2012 Threat Report von Websense
Mehr Gefahr durch »ungefährliche« Webseiten
Fortsetzung des Artikels von Teil 2
Advanced Persistent Threats
Besonders fortschrittliche Web-Attacken (Advanced Persistent Threats) können in verschiedene Phasen vom Ködern des Anwenders über das Umleiten zu Webseiten mit Schadsoftware und Installieren von Exploit Kits und Trägerprogrammen mit schädlichem Inhalt (»Dropper«) bis hin zum Senden von Daten an den Urheber eingeteilt werden. Jede Phase hat ihre Charakteristiken, die spezifische Abwehrmechanismen in Echtzeit erfordern. Traditionelle Sicherheitssoftware ist hier ineffektiv, da sie nur bekannte Malware analysieren kann. Bei Advanced Persistent Threats kommt jedoch eigens programmierter Schadcode zum Einsatz, der von herkömmlichen Abwehrmechanismen zunächst nicht entdeckt wird.
»Traditionelle Abwehrmechanismen sind nicht mehr wirksam. Unternehmen benötigen eine Sicherheitslösung, die in Echtzeit an unterschiedlichen Punkten ansetzen und sowohl den eingehenden Datenverkehr umfassend analysieren als auch die Herausgabe sensibler Daten verhindern kann«, sagt Charles Renert, Vice President Research and Development bei Websense. »Heute haben fast alle Fälle von Datenklau etwas mit Web- oder E-Mail-Nutzung zu tun. Viele Hacker verwenden auch verstärkt Social-Engineering-Techniken, um menschliche Schwächen auszunutzen. Da die neueste Generation von Cyber-Kriminellen ihre Opfer mit verschiedenen Methoden angreift, kann nur eine einheitliche Sicherheitslösung helfen, die alle Bedrohungen erfasst und unterschiedliche Mechanismen zum Schutz einsetzt.«
- Mehr Gefahr durch »ungefährliche« Webseiten
- Phishing und Malware aus USA
- Advanced Persistent Threats
Lesen Sie mehr zum Thema
