Aktuelles, Branche - geschrieben von dp am Samstag, Juli 2, 2011 23:52 - noch keine Kommentare
Barracuda Networks: Drei Trends als Ursache der Zunahme von Web-Attacken
Eine Stellungnahme von Steve Pao und Oliver Wai
[datensicherheit.de, 02.07.2011] Eine Reihe von aufsehenerregenden Web-Angriffen hat privatwirtschaftliche wie öffentliche Organisationen veranlasst, ihre bestehenden Sicherheitsvorkehrungen zu überprüfen. Doch es stellt sich die Frage nach den Ursachen für die aktuelle Häufung dieser Attacken. In einer aktuellen Stellungnahme legen Steve Pao, „Vice President of Product Management“, und Oliver Wai, „Product Marketing Manager“, die Ansicht der Barracuda Networks dar. Demnach sieht Barracuda drei wesentliche Trends:
- Erstens sei es die Verbreitung von „Hacker“-Werkzeugen und Anleitungen über das Internet. Diese lieferten die Mittel an die Hand, um solche Angriffe zu starten. Seien Attacken noch vor kurzem das Werk von Spezialisten gewesen, könne heute fast jeder diese Ressourcen und automatischen Werkzeuge einsetzen – eine simple Suchanfrage etwa bei Google ergebe eine Vielzahl von Ergebnissen zu Tools und Tipps.
- Der zweite Trend sei ein wirtschaftlicher – die herkömmlichen Betrügereien und Online-Bedrohungen seien zunehmend wirkungslos, seit sich in Organisationen der Einsatz von entsprechenden Schutzsystemen durchgesetzt habe. Andererseits gebe es noch immer eine lebhafte Nachfrage nach gestohlenen Kreditkartennummern, E-Mails, personenbezogenen Daten, Benutzerkonten, „Zombie“-Rechnern etc. – damit bleibe der Datendiebstahl immer noch ein extrem lukratives Geschäft. Als Reaktion darauf wendeten sich Cyberkriminelle profitableren Taktiken wie eben dem Angriff auf Websites zu.
- Schließlich nehme auch die Zahl der Webattacken aus strategischen Motiven zu. Viele der jüngsten Angriffe, wie die auf Rüstungs- und Sicherheitsfirmen, RSA/EMC und Gmail, seien äußerst ausgereift und offenbar unter strategischen Gesichtspunkten geplant worden.
Leider führten viele dieser Angriffe zum Erfolg, weil die passenden Sicherheitsmaßnahmen in vielen Organisationen nicht ergriffen worden seien. Der Grund dafür sei nicht etwa, dass es keine wirkungsvollen Lösungen gäbe, sondern vielmehr, dass allgemein das Bewusstsein für die Tragweite und das Wissen über die möglichen Lösungen zum Schutz fehle. Zu oft führe erst ein Datenleck zu der Erkenntnis, dass solche „Web Application Security Werkzeuge“, etwa eine „Web Application Firewall“ (WAF), eingesetzt werden müssten.
Steve Pao: Barracuda sieht drei wesentliche Trends bei der Häufung von Web-Angriffen.
Zudem sei es auch wichtig, in der Infrastruktur einer Organisation verschiedene Sicherheitsebenen definiert zu haben. Das Bewusstsein dafür, wie wichtig die richtige Technologie auf jeder dieser Stufen sei, um die eigenen Ressourcen zu schützen, könnte durch die jüngsten Angriffe gefördert worden sein. Sie hätten einige Hinweise zum eigenen Schutz gegeben:
- Die E-Mail-Infrastruktur sollte mit E-Mail-Filterlösungen oder -Diensten geschützt werden,
- die Firmen-Website und Applikationen sollten mit einer WAF geschützt sein,
- die Netzwerkschnittstellen sollten mit einer „Next Generation Firewall“ nachgerüstet werden und
- das Netzwerk sollte mit Webfilter-Lösungen oder -Diensten weniger anfällig gegen Malware, Drive-By-Downloads und andere Bedrohungen gemacht werden.
Weitere Informationen zum Thema:
BARRACUDA NETWORKS
RECLAIM YOU NETWORK TM
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren