Aktuelles, Branche - geschrieben von dp am Donnerstag, November 17, 2022 17:52 - noch keine Kommentare
DDoS-Angriffe bedrohen FIFA Fußall-Weltmeisterschaft 2022
Seit fast zwei Jahrzehnten nutzen Bedrohungsakteure zunehmend DDoS-Angriffe auf Großveranstaltungen
[datensicherheit.de, 17.11.2022] NETSCOUT geht in einer aktuellen Stellungnahme auf die Beobachtung ein, dass seit fast zwei Jahrzehnten Bedrohungsakteure zunehmend Distributed-Denial-of-Service-Angriffe (DDoS) nutzen, um Veranstaltungen wie die FIFA-Fußballweltmeisterschaft, die am 20. November 2022 in Katar beginnt, anzugreifen.
Karl Heuser: Informationsaustausch und Zusammenarbeit mit Telekommunikationsunternehmen und Internet-Dienstleistern bei solchen Events besonders wichtig!
Auch Sponsoren und Partner könnten ins Cyber-Visier – etwa mit DDoS-Attacken – geraten
„Während der Fußballweltmeisterschaft 2018 in Russland war das Land fast 25 Millionen Cyber-Angriffen ausgesetzt. Die Sommerspiele 2020 in Tokio stellten Berichten zufolge mit mehr als 450 Millionen Angriffen ein großes Ziel dar.“ Globale Sportereignisse kosteten mittlerweile Hunderte von Milliarden an Investitionen – mit den hohen Kosten und der Bekanntheit komme unweigerlich unerwünschte Aufmerksamkeit von Cyber-Kriminellen, um daraus Profit zu schlagen.
Karl Heuser, „Account Manager Security DACH“ bei NETSCOUT, führt aus, wie sich Unternehmen darauf vorbereiten können: „Der Informationsaustausch und die Zusammenarbeit mit kommerziellen Anbietern wie Telekommunikationsunternehmen und Internet-Dienstleistern (ISPs) ist bei solchen Events besonders wichtig, weshalb diese Firmen oft an vorderster Front stehen, wenn es um das Erkennen und Stoppen von Cyber-Angriffen geht.“ Aber auch Sponsoren und Partner könnten ins Visier geraten.
Cyber-Kriminelle können DDoS-for-hire-Dienste nutzen
Cyber-Kriminelle könnten mittlerweile sogenannte DDoS-for-hire-Dienste nutzen, um einen massiven DDoS-Angriff auszuführen, ohne die notwendigen technischen Kenntnisse dafür zu haben. „Darüber hinaus nutzen sie weiterhin etablierte DDoS-Angriffsmechanismen, wie SYN-, ACK-, RST- und GRE-Floods, und setzen dabei leistungsstarke Server mit Hochgeschwindigkeitsnetzverbindungen ein“, berichtet Heuser.
Neue Techniken wie adaptive DDoS, bei denen die Vektoren je nach Abwehrsituation geändert würden, verstärkten den Bedarf an einem Schutz durch On-Premises-Lösungen mit seiner inhärenten Agilität und Effizienz bei der Angriffsabwehr.
Mehrschichtigen hybride DDoS-Verteidigungsstrategie inzwischen unabdingbar
„Herkömmliche ,cloud’-basierte DDoS-Schutz-Lösungen, einschließlich derer, die von ISPs oder CDNs bereitgestellt werden, sind darauf ausgelegt, große volumetrische DDoS-Angriffe zu stoppen“, so Heuser. Sie hätten jedoch Schwierigkeiten, Angriffe zu verhindern, die darauf abzielten, diesen DDoS-Schutz zu umgehen. „Insbesondere sind hier State-Exhaustion-Angriffe zu nennen, die darauf abzielen Firewalls und sonstige TCP-Session basierte Systeme zu überlasten.“
Aufgrund der dynamischen, vektorübergreifenden Natur eines durchschnittlichen modernen DDoS-Angriffs müssten Sicherheitsteams daher im Zusammenspiel sowohl On-Premise als auch eine Cloud-Lösung mit einer intelligenten und automatisierten Integration einsetzen. Abschließend betont Heuser: „Die Notwendigkeit einer mehrschichtigen hybriden Verteidigungsstrategie ist inzwischen unabdingbar.“
Weitere Informationen zum Thema:
the japan times, 05.10.2021
Around 450 million cyberattacks blocked during Tokyo Games
datensicherheit.de, 30.08.2021
Olympische Sommerspiele: Zscaler kommentiert gefälschtes Streaming und Adware / Online-Streaming war die bevorzugte Möglichkeit für Sportinteressenten weltweit, die 2021 nachgeholten Wettbewerbe am Bildschirm mitzuverfolgen
datensicherheit.de, 26.07.2021
Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit / Chris Harris nimmt Stellung zur wachsenden Abhängigkeit der Abläufe von der IT-Infrastruktur
TheGuardian, 16.07.2018
Football / 25 million cyber-attacks targeted at Russia during World Cup: Putin
datensicherheit.de, 12.07.2012
Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen / Trend Micro warnt vor Spam-Angriffen anläßlich des Großereignisses in London
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren