-
Radware warnt vor akuten Ransom-Attacken
Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als "Fancy Bear", "Armada Collective" und "Lazarus Group" ausgeben und mit massiven DDoS-Attacken drohen. Die Geldforderungen werden per E-Mail zugestellt und enthalten in der Regel opferspezifische Daten wie Autonomous System Numbers (ASN) oder IP-Adressen von Servern oder Diensten, auf die sie abzielen werden, wenn ihre Forderungen nicht erfüllt werden. Es handelt sich um eine globale Kampagne, die vor allem auf Finanzdienstleister, E-Commerce und die Reisebranche abzielt. Die Lösegeldgebühr wird zunächst auf 10 BTC festgesetzt, was aktuell knapp 100.000 Euro entspricht – in einigen Fällen auch 20 BTC. Diese Forderungen sind deutlich höher als bei vergleichbaren Kampagnen im Jahr…
-
5 Best Practices: Cloud-Sicherheit für das Home-Office
Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten von Radware. Die Verlagerung in das Home-Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und der Veröffentlichung von Zugangsdaten sowie von Compliance-Verstößen durch die Arbeit im Home-Office deutlich an. Unternehmen benötigen laut Radware daher einen automatisierten Mechanismus, um die Business-Continuity zu gewährleisten und ihre Cloud-Umgebung abzusichern. Erhöhte Risiken durch Heimarbeit Heimnetzwerke sind weniger sicher als Unternehmensnetzwerke, was zu einer Kompromittierung führen kann. Beispielsweise kann es in einem Heimnetzwerk mehrere…
-
Bots sind maßgeblich an der Infodemie beteiligt
Die Infodemie rund um das neue Corona-Virus wird nach Angaben des Security-Unternehmens Radware maßgeblich von bösartigen Bots befeuert, die automatisierte Desinformations-Kampagnen durchführen. Die Initiatoren setzen dabei verstärkt auf intelligente Bots, die menschliche Verhaltensweisen imitieren, um ihre Glaubwürdigkeit zu erhöhen. Solche Bots sind sogar in der Lage, automatisiert neue Accounts in sozialen Medien anzulegen und für die Kampagne zu nutzen. Auch Angriffe auf E-Commerce-Sites mithilfe von Bots haben laut Radware seit Beginn der Pandemie deutlich zugenommen. Scraping nimmt zu Auf E-Commerce-Sites suchen Bots zunehmend nach Desinfektionsmitteln, Gesichtsmasken und ähnlichen Produkten. Dabei verfolgen sie unterschiedliche Ziele. Einerseits geht es darum, solche Waren zu blockieren, indem sie in den Warenkorb gelegt werden und…
-
Home Office: Radware warnt vor ungepatchter Remote Access Software und DDoS-Angriffen
In einer Zeit, in der viele Unternehmen massiv und kurzfristig auf Heimarbeit setzen, warnt Radware davor, ohne entsprechende Vorbereitung Remote-Zugänge zu kritischen Anwendungen einrichten. Wenn es darum geht, einer möglichst großen Zahl von Mitarbeitern zu ermöglichen, ihre Aufgaben so weit wie möglich aus der Ferne zu erledigen, wird die Wahl in der Regel auf Remote-Desktop- (RDP) und Unternehmens-VPN-Lösungen fallen, die den Remote-Benutzer direkt an das Netzwerk und die Server der Organisation binden. Schwachstellen in Remote-Access-Lösungen Allerdings sind Fernzugriffslösungen seit vergangenem Jahr immer umstrittener geworden, da VPNs zum Angriffsvektor der Wahl für laufende Angriffe von APT-Akteuren (Advanced Persistent Threat) geworden sind. Microsofts Remote-Desktop-Lösung, die auf dem Remote-Desktop-Protokoll (RDP) basiert, war Gegenstand…
