22 November Cyberkriminelle greifen Clouds gerne mit echten Benutzerkonten an November 22, 2022 By Roger Althaus IT-Sicherheit benutzerkonten, cyberangriffe 0 Laut einer Studie von Elastic nutzen Cyberkriminelle gerne echte Accounts aus, wenn Sie Clouds infiltrieren. So erhoffen sich die Angreifer, länger unentdeckt zu bleiben. Elastic hat sich in seinem Global Threat Report unter anderem mit Cloud-Security befasst. Das Unternehmen hinter der Suchmaschine Elasticsearch analysierte dafür die Telemetriedaten der Kunden, die Elastics SIEM-Detection-Rules nutzen. Von den erhaltenen Meldungen kamen 56,5 Prozent von AWS-Umgebungen, 21,8 Prozent von Google Cloud und 21,7 Prozent von Microsoft Azure. Diese Daten sagen aber wohl mehr über die Kundenbasis von Elastic aus als über die bevorzugten Ziele von Cyberkriminellen, wie auch Elastic in der Studie schreibt. Das Unternehmen ordnete die registrierten Alerts nach dem ATT&CK-Leitfaden von Mitre ein. Die Abkürzung steht für Adversarial Tactics, Techniques, and Common Knowledge. Der Leitfaden dient zur Klassifizierungen von Taktiken, die bei Cyberangriffen zum Einsatz kommen. Zugriff über echte Accounts Laut der Studie fällt fast ein Drittel der Meldungen in die Kategorie Credential Access – es handelt sich also um Versuche, sich Zugriff zu verschaffen über bestehende Accounts. Dazu nutzen Cyberkriminelle etwa Keylogging, Credential Dumping oder auch Brute-Force-Attacken. Wie Elastic schreibt, bevorzugen Cyberkriminelle es, über bestehende Quelle: pixabay/tumsiu Accounts einzudringen, weil ihre Machenschaften den Admins so weniger schnell auffallen. Ferner bemühen sich Cyberkriminelle gemäss den Daten von Elastic auch darum, Persistence zu erreichen auf den infiltrierten Systemen. Knapp über 20 Prozent der Alerts ordnete das Unternehmen in diese Kategorie ein. Danach fallen die Prozentwerte rasch ab: rund 17 Prozent für Defensive Evasion, über 13 Prozent für Initial Access, etwa 8 Prozent für Impact (Manipulation und Löschen von Daten) und etwa 5 Prozent für die Exfiltration von Daten. Die vollständige Studie von Elastic können Interessierte hier anfordern (nach der Eingabe von Name, E-Mail, etc). (Quelle:www.swisscybersecurity.net) Verwandte Beiträge 10 Empfehlungen um einen Ransomware-Angriffsrisiko zu minimieren Zwischen 2018 und 2023 haben Ransomware-Angriffe weltweit um mehr als 4000% zugenommen und gelten weithin als eine der grössten Bedrohung für die Informationsbestände von Unternehmen. Unternehmen sollten auf Ransomware-Angriffe vorbereitet sein und bereit sein, im Falle eines Angriffs zu reagieren. Die Organisation sollte über Richtlinien und Verfahren für eine Reaktion auf diese Situation verfügen und ihre Mitarbeiter darin schulen, im Falle eines Auftretens zu reagieren. Es können viele Schritte unternommen werden, um die Fähigkeit eines Unternehmens zu verbessern, auf Ransomware-Angriffe zu reagieren.. Der gefährliche Irrtum: Warum ein Angriff auf ein IT-System oft zu lange als Fehlfunktion eingestuft wird In der heutigen digitalen Ära sind Unternehmen zunehmend von Cyberangriffen bedroht. Doch leider kommt es allzu oft vor, dass ein Angriff auf ein IT-System fälschlicherweise als einfache Fehlfunktion abgetan wird. Dieser gefährliche Irrtum kann verheerende Folgen haben. Solidaritätsprozent ALVZ fällt per 1. Januar 2023 weg Seit 2011 wird auf hohen Lohnbestandteilen ein sogenanntes Solidaritätsprozent als Beitrag zur Entschuldung der Arbeitslosenversicherung erhoben. Die finanzielle Situation der Arbeitslosenversicherung sollte sich per Ende 2022 soweit erholt haben, dass das Solidaritätsprozent ab 2023 automatisch per Gesetz wegfällt. Dies trägt im aktuellen wirtschaftlichen Umfeld zur Entlastung der Unternehmungen bei. Kommentar (0) Kommentare sind geschlossen.