Aktuelles, Branche - geschrieben von dp am Donnerstag, März 30, 2017 20:16 - noch keine Kommentare
Neues White Paper zur akuten Gefahr des Diebstahls von Zugangsdaten
Palo Alto Networks gibt Tipps zur Gefahrenabwehr
[datensicherheit.de, 30.03.2017] „Paper Credential-Based Attacks: Exposing the Ecosystem and Motives Behind Credential Phishing, Theft and Abuse” – Palo Alto Networks stellt ein neues „White Paper“ vor. Darin wird auf das noch immer sehr akute Problem des Diebstahls von Zugangsdaten eingegangen – beschrieben wird demnach, wie Angreifer vorgehen, was sie mit den Anmeldedaten tun, sobald sie diese gestohlen haben und was Benutzer tun können, um derartige Angriffe zu verhindern.
Cyber-Kriminelle stehlen immer häufiger Zugangsdaten und missbrauchen diese
Gültige Anmeldeinformationen ermöglichen den Zugriff auf sensible Ressourcen. Cyber-Kriminelle stehlen immer häufiger Zugangsdaten und verwenden diese für ihre Zwecke: Indem sie die Identität von legitimen Benutzern annehmen, können sie auf die sensibelsten Informationen eines Unternehmens zugreifen, Daten auf Servern löschen und die Server so konfigurieren, dass sie nicht booten können oder andere schädliche Aktionen ausführen.
Einige der „kritischsten und schadenträchtigsten Angriffe“ gehen laut Palo Alto Networks auf gestohlene Anmeldeinformationen zurück: Sowohl die Bedrohungsakteure von „Shamoon 2“ als auch „Sofacy“ hätten sich gestohlene Zugangsdaten zunutze gemacht.
Fernzugriff auf die Cloud-Ressourcen eines Unternehmens
Der Diebstahl könne auf verschiedene Weise passieren. Gängig seien das sogenannte „Credential Phishing“ und die Verwendung von Malware wie Keyloggern sowie die Wiederverwendung von Passwörtern.
Ein erfolgreicher Diebstahl führe letztlich zum Zugang und zur Authentifizierung. Angreifer könnten die Zugangsdaten dann für den Fernzugriff auf die Cloud-Ressourcen eines Unternehmens nutzen, die möglicherweise schwächer geschützt seien als Netzwerk-Ressourcen. Ebenso könnten sie sich im Unternehmensnetz seitwärts bewegen, sobald sie sich einmal Zugang verschafft haben.
Bei den anspruchsvollsten Angriffen könnten diese Aktionen miteinander kombiniert werden. Dabei nutzten die Angreifer manchmal gestohlene Zugangsdaten gleich mehrerer Mitarbeiter, um in Netzwerke einzudringen, sich darin zu bewegen, Privilegien zu nutzen und dann auf Daten zuzugreifen und diese zu stehlen.
Arbeitskräfte sensibilisieren und weiterbilden!
Die Möglichkeit der Prävention werde in diesem Zusammenhang allzu oft übersehen. Unternehmen sollten ihre Arbeitskräfte dafür sensibilisieren und durch Weiterbildung dafür sorgen, dass die Benutzer Phishing- und Spam-Angriffe besser erkennen. Ebenso empfehle sich die Nutzung von Passwort-Managern, um einzigartige, komplexe Passwörter für jeden Bereich einfach zu verwalten.
Die Technologie für Authentifizierung sei auch dabei, aufzuholen: Die jüngsten Fortschritte in der Zwei-Faktor-/Multifaktor-Authentifizierung (2FA/MFA) und bei den Einmal-Passwörtern (OTP) stellten die besten langfristigen Ansätze zur Vermeidung von Zugangsdaten-Diebstahl dar.
Weitere Informationen zum Thema:
paloalto NETWORKS, 21.03.2017
Credential-Based Attacks: Exposing the Ecosystem and Motives Behind Credential Phishing, Theft and Abuse
datensicherheit.de, 23.03.2017
Palo Alto Networks meldet Missbrauch von Android Plugin Frameworks
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren