Schon im Jahr 2013 ist die Zahl neuer Java-Angriffe zurückgegangen. Der Grund dafür ist unklar, zum Teil könnten die Pop-Up-Warnungen in Java 1.7 oder die erhöhte Aufmerksamkeit von White-Hat-Sicherheitsforschern dazu beigetragen haben. Eine weitere Möglichkeit: Zu wenig Anwender nutzen gefährdete Versionen von Java. Der Anreiz für die Exploit-Entwickler, weitere Bugs zu finden, ist also gering.
4. Browser-basierte Schwachstellen könnten verstärkt auftreten. Angreifer haben zunehmend Erfolg damit, Address Space Layout Randomization (ASLR) in Browsern zu umgehen. Während Angriffe auf Java- und Input-Parsing-Schwachstellen stagnieren, zieht das Tempo bei Zero-Day-Attacken, die den Browser einbeziehen, weiterhin rasant an.
Neue Methoden zur Malware-Verbreitung
5. Malware-Entwickler werden verbesserte Techniken für die Kommunikation mit CnC-Servern (Command and Control) anwenden. Sie werden die Kommunikation über legitime Protokolle leiten und legitime Internetdienste dazu missbrauchen, den Traffic weiterzuleiten, um unerkannt zu bleiben. Diese Verlagerung ist die logische Konsequenz daraus, dass Hacker zunehmend von Netzwerk-Sicherheitssystemen aufgehalten werden.
6. Watering-Hole-Angriffe und Social-Media-Attacken werden Spear-Phishing-Mails zunehmend ersetzen. Watering-Holes und Social Media-Netzwerke bieten eine neutrale Zone, in der die Opfer oft unvorsichtig sind. Vertrauen ist hier kein großes Hindernis – mit minimalem Aufwand locken Hacker ihre Opfer in die Falle.
7. Malware wird vermehrt Einzug in die Hardware-nahe Versorgungskette halten. Zu erwarten sind mehr bösartige Codes in BIOS und Firmware-Updates.
8. Neue Heap-Spray-Techniken werden sich aufgrund von Änderungen in Adobe Flash „Click to Play“ entwickeln. In den letzten Monaten beobachtete FireEye, dass Flash für Heap-Spray-Techniken während Angriffen genutzt wurde. Aber seitdem Adobe das „Click to Play”-Feature in Word-Dokumenten eingeführt hat, bei dem eine Nutzerinteraktion zum Ausführen von Flash-Inhalten nötig ist, funktioniere dieser Ansatz nicht mehr. Aus diesem Grund nutzte zum Beispiel der aktuellste Zero Day Exploit für docx- und tiff-Dateien kein Flash.
9. Angreifer werden mehr Wege finden, automatisierte Analysesysteme (Sandbox-Systeme) zu umgehen, wie etwa das Auslösen von Neustarts, Mausklicks oder das Schließen von Applikationen. Ein gutes Beispiel: Malware, die zu einer bestimmten Zeit ausgelöst wird, wie es in Japan und Korea passiert ist. Angreifer setzen darauf, dass sich dadurch das schädliche Ausmaß ihrer Malware drastisch erhöhen lässt.
Entwicklung von Kriminalität und IT-Forensik
10. Crimeware wird im letzten Schritt eines Angriffs die Betriebssysteme der Zielrechner zerstören: In letzter Zeit waren europäische Behörden zunehmend erfolgreicher, Online-Gangs zu schnappen. Eine neue Zeus-Funktion zur Bereinigung des Betriebssystems kann Cyber-Kriminellen dabei helfen, Beweise zu beseitigen und einer Verhaftung zu entkommen.
11. Es werden mehr „Digitale Quartermasters“ hinter gezielten Angriffskampagnen stecken: Mit anderen Worten – Sunshop DQ ist nur der Anfang. Immer mehr Angreifer werden ihre Entwicklungs- und Logistikoperationen zentralisieren. Malware wird industrialisiert, um durch gemeinschaftliches Vorgehen Skaleneffekte zu nutzen.
12. Aufgrund der verbesserten weltweiten Zusammenarbeit zwischen betroffenen Organisationen, werden betrügerische Banden identifiziert und eliminiert werden – dank der Hinweise, die scheinbar unabhängige Angriffe mit gemeinsamen Kampagnen und Akteuren in Verbindung bringen.
13. Cyber-Kriminalität wird persönlich: Die Kriminellen werden mehr und mehr feststellen, das spezifische Informationen wertvoller sind als allgemeine Daten. Die Konsequenz: Hacker werden ihren Fokus mehr auf „High Value“-Daten legen.
14. Die Zeitspanne, in der fortschrittliche Malware entdeckt wird, dürfte sich vergrößern. Je nachdem, welchen Studien man Glauben schenkt, kann es bis zum Entdecken der Malware 80 bis 100 Tage dauern. Wahrscheinlich wird sich die Entdeckungszeit etwas verlängern. Noch stärker könnte sich jedoch der Zeitaufwand für die Beseitigung vergrößern (derzeit 120 bis 150 Tage). Angreifer werden leider immer besser darin, für längere Zeit in Unternehmen unentdeckt zu bleiben.
(ID:42424549)
:quality(80)/p7i.vogel.de/wcms/66/90/669053983c76874c60962c02362d9b50/0110135866.jpeg "Im Laufe des Jahres 2022 haben Cyberkriminelle bewiesen, dass sie in der Lage sind, sich anzupassen, abzuspalten, neu zu gruppieren und angesichts der Abwehrmaßnahmen sogar noch zu florieren. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")