Originalartikel von Martin Roesler, Director for Threat Research
Bei gezielten Attacken befinden sich die Angreifer im Vorteil, und Anwender sind gut beraten, dies zu akzeptieren, um gegen die Angriffe vorgehen zu können. Wie bereits in einem früheren Beitrag aufgezeigt, haben die Kriminellen zwar die bessere Kontrolle über das Geschehen, doch heißt das nicht, dass Unternehmen keine Handhabe dagegen besitzen.
Weiterlesen
Originalartikel von Martin Roesler, Director for Threat Research
Das meiste, was die Sicherheitsindustrie über gezielte Angriffe weiß, hat sie auf die harte Tour gelernt – nämlich über die Analyse erfolgreicher Angriffe. Dabei mussten die Branchenvertreter feststellen, wie wenig sie über die Hintergründe und derzeitigen Methoden der Angreifer wissen. Das fehlende Verständnis aber führt auch dazu, dass der Umgang mit den Attacken schwierig ist. Haben also die Angreifer die Oberhand? Die Antwort lautet leider ja.
Weiterlesen
Originalartikel von Trend Micro
Man kennt es aus dem Fußball: Um gegen das gegnerische Team zu gewinnen, ist es enorm wichtig, die Videoaufnahmen der vergangenen Spiele des Gegners zu analysieren, um dessen Strategien zu verstehen und auf dieser Basis eine eigene Taktik aufzubauen. So wie das Fußballteam dem Können und den Stärken des Gegners mit einer solchen Analyse Respekt entgegenbringt, so sollten auch die Taktiken der Cyberangreifer genau untersucht werden, um eine eigene Verteidigung aufbauen zu können.
In einem neuen Papier The Knight Fork: Defining Defense in 2013 durchleuchtet Tom Kellermann von Trend Micro die APT-Kampagnen des letzten Jahres und skizziert Verteidigungstaktiken und Risikomanagement für 2013. Er benutzt als Vergleich dafür eines der Schlüsselprinzipien zur Verteidigung im Schachspiel, nämlich die so genannte „Springergabel“. Dies ist ein Zug, bei dem gleichzeitig zwei gegnerische Figuren angegriffen werden. In Analogie dazu, beschreibt er die Bereiche, in denen die größtmöglichen Verteidigungserfolge bei geringstmöglichem Budget erreicht werden können. „Wir müssen uns fragen, wie wir das Schachbrett so drehen können, dass wir eine Springergabel hinkriegen“, sagt Tom Kellermann.
Originalartikel von Nart Villeneuve, Senior Threat Researcher
Im Laufe des Jahres 2011 wurde über viele Angriffe berichtet, so etwa über den auf RSA, wobei Daten zu RSA’s Secure ID gestohlen und für weitere Attacken genutzt wurden. Des Weiteren gab es Berichte zur Operation ShadyRAT, welche die Langlebigkeit von Command & Control-Infrastrukturen demonstrierte, oder zu Nitro und Night Dragon, die zeigten, dass Angreifer sich auf bestimmte Industriezweige konzentrieren.
Auch über Trend Micros Erforschung der Lurid-Angriffe wurde viel geschrieben. Diese Attacken führten vor, dass Angreifer an Zielen außerhalb der USA interessiert sind und vor allem, dass es keine Einzelangriffe mehr sind, sondern „Kampagnen“.
Daneben jedoch sind noch viele APT-Gefahren erforscht worden, über die nicht öffentlich geschrieben wurde. Hier sind die Top-Themen: