Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) besteht für die bevorstehenden Weihnachtsfeiertage ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Auch Selution beobachtet seit geraumer Zeit vermehrt Angriffe an diesen Tagen. Der Grund dafür ist relativ simpel, in letzter Zeit wurden vermehrt Feiertage, Urlaubszeiten und auch Wochenende für Angriffe genutzt, da viele Unternehmen dann aufgrund von Personalmangel weniger reaktionsfähig sind und die Angreifer entsprechend mehr Zeit zum «Spielen» haben.
Emotet, MS-Exchange und jetzt auch noch Log4Shell
Emotet wurde erst kürzlich wieder zum Thema, zudem ist die Verwundbarkeit von Microsoft-Exchange Servern (wir haben berichtet) nach wie vor sehr hoch. Als wäre dies nicht genug, macht die neuste Zero-Day-Lücke von Log4j die Runde (wir haben berichtet). Gerade bei diesen Angriffen ist momentan höchste Vorsicht geboten. Solche Ransomware-Angriffe werden durch Angreifer üblicherweise stufenweise durchgeführt. Nach einer Infektion eines Systems durch Ausnutzung einer Schwachstelle, werden erst in weiteren Schritten andere Schadsoftware-Teile nachgeladen. Ziel ist es schlussendlich eine Verschlüsselung der Systeme, um eine entsprechende Lösegeldforderung zu erpressen.
«Cybercrime as a Service» oder «Ransomware as a Service»
Aktuell wird beobachtet, dass Hacker-Organisationen immer grösser werden und gemeinsam arbeiten. So werden diese Angriffs-Vorgänge oftmals von unterschiedlichen Tätergruppen umgesetzt, welche in Dienstleistungsmodellen (as a Service) handeln. Das Bundeskriminalamt spricht bereits von einem «Cybercrime as a Service». (BSI 2021)
2021 zeichnet sich bisher eine deutliche Zunahme an Fallzahlen bei Angriffen mit Ransomware ab. Gerade das aktive, öffentliche Werben von Hackergruppierungen und deren kriminelles Geschäftsmodell unterstreicht die Professionalität und deren Vernetzungsgrad.
Detektion- und Reaktionsfähigkeiten sind besonders jetzt ein Muss!
Präventive Massnahmen zum Schutz der eigenen Infrastruktur und der Systeme sind ohnehin unabkömmlich. Zusätzlich muss jedoch sichergestellt werden, dass man Angriffe frühzeitig erkennt und vor allem darauf reagiert. Die besten Firewalls oder Antivirenlösungen bringen nichts, wenn das Unternehmen nicht sieht und reagiert, wenn ein Angriff stattfindet.
Geniessen auch Sie Ihre Weihnachtsfeiertage
Selution hat mit ihrem CSIC® Service (Cyber Security Intelligence Center) im Bereich SOC eine ganzheitliche Lösung geschaffen. Sowohl die Infrastruktur als auch interne Prozesse und der Mensch stehen dabei im Fokus. Durch eine zentrale und ganzheitliche Überwachung (24×7) werden mittels verhaltensbasierter Analysen Cyber-Angriffe oder Verstösse frühzeitig erkannt und abgewehrt. Das Ziel von Selution liegt dabei in der einfachen und sicheren Handhabung, um den Schutz der zahlreich vorhandenen Kunden auf ein Höchstmass auszuweiten.
Während herkömmliche SOC-Anbieter ihre erste Anlaufstelle oft ins Ausland verlagern, setzt Selution AG vollkommen auf ihre eigenen, zertifizierten Security Experten aus der Schweiz. Unser Cyber-Security-Team weist Jahrzehnte lange Erfahrung auf und weiss genau, um was es geht. So bildet es heute selbst Security-begeisterte Personen zu Fachexperten aus.
Möchten Sie mehr über unseren CSIC® Service erfahren? Dann wird es jetzt Zeit: