Branche - geschrieben von cp am Freitag, Mai 15, 2020 22:53 - noch keine Kommentare
Internationaler Cyberangriff auf Supercomputer
Vectra sieht im Missbrauch privilegierter Zugänge große Bedrohung der Cybersicherheit
[datensicherheit.de, 15.05.2020] Wie mehrere Medien einstimmig berichten wurden in den vergangenen Wochen in verschiedenen europäischen Ländern mehrere Supercomputer angegriffen und musste daraufhin teilweise deaktiviert werden . Die Angreifer konnten demnach vermutlich lange unentdeckt bleiben, da Sie privilegierte Konten kapern konnten.
Vectra, Anbieter von Cybersicherheit auf Basis künstlicher Intelligenz, beobachtet schon seit längerer Zeit, wie Cyberkriminelle dieses Vorgehen nutzen um Systeme zu übernehmen und Daten auszuspionieren.
Andreas Müller, Director DACH bei Vectra AI, Foto: Vectra
Andreas Müller, Director DACH bei Vectra AI, kommentiert die jüngsten Vorkommnisse:
„Die Angriffe sind nicht überraschend. Nationalstaatlich initiierte Cyberangriffe nehmen mögliche Standorte der COVID-19-Forschung ins Visier. Ziel ist es, durch den frühen Zugang zu neuem Wissen politische und wirtschaftliche Vorteile zu erlangen. Fernzugriff und der Missbrauch von Privilegien wie SSH, wie in diesem Fall, werden fast immer ein wichtiger Faktor bei jedem Infrastrukturangriff sein.
Bei fast allen Benutzerzugängen handelt es sich um Fernzugänge für übergeordnete Rechenressourcen und die Interkonnektivität gemeinsamer akademischer Netzwerke. Daher wird die verlorene Rechenzeit erheblich sein und sich wahrscheinlich auf alle Forschungsprojekte auswirken, die analysiert werden. Das Verhalten des Angreifers wäre schwer zu erkennen gewesen, wenn legitime SSH-Sitzungen gestohlen und anderweitig verwendet worden wären.
Der Missbrauch eines privilegiertes Zugangs dieser Art von einem ungewöhnlichen Host aus war das am häufigsten beobachtete Verhalten Cyberkrimineller, das wir bei der jüngsten Analyse in unserem Spotlight-Report über den Missbrauch privilegierter Accounts entdecken konnten.“
Weitere Informationen zum Thema:
datensicherheit.de, 15.05.2020
Angriff auf SSH zur Infiltrierung von Supercomputern passt ins Schema
Theiners SecurityTalk
Neue Folge!Blackout - Angriff auf kritische Infrastrukturi, 20.05.2020
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- ZLoader: Malwareanalyse von Proofpoint belegt neue Variante
- Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO
- Zwei Jahre EU-DSGVO
- Verizon Business: Data Breach Investigations Report 2020 vorgestellt
- Theiners SecurityTalk: Blackout – Angriff auf kritische Infrastruktur
- Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen
- Easyjet-Hack: Erkenntnisse für Unternehmen
- Umfrage: Netzwerkausfälle gefährden Geschäftsprozesse
- AlgoSec stellt verbesserten Chatbot mit einfacherer Bedienung vor
- Bundesverfassungsgericht: Grundsatzurteil zum BND-Gesetz
- Adblocking bietet Schutz vor Tracking und Malvertising
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
Aktuelles, Experten - Mai 22, 2020 21:41 - noch keine Kommentare
Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO
weitere Beiträge in Experten
- Bundesverfassungsgericht: Grundsatzurteil zum BND-Gesetz
- Cloud: Bewährte Methoden zur Eindämmung von Insider-Bedrohungen
- Untersuchung der ISACA – Unsichere Sicherheitsexperten
- Samsung: Sicherheitslücke bei Smartphones potentielle Gefahr für Firmennetzwerke
- 2010-2019: Cybersecurity im Rückblick
Branche - Mai 24, 2020 16:49 - noch keine Kommentare
ZLoader: Malwareanalyse von Proofpoint belegt neue Variante
weitere Beiträge in Branche
- Zwei Jahre EU-DSGVO
- Verizon Business: Data Breach Investigations Report 2020 vorgestellt
- Theiners SecurityTalk: Blackout – Angriff auf kritische Infrastruktur
- Finanzsektor: Steigende Anzahl an DDoS- und Credential-Stuffing-Angriffen
- Easyjet-Hack: Erkenntnisse für Unternehmen
Aktuelles, Branche, Umfragen - Mrz 31, 2020 23:14 - noch keine Kommentare
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
weitere Beiträge in Service
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
Kommentieren