:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
Definition AET | Advanced Evasion Techniques Was sind Advanced Evasion Techniques?
Advanced Evasion Techniques sind hochentwickelte Verschleierungsmethoden des Datenverkehrs, mit denen sich Sicherheitslösungen wie Intrusion-Detection- und Intrusion-Prevention-Systeme umgehen und zielgerichtete getarnte Angriffe durchführen lassen. AET kombiniert verschiedene Evasions-Methoden auf mehreren Netzwerkebenen und lässt den übertragenen Datenverkehr für die Sicherheitslösungen als ungefährlich erscheinen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Akronym für Advanced Evasion Techniques lautet AET. Es handelt sich um hochentwickelte Verschleierungsmethoden des Datenverkehrs, mit denen sich Sicherheitslösungen wie Intrusion-Detection- und Intrusion-Prevention-Systeme (IDS/IPS) überwinden und zielgerichtete getarnte Angriffe durchführen lassen. Durch die Kombination mehrerer Evasions-Methoden auf unterschiedlichen Netzwerk- und Protokollebenen werden Sicherheitskontrollen im Netzwerk überwunden und Cyberangriffe aus der Ferne gestartet.
Schädliche Inhalte wie Exploits lassen sich mithilfe von Advanced Evasion Techniques an das vorgesehene Angriffsziel übermitteln. Durch die große Menge an Kombinationsmöglichkeiten verschiedener Evasions-Methoden ist es sehr schwer, sich gegen zielgerichtete getarnte Angriffe zu schützen. Klassische Sicherheitsmechanismen wie die Protokollanalyse und das Erkennen von Signaturen schädlicher Inhalte greifen nicht. Die Angriffe hinterlassen keine Spuren und lassen sich erst auf dem Zielsystem erkennen und nachweisen. Eine Abwehrmöglichkeit stellt die sogenannte Normalisierung dar, bei der die Sicherheitslösungen sich aus Sicht des zu übertragenden Datenverkehrs wie Endgeräte beziehungsweise Angriffsziele verhalten.
Prinzipielle Erklärung der Evasions-Techniken und Besonderheiten der Advanced Evasion Techniques
Evasions-Techniken sind keine neue Sicherheitsbedrohung und schon seit einigen Jahrzehnten bekannt. Mit ihnen lassen sich Sicherheitssysteme überwinden, indem protokollspezifische Daten auf bestimmten Ebenen des Netzwerkverkehrs so verändert werden, dass Signaturen von schädlichem Inhalt nicht mehr erkennbar sind. Es existieren Evasions-Techniken beispielsweise für das IP-Protokoll, für das TCP-Protokoll und für Protokolle höherer Ebenen wie HTTP, SMB und andere. Einfache bekannte Evasions-Techniken machen sich die Datenfragmentierung, die unsortierte Übertragung von Datenfragmenten oder bestimmte IP- und TCP-Optionen zunutze. Die verschiedenen Techniken zielen auf die Tatsache ab, dass eine Sicherheitslösung wie ein IPS oder IDS den Datenverkehr anders wahrnimmt als das eigentliche Zielsystem. Erst durch die Interpretation der Daten durch das Zielsystem entpuppt sich der Inhalt der übertragenen Daten als schädlich.
Das Besondere an den Advanced Evasion Techniques ist, dass sie verschiedene Evasions-Techniken auf unterschiedlichen Protokoll- und Netzwerkebenen miteinander kombinieren, um die Angriffe zu verschleiern. Es kommen für einen zielgerichteten getarnten Angriff gleichzeitig Evasions-Techniken beispielsweise sowohl auf IP- und Transportebene als auch auf Anwendungsebene zum Einsatz. Durch die schiere Menge an Evasions-Techniken und die riesige Zahl von Kombinationsarten ist es kaum möglich, sich gegen diese Art zielgerichteter getarnter Angriffe zu schützen. Zudem variieren die Kombinationen und verhalten sich für einzelne Angriffe dynamisch.
Eine Möglichkeit, sich vor Advanced Evasion Techniques zu schützen, ist die sogenannte Normalisierung. Bei der Normalisierung verhält sich das Sicherheitssystem wie das Zielsystem des Datenverkehrs und interpretiert die Daten so, als wären sie für das Sicherheitssystem bestimmt. Die Normalisierung muss auf allen Netzwerk- und Protokollebenen durchgeführt werden und ist sehr aufwendig. Sie ist daher kaum auf den gesamten Datenverkehr anwendbar.
(ID:47986927)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930807/original.jpg "Network Detection and Response (NDR) ermöglicht durch kontinuierliche Analyse des Netzwerkverkehrs verdächtigen Datenverkehr zu erkennen und darauf zu reagieren. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")