Gedrängel im Firmennetz

Studien, Whitepaper und Meinungsbeiträge im Bereich der Security lassen Leserinnen und Leser oft damit alleine, den Nutzen für sich und das Unternehmen zu ziehen.

Genau aus diesem Grund stellt Sophos den Sicherheitsteams in Unternehmen das neue Active Adversary Playbook 2022 zur Verfügung. Das Playbook beschreibt einerseits genau, wie Cyberkriminelle bei ihren Angriffen vorgehen und zeigt andererseits konkrete Wege auf, wie schädliche Aktivitäten im Netzwerk erkannt und abgewehrt werden können.

Cyberkriminalität heute

Das Active Adversary Playbook 2022 beschreibt das Verhalten von Cyberkriminellen, wie es das Rapid Response Team von Sophos im Laufe des Jahres 2021 bei konkreten Fällen beobachtet hat. Dabei haben die Experten neben vielen anderen Parametern auch die Verweildauer der Cyberkriminellen in den Netzwerken analysiert: Die Untersuchungen zeigen einen drastischen Anstieg der Verweildauer um 36 Prozent wobei der durchschnittliche, unentdeckte Aufenthalt im Netzwerk bei 34 Tagen liegt. Schuld daran sind unter anderem die ProxyShell-Schwachstellen in Microsoft Exchange, die dem Sophos Rapid Response Team zufolge von Initial Access Brokern (IABs) ausgenutzt werden, um in Netzwerke einzudringen und den Zugang dann an andere Cybergangster zu verkaufen.

„Initial Access Broker haben eine neue Cybercrime-Industrie entwickelt, indem sie in ein Ziel eindringen, es auskundschaften oder eine Backdoor installieren. Den quasi schlüsselfertigen Zugang verkaufen sie dann an Ransomware-Banden, die dies als Grundlage für die eigenen Angriffe nutzen. In einer zunehmend dynamischen und spezialisierten Cyber-Bedrohungslandschaft ist es für viele Unternehmen schwierig, mit den sich ständig ändernden Tools und Methoden der Angreifenden Schritt zu halten. Es ist wichtig, dass sie wissen, worauf sie in jeder Phase der Angriffskette achten müssen, damit sie Angriffe so schnell wie möglich erkennen und neutralisieren können“, erklärt Sophos Security-Experte Michael Veit.

Mehr lesen Sie auf it-daily.net

Über die IT Verlag für Informationstechnik GmbH

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

Firmenkontakt und Herausgeber der Meldung:

IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net

Ansprechpartner:

Lars Becker
Redaktion it-daily.net
E-Mail: becker@it-verlag.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.