Aktuelles, Branche, Studien - geschrieben von cp am Freitag, März 8, 2019 17:08 - noch keine Kommentare
F-Secure: Threat Landscape Report zum zweiten Halbjahr 2018 veröffentlicht
Anzahl der Attacken ist um das Vierfache gewachsen
[datensicherheit.de, 09.03.2019] Die Gegner im Cyberspace waren in der zweiten Hälfte des Jahres 2018 extrem fleißig. Das zeigen die Statistiken aus F-Secures weltweitem Netzwerk von Honeypots. Diese verzeichneten in diesem Zeitraum einen vierfachen Anstieg der Aktivitäten für gezielte Angriffe und Spähversuche.
Wachsende Zahl an IoT-Geräten
Die am häufigsten zu beobachtende Aktivität lief über das Telnet-Protokoll, was nach Meinung der Sicherheitsforscher von F-Secure auf die wachsende Zahl an IoT-Geräten zurückzuführen ist. Auf den dahinterliegenden Plätzen liegen die Protokolle SSH, SMB und SMTP. Die Kompromittierung von Webservern zeigte sich als ein sehr beliebter Angriffsvektor. Angriffe mit Ursprung in den USA und Russland dominierten, gefolgt von Italien und Großbritannien.
Bild: F-Secure
Wie in den vergangenen Jahren, veröffentlicht F-Secure halbjährliche Berichte über Aktivitäten, die im weltweiten Honeypot-Netzwerk oder den Lockvogel-Servern zu sehen ist. Diese wurden speziell dafür eingerichtet, um Angreifer anzuziehen und ihr Verhalten zu beobachten. Die Honeypots emulieren populäre Dienste wie SMB, SSH und HTTP. Die von den Honeypots verzeichneten Aktivitäten sind ein guter Indikator für Trends in der gesamten Angriffslandschaft.
Anstieg de Aktivitäten auf dem SMB-Port 445
Nach den Ausbrüchen von WannaCry und NotPetya im Jahr 2017 verzeichneten die Sicherheitsforscher einen Anstieg der Aktivitäten auf dem SMB-Port 445, der bis zu diesem Zeitpunkt stets eine äußerst geringe Aktivität zeigte. Auch jetzt ist ein weiterhin erhöhtes Niveau des SMB-Verkehrs zu sehen.
Weitere Informationen zum Thema:
datensicherheit.de, 28.02.2019
NETSCOUT-Cybersicherheitsreport: Herausforderungen für Unternehmen
datensicherheit.de, 16.08.2018
Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme
datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit
datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden
Theiners SecurityTalk
Neue Folge!Identity & Access Management mit LastPath vom 17.06.2020
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Dieses IT-Sicherheitsrisiko unterschätzen viele Unternehmen
- Datensicherheit kommt bei der Remote-Arbeit zu kurz
- IT-Sicherheitsbranche: Ermutigung zu mehr Zusammenarbeit
- Router: Gravierende Sicherheitsmängel als Standard
- Schwerwiegende Lücken entdeckt: RDP-Gateway von Apache Guacamole angreifbar
- IT-Sicherheit: Netzwerksegmentierung, Cloud Services und Compliance
- The IoT is broken – gebrechlich aber heilbar
- 2FA: Starke Nutzer-Authentifizierung wird immer wichtiger
- Anonymisierung: Konsultationsverfahren erfolgreich
- Datenschutz: Für die Zukunft der Telearbeit gilt es fünf Fragen zu berücksichtigen
- Insider-Bedrohungen durch ausscheidende Mitarbeiter
- Digitale Identitäten in der Produktion
- Cybersicherheit: Vision einer mutigen neuen Welt während und nach der Pandemie
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
Branche, Interviews - Jul 1, 2020 21:51 - noch keine Kommentare
IT-Sicherheit: Netzwerksegmentierung, Cloud Services und Compliance
weitere Beiträge in Experten
- 2FA: Starke Nutzer-Authentifizierung wird immer wichtiger
- Anonymisierung: Konsultationsverfahren erfolgreich
- Datenschutz: Für die Zukunft der Telearbeit gilt es fünf Fragen zu berücksichtigen
- Insider-Bedrohungen durch ausscheidende Mitarbeiter
- Digitale Identitäten in der Produktion
Branche - Jul 3, 2020 8:38 - noch keine Kommentare
IT-Sicherheitsbranche: Ermutigung zu mehr Zusammenarbeit
weitere Beiträge in Branche
- Router: Gravierende Sicherheitsmängel als Standard
- Schwerwiegende Lücken entdeckt: RDP-Gateway von Apache Guacamole angreifbar
- IT-Sicherheit: Netzwerksegmentierung, Cloud Services und Compliance
- The IoT is broken – gebrechlich aber heilbar
- 2FA: Starke Nutzer-Authentifizierung wird immer wichtiger
Branche, Umfragen - Jun 29, 2020 16:22 - noch keine Kommentare
Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
weitere Beiträge in Service
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
Kommentieren