Konvergenz der Bedrohungen
Cyber-Kriminelle nutzen Medienmix
Der Content-Security-Anbieter Cloudmark stößt in eigenen Untersuchungen vermehrt auf Onlineangriffe, die parallel über unterschiedliche Medien hinweg geführt werden. Die Sicherheitsexperten des Anbieters beobachten, dass die Angreifer zunehmend "Mashup"-Techniken einsetzen, die die Eigenschaften von Spam, Phishing und Malware zu einem einzigen Angriff kombinieren und diesen gleichzeitig per E-Mail, Mobiltelefon und in sozialen Netzwerken verbreiten.
Herkömmliche Sicherheitslösungen sind oft nur auf bestimmte Angriffsarten zugeschnitten, die
lediglich über ein einzelnes Medium verbreitet werden. Die neuen "konvergenten" Bedrohungen suchen
daher nach entsprechenden Lücken und überwinden so die Schutzvorkehrungen.
–
http://llschnuerer.cmpdm.de//kn31436359">Mobile Sicherheit: Nutzer treffen keine
Vorsichtsmaßnahmen
–
Web 2.0 ist Basis für Malware 2.0
Einige Beispiele "konvergenter" Angriffe:
– Ein "Crush"-Angriff beruht auf einer neuen Vorgehensweise, bei der eine Nachricht mit dem Text
"Someone has a crush on you!" und zugehörigem Link gleichzeitig per SMS, E-Mail und über soziale
Netzwerke verbreitet wird. Die Nutzer werden dazu verleitet, sich auf einer Webseite anzumelden,
wobei sie sich gleichzeitig unwissentlich für einen teuren SMS-Dienst durch ihren
Mobilfunkbetreiber registrieren.
– "Smishing" steht für Phishing-Angriffe auf Handys, bei denen meistens VoIP-Konten genutzt
werden, die durch E-Mail-Phishing beschafft wurden.
– Moderne E-Mail-Viren werden nicht mehr als Anhang verschickt, sondern durch Massen-E-Mails mit
einem Link zu einer Website mit dem Virus verbreitet.
Zur wirkungsvollen Abwehr neuer Bedrohungen sind Sicherheitslösungen notwendig, die unabhängig
von der Bedrohungsart Angriffe auch über unterschiedliche Plattformen hinweg automatisch
identifizieren und abwehren können.
LANline/wj
Lesen Sie mehr zum Thema
