BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Pcysys: Automatisiertes Penetrationtesting mit PenTera von Pcysys - simpel und einfach am 27.08.20

30. Juli 2020 - Sie betreiben eine eigene IT-Infrastruktur? Eine komplexe Aufgabe, die permanente Pflege erfordert. Zusätzlich werden beinahe täglich neue Schwachstellen von Betriebssystemen und Applikationen identifiziert. Bereits eine nicht behobene Sicherheitslücke kann die Verfügbarkeit und Integrität eines gesamten Unternehmensnetzes gefährden. Dies demonstrierten in der Vergangenheit Fälle wie WannaCry, Petya oder aktuelle Ransomwarevorfälle, verursacht durch Emotet, Trickbot oder Ryuk auch bei Schweizer Unternehmen.

Aktuelle Schwachstellenscanner bieten dabei aufgrund ihrer Fokussierung auf bereits öffentliche Schwachstellen leider keinen umfassenden Schutz mehr; schwache Passwörter oder Mängel in der Konfiguration werden zusätzlich kaum erkannt. In zahlreichen Szenarien liefern diese Tools zudem viele irrelevante und falsche Ergebnisse, sogenannte "False Positives" oder "False Negatives".

Wesentlich einfacher, akkurater und schneller zu realisieren sind hochautomatische Penetrationstests, wie sie mit dem agentenlosen, automatisierten Penetration Testing Tool PenTera von Pcysys durchgeführt werden.

PenTera von Pcysys wird in den kommenden Wochen in der neuen Version 4.2 verfügbar sein und weitere, neue Funktionen integrieren. Ein Augenschein für Ihre Firma lohnt sich somit.

Erfahren Sie deshalb mehr zu PenTera von Pcysys an unserem kostenlosen, 60-minütigen Webinar: 

  • Donnerstag, 27. August 2020
  • 10.30 bis 11.30 Uhr
  • Deutsch - inklusive Live-Demo


Die Anmeldung und weitere Informationen finden Sie auf unserer Webseite.

Lesen Sie auch unsere PenTera Erfolgsgeschichte beim Premium-Feingebäckhersteller Kambly.


Gerne blicken wir von der Omicron AG, Ihrem Pcysys-Partner in der Schweiz, einer Teilnahme an unserem Webinar entgegen.

Selbstverständlich stehen wir Ihnen bei Fragen oder einem PenTera-POC direkt bei Ihnen vor Ort jederzeit gerne zur Seite. Sie erreichen uns telefonisch unter +41 44 839 11 11.

Wir freuen uns auf Sie - Mit Sicherheit!

Ihr Omicron AG Team

 

mehr erfahren...

Palo Alto Networks: OilRig erweitert sein Inventar um einen neuartigen C2-Kanal durch Steganographie

28. Juli 2020 - Bei der Analyse eines Angriffs auf eine Telekommunikationsorganisation im Nahen Osten haben wir eine Variante eines OilRig-assoziierten Tools entdeckt, das wir RDAT nennen. Dabei wurde ein neuartiger E-Mail-basierter Befehls- und Kontrollkanal (C2) verwendet, der auf einer als Steganographie bekannten Technik zum Verbergen von Befehlen und Daten in Bitmap-Bildern beruht, welche an E-Mails als Beilage angehängt werden.

 

OilRig Targets Telecommunications Organization and Adds Novel C2 Channel with Steganography to Its Inventory

 

Im Mai 2020 veröffentlichte Symantec eine Studie über die Greenbug-Gruppe wegen Angriffen auf Telekommunikationsorganisationen in Südostasien, die erst im April 2020 durchgeführt wurden. Wir von Palo Alto Networks beobachteten ähnliche Taktiken und Instrumente im Zusammenhang mit Angriffen auf eine Telekommunikationsorganisation im Nahen Osten im April 2020, insbesondere unter Verwendung von benutzerdefinierten Mimikatz-Tools, Bitvise, PowerShell-Downloader und eine benutzerdefinierte Hintertür, die wir als RDAT verfolgen. Unit 42 hat die Greenbug-Gruppe zuvor mit OilRig in Verbindung gebracht. OilRig ist eine Bedrohungsakteur, welchen wir 2015 entdeckt haben. Wir hatten das RDAT-Tool bereits 2017 in OilRigs Betrieb gesehen, aber später ein verwandtes Beispiel gefunden, das 2018 erstellt wurde und einen anderen Befehls- und Kontrollkanal verwendete. Bei der Analyse dieser Probe haben wir einen neuartigen E-Mail-basierten C2-Kanal gefunden, der in Kombination mit der Steganographie zur Exfiltration von Daten verwendet wird.

RDAT wird seit 2017 aktiv entwickelt, was zu mehreren Variationen des Tools führte und bei der C2-Kommunikation sowohl auf HTTP- als auch auf DNS-Tunneling basiert. Im Juni 2018 fügte der Entwickler von RDAT die Möglichkeit hinzu, Exchange Web Services (EWS) zum Senden und Empfangen von E-Mails für die C2-Kommunikation zu verwenden. Dieser E-Mail-basierte C2-Kanal ist in seinem Design neu, da er auf Steganografie beruht, um Befehle auszublenden und Daten in BMP-Bildern, die an die E-Mails angehängt sind, zu integrieren und zu verstecken. Die Kombination der Verwendung von E-Mails mit steganografischen Bildern, um die Daten über den C2-Kanal zu übertragen, führt dazu, dass dessen Aktivität viel schwieriger zu erkennen ist und dabei höhere Chancen auf eine Verbreitung und Infiltration bietet.

Kunden von Palo Alto Networks sind durch WildFire und Cortex XDR geschützt, die alle RDAT-Beispiele als bösartig identifizieren, sowie durch DNS-Sicherheit und URL-Filterung, die die C2-Aktivität identifizieren und blockieren.


Fazit

Die RDAT-Hintertür wird von der OilRig-Bedrohungsgruppe seit mindestens drei Jahren für Zielorganisationen verwendet. Die jüngste bekannte Aktivität fand im April 2020 gegen eine Telekommunikationsorganisation statt. Im Laufe von drei Jahren wurde dieses Tool kontinuierlich weiterentwickelt, was zu mehreren Variationen mit unterschiedlichen Funktionen und verfügbaren C2-Kanälen führte. Die meisten Beispiele verwendeten eine Kombination von HTTP- und DNS-Tunnelkanälen, mit der einzigen Ausnahme, dass der Entwickler Exchange Web Services nutzte, um E-Mails mit steganografischen Bilddateianhängen an und von dem Akteur zu senden und zu empfangen. Die Verwendung eines neuartigen C2-Kanals in Kombination mit der Steganographie zeigt die kontinuierliche Entwicklung und Erweiterung verschiedener Taktiken und Techniken durch diesen Gegner im Laufe der Zeit.

Weitere Informationen:
Lesen Sie den ganzen Artikel hier. (Quelle: Palo Alto Networks, Robert Falcone)

Selbstverständlich stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne bei Fragen oder bei benötigter Hilfe in Ihrem Unternehmen zur Seite.

 

Übrigens: Cortex XDR 2.x Webinar am 20. August 2020

Unsere Spezialisten zeigen Ihnen während unserem 90-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Cortex XDR Webinar am 20. August 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Palo Alto Networks: COVID-19 - Der Cybercrime-Goldrausch von 2020

22. Juli 2020 - Wenn Sie mir zu Beginn des Jahres 2020 gesagt hätten, dass wir zum ersten Mal in der Geschichte der Cybersicherheit jede Branche und jeden Gerätetyp auf der ganzen Welt sehen würden, die von Angriffen betroffen sind, die auf einem einzigen Thema aufbauen, hätte ich Ihnen nicht geglaubt. Wenn Sie mir gesagt hätten, dass dieses Thema von der Ausnutzung einer globalen Pandemie abhängen würde und Angreifer sogar medizinische Forscher an vorderster Front angreifen würden, um diese Krankheit zu stoppen, hätte ich das auch nicht geglaubt. Doch hier sind wir, und unsere Realität beinhaltet tatsächlich einen Goldrausch der Cyberkriminalität, der darauf abzielt, COVID-19 auszunutzen.

Erst letzte Woche haben das britische National Cyber Security Centre, das kanadische Kommunikationssicherheitsinstitut und die nationale Sicherheitsbehörde der Vereinigten Staaten ein gemeinsames Gutachten herausgegeben, in dem dargelegt wird, wie Cosy Bear (APT29) von der russischen Regierung eingesetzt wurde, um Organisationen anzusprechen, die an der Entwicklung von COVID-19-Impfstoffen beteiligt sind. 

Unit 42 von Palo Alto Networks - Omicron AG

 

Die Forscher des Unit 42 Threat Intelligence-Teams von Palo Alto Networks verfolgen eine Vielzahl von Cyber-Angriffen zum Thema COVID-19, die in den letzten Monaten weltweit aufgetreten sind. Seit Anfang dieses Jahres haben wir mehr als 40.000 neu registrierte Websites unter Verwendung eines Coronavirus-bezogenen Namens identifiziert, den wir aufgrund von Betrug und Malware, welche auf ahnungslose Verbraucher abzielt, als Websites mit hohem Risiko zu klassifizieren.

Die globalen Auswirkungen der COVID-19-Pandemie in Verbindung mit dem mangelnden Vertrauen in die Regierung und die Medien als verlässliche Informationsquellen haben letztendlich einen perfekten Sturm für Cyberkriminelle geschaffen, um grösstmöglichen Erfolg zu haben. Die Menschen suchen ständig nach neuen Quellen für Lieferungen und Informationen, und Cyberkriminelle nutzen hierbei genau diese Gelegenheit aus.

Was wir gefunden haben:

  • Betrugsseiten, die Artikel wie Gesichtsmasken und Händedesinfektionsmittel zu niedrigen Preisen anbieten.
  • Gefälschte COVID-19-E-Books, die neue "Tipps" zur Sicherheit versprechen. Tatsächlich liefern diese Websites nach Abschluss des Kaufs kein Produkt und stehlen stattdessen nur das Geld sowie alle auf die Website hochgeladenen persönlichen und finanziellen Informationen.
  • Beweise, die darauf hindeuten, dass Cyberkriminelle auch ausfallsichere Websites erstellen, die derzeit inaktiv sind und darauf warten, schnell hochgefahren zu werden, wenn eine andere ihrer Betrugsseiten entfernt wird.
  • Cyberkriminelle, die Cloud-Dienstanbieter (wie Amazon, Google, Microsoft und Alibaba) zum Hosten einiger dieser schädlichen Websites verwenden, da es bei Missbrauch aus der Cloud einfacher sein kann, sich der Erkennung zu entziehen, indem die Ressourcen eines Cloud-Anbieters missbraucht werden. (Dank der strengen Überprüfungs- und Überwachungsprozesse, die von diesen Cloud-Anbietern angewendet werden, und wahrscheinlich aufgrund der höheren Kosten bei deren Verwendung, war es bisher relativ selten, dass böswillige Akteure bösartige Domänen in öffentlichen Clouds hosten.)


Wir haben auch eine Vielzahl von Cyber-Bedrohungen weltweit aufgedeckt und blockiert, die sich rücksichtslos gegen staatliche Gesundheitsbehörden, lokale und regionale Regierungen und grosse Universitäten richten, die sich mit den kritischen Reaktionsbemühungen der COVID-19-Pandemie befassen. Betroffene Regionen sind die USA, Kanada, Deutschland, die Türkei, Korea und Japan.

Es ist zwar nicht verwunderlich, dass Cyberkriminelle diese Gelegenheit nutzen, um die Pandemie zu ihrem persönlichen Vorteil auszunutzen, aber es ist klar, dass die Kriminellen, die von Cyberkriminalität profitieren, in irgendeiner Weise erfolgreich sein werden und auf lange Sicht es bleiben.

Wir überwachen und schützen vor diesen Bedrohungen weiterhin, aber es ist wichtig zu beachten, dass diese Verhaltensänderungen deutlich machen, dass Cyberkriminelle Zeit und Ressourcen investieren, um ihre Angriffe zu verstärken.

Vorausschauend

Da die COVID-19-Fälle in bestimmten Ländern weiter zunehmen und eine zweite Welle des Virus voraussichtlich noch in diesem Jahr auftreten wird, werden sich die Themen von Angreifern im Zusammenhang mit Nachrichten über die Pandemie weiterentwickeln. Zum Beispiel haben wir gegen Ende Juni böswillige E-Mails mit dem Betreff "Lieferantengesichtsmaske/Stirnthermometer" und "Medizinische Maske, Schutzbrille und Temperaturpistole liefern" aufgenommen. Dies sind beides Themen, die eher mit der Vorbereitung auf die Rückkehr in den Alltag zu tun haben, als weiterhin zu Hause zu bleiben. Ich gehe davon aus, dass sich dieser Trend basierend auf den Nachrichten und Geschäftsprioritäten, weiter fortsetzen wird.

Darüber hinaus gehen wir davon aus, dass die USA wahrscheinlich stärker von Angreifern belästigt werden als Länder, in denen COVID-19 nicht mehr die gleichen Auswirkungen auf das tägliche Leben hat (z.B. Neuseeland).

Wir erwarten auch einen Anstieg der Internetkriminalität, wenn diverse Volkswirtschaften in eine Rezession geraten. Angesichts der dramatisch wachsenden Arbeitslosenzahlen auf der ganzen Welt werden sich einige Menschen unweigerlich der Internetkriminalität zuwenden, wie dies normalerweise bei wirtschaftlichen Abschwüngen auch der Fall ist.

Angesichts der Tatsache, dass mehr Mitarbeiter von zu Hause aus arbeiten, erwarten wir eine Zunahme von Angreifern, die auf Heimrouter und andere IoT-Geräte (Internet of Things) abzielen, um Heimnetzwerke zu gefährden.

Diese Geräte werden bereits häufig als Ziel ausgewählt, insbesondere da 98% des gesamten IoT-Geräteverkehrs unverschlüsselt sind, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden und Angreifer die Möglichkeit erhalten, unverschlüsselten Netzwerkverkehr abzuhören und persönliche oder vertrauliche Informationen zu sammeln. Obwohl wir nicht über die Daten verfügen, um zu zeigen, dass dies derzeit geschieht, besteht ein sehr wahrscheinliches Szenario für den nächsten Schritt der Angreifer darin, den Fokus auf Heimrouter zu verlagern. Wenn mehr Mitarbeiter von zu Hause aus arbeiten und nicht mehr durch ein Unternehmenssicherheitstool und eine Unternehmensfirewall geschützt sind, versuchen Angreifer möglicherweise, vertrauliche Unternehmensdaten zu stehlen, auf die sie normalerweise nicht so einfach zugreifen könnten. Verbraucher sollten sicherstellen, dass ihr physischer Router nicht das mit dem Router gelieferte Standardkennwort verwendet (häufig nur "Admin"). Sie sollten diese Geräte auch auf die neueste Firmware-Version aktualisieren. Zu oft erstellen Verbraucher ein Kennwort nur für ihr drahtloses Netzwerk und erkennen nicht, dass das physische Gerät auch ein eindeutiges Kennwort haben sollte.

Hier sind einige Empfehlungen und Tipps für Verbraucher und Unternehmen:

Für Verbraucher:

  • Seien Sie vorsichtig bei Websites, die Angebote für COVID-19-Produkte wie Gesichtsmasken und Händedesinfektionsmittel anbieten, die zu gut sind, um wahr zu sein.
  • Behandeln Sie alle E-Mails und Websites, die angeblich Informationen über COVID-19 enthalten, als verdächtig.
  • Um sicherzustellen, dass Sie nicht Opfer eines Phishing-Angriffs sind, überprüfen Sie immer die drei Hauptindikatoren in Ihrem Browser: korrekter Domain-Name, Vorhandensein des Vorhängeschlosses und gültiger Zertifikatsbesitz.
  • Wenn Sie glauben, dass Ihre Kreditkarteninformationen infolge eines kürzlich getätigten Online-Kaufs gestohlen wurden, sollten Sie sich an Ihre Bank wenden, um Ihre Karte sofort zu sperren oder zu ändern.
  • Erwägen Sie, Ihr Guthaben einzufrieren, damit mit Ihren persönlichen Daten keine neuen Konten eröffnet werden können.
  • Stellen Sie sicher, dass Ihr Heimrouter zusätzlich zu Ihrem WLAN-Passwort ein physisches Passwort hat. Wenn Sie nicht wissen, wie das geht, besuchen Sie die Website Ihres Geräteherstellers, um schrittweise Anweisungen zu erhalten.


Für Unternehmen:

  • Führen Sie eine Best-Practice-Bewertung durch, um festzustellen, wo Ihre Konfiguration geändert werden könnte, um Ihre Sicherheitslage zu verbessern.
  • Verwenden Sie die PAN-DB-URL-Filterung, um "Neu registrierte Domänen" zu blockieren, die Domänen enthalten, die in den letzten 32 Tagen registriert wurden.
  • Wenn Sie den Zugriff auf die Kategorie "Neu registrierte Domänen" nicht blockieren können, empfehlen wir, die SSL-Entschlüsselung dieser URLs zu erzwingen, um die Sichtbarkeit zu erhöhen, und Benutzer daran zu hindern, riskante Dateitypen wie PowerShells und ausführbare Dateien herunterzuladen.
  • Sie können auch eine viel strengere Richtlinie zur Verhinderung von Bedrohungen anwenden und die Protokollierung erhöhen, wenn Sie auf neu registrierte Domänen zugreifen. Wir empfehlen auch den Schutz auf DNS-Ebene, da wir wissen, dass über 80% der Malware DNS verwendet, um C2 (Command and Control Mechanismen) einzurichten.
  • E-Commerce- und Online-Händler können Risiken mindern, indem sie alle ihre Systeme, Komponenten und Web-Plugins patchen, um Kompromisse zu vermeiden.
  • Führen Sie regelmässig offline Integritätsprüfungen für Webinhalte durch, um festzustellen, ob Ihre Seiten bearbeitet wurden und von Angreifern schädlicher JavaScript-Code eingefügt wurde.
  • Stellen Sie sicher, dass Sie sichere Passwörter für Ihre CMS-Administratoren (Content Management System) verwenden, um die Anfälligkeit für Brute-Force-Angriffe zu verringern.


Textquelle: Palo Alto Networks, Ryan Olson.

 

Selbstverständlich stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne bei Fragen oder bei benötigter Hilfe in Ihrem Unternehmen zur Seite.

 

Übrigens: Cortex XDR 2.x Webinar am 20. August 2020

Unsere Spezialisten zeigen Ihnen während unserem 90-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Cortex XDR Webinar am 20. August 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Paessler: Einige Neuigkeiten zu PRTG Network Monitor Version 20.3.60

21. Juli 2020 - PRTG Version 20.3.60 ist seit einigen Tagen auf dem Stable Release Channel verfügbar! Die neue Version enthält 163 gelöste Probleme, verschiedene Sicherheitsverbesserungen, weitere Optionen und Verbesserungen für die SMS-Zustellung und Amazon SNS-Benachrichtigungen, eine erheblich überarbeitete Anzeige der Lizenzinformationen von Paessler PRTG Enterprise Monitor, ein weiteres wichtiges Update für die japanische Sprachdatei und viele weitere nützliche Verbesserungen für verschiedene Sensoren und den PRTG-Server.

PRTG Network Monitor von Paessler

Verbesserte SMS- und SNS-Benachrichtigungen

Die neue Version enthält eine Reihe von Verbesserungen für die Zustellung von SMS-Benachrichtigungen. Beispielsweise haben wir die Option hinzugefügt, die HTTP-Basisauthentifizierung für benutzerdefinierte SMS-Dienstanbieter zu verwenden, für die eine Authentifizierung erforderlich ist. Wir haben auch aktualisierte Endpunkte für die Bulk-SMS-Zustellung hinzugefügt, um die Konfiguration der SMS-Zustellung für Sie zu vereinfachen.

Ausserdem haben wir neue AWS-Standorte für Amazon SNS-Benachrichtigungen hinzugefügt. Das heisst, Sie können jetzt jede Region auswählen, die AWS derzeit für SNS-Benachrichtigungen bereitstellt. Ausserdem können SNS-Benachrichtigungen jetzt an verschlüsselte Themen gesendet werden.

In Bezug auf die Standorte von Amazon-Diensten ist Europa (Stockholm) jetzt auch für alle Amazon CloudWatch-Sensoren verfügbar.

Aber wo sind die neuen Sensoren?

Wir müssen gestehen, dass wir bereits neue Sensoren zu PRTG Release 20.3.60 hinzufügen wollten. Da es jedoch einige Änderungen in letzter Minute gab, haben wir beschlossen, die neuen Sensoren in der kommenden Version 20.3.61 im August zu veröffentlichen. Welche Sensoren können Sie in der nächsten Version erwarten? Achtung, Spoiler Alarm…

In unserer PRTG-Roadmap wird ein weiterer MQTT-Sensor erwähnt, und es sollte auch etwas zur Überwachung Ihrer Microsoft365-Umgebung geben. Ich möchte nicht zu viel verraten, aber die nächste Veröffentlichung wird grossartig sein, also bleibt dran.

Lizenzinformationen in Paessler PRTG Enterprise Monitor

Für alle, die PRTG Enterprise Monitor bereits verwenden, präsentieren wir die Lizenzinformationen jetzt transparenter und nachvollziehbarer. Wir haben auch eine Statusanzeige hinzugefügt, die Warnungen (gelb) anzeigt, wenn die Lizenz weniger als 14 Tage noch gültig ist, und als Fehler (rot), wenn die Gültigkeit weniger als 7 Tage erreicht. Dies hält Sie über den Ablauf Ihrer Lizenz auf dem Laufenden.

Sie überwachen eine grosse IT-Infrastruktur, haben aber noch nie von PRTG Enterprise Monitor gehört? Erfahren Sie mehr über das jährliche Abonnement pro Sensor, die einfache Einführung von mehr als 20.000 Sensoren und das ITOps Board, das exklusiv für PRTG Enterprise Monitor bereitgestellt wird.

Plus einige weitere Änderungen und Korrekturen

PRTG 20.3.60 enthält viele weitere Verbesserungen. Beispielsweise haben wir dem WBEM-Sensor (VMware Host Hardware) eine Suchdatei hinzugefügt, um den Integritätsstatus verständlicher darzustellen. Wir haben eine Validierung für Domänencontroller hinzugefügt, die Sie seit der letzten Version individuell für die PRTG Active Directory-Integration definieren konnten, und die Leistung der Abhängigkeitsberechnung verbessert, die sich insbesondere bei grösseren Installationen bemerkbar macht.

Abgesehen davon haben wir 58 Fehler behoben, 73 Feature-Tickets implementiert und 32 Aufgaben, ToDos und Storys mit PRTG Release 20.3.60 abgeschlossen.

Ihre PRTG-Wartung ist beendet oder Sie haben weitere Fragen?

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, helfen Ihnen bei Fragen oder Unklarheiten gerne weiter.

Übrigens: Werden Sie PRTG Experte

Besuchen Sie einen unserer PRTG-Kurse oder Webinar und lassen Sie sich zum PRTG-Experten weiterbilden.

 

mehr erfahren...

Palo Alto Networks: Ein Überblick über GPS-Tracking und zukünftige Anwendungen für IoT

15. Juli 2020 - Gartner geht davon aus, dass bis 2021 die Anzahl der Geräte für das Internet der Dinge (IoT) und das Internet der medizinischen Dinge (IoMT) 25 Milliarden erreichen wird. Diese angeschlossenen Geräte werden GPS-Daten (Global Positioning System) von der persönlichen Gesundheit bis zu intelligenten Städten generieren und sammeln. In diesem Fall verwenden wir das Open-Source-Tool "Kepler", um die Anwendungsfälle von GPS-Daten zu demonstrieren - wie Standort, Bewegung, Geschwindigkeit und Höhe von einzelnen oder mehreren Geräten aus verfolgt werden können. Unter den richtigen Umständen konnten wir eine Person nicht nur zu einem physischen Ort verfolgen, sondern auch feststellen, ob und wie lange sich diese Person in einem Auto oder Flugzeug befand.

 

 

GPS ist für ein IoT- oder IoMT-Gerät von unschätzbarem Wert, da es Standort, Höhe, Geschwindigkeit, Zeit und Richtung anzeigen kann. Beispielsweise können IoMT-Geräte verwendet werden, um die Gesundheitszustände der Nutzer wie Körpertemperatur, Herzfrequenz, Bewegungen und andere medizinische Informationen zu überwachen. Im Notfall kann ein IoMT-Gerät mithilfe der miteinander verbundenen GPS-Daten nicht nur Ersthelfer alarmieren, sondern auch kritische Standortdaten weiterleiten. In ähnlicher Weise können miteinander verbundene Daten von Strafverfolgungsbehörden und Ermittlern verwendet werden, um sich eingehend mit kriminellen Verhaltensweisen und Bedenken hinsichtlich der physischen Sicherheit zu befassen.

Der Wert der GPS-Koordinaten hat auch die Aufmerksamkeit der Angreifer auf sich gezogen. Sicherheitsforscher haben gesehen, dass Malware wie "Exodus" GPS-Daten von infizierten Mobilgeräten sammelt. Es versteht sich von selbst, dass die Datenschutz- und Datensicherheitsbedenken von GPS-Daten nicht übersehen werden können. Die Realität ist, dass immer mehr Geräte immer mehr Daten produzieren, da die IoT-Einführung weiter beschleunigt wird.

 

Mehr erfahren: Lesen Sie den ganzen Artikel dazu hier.

 

Bei Fragen zur IoT- und IoMT-Sicherheit stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

 

Übrigens: Cortex XDR 2.x Webinar am 20. August 2020

Unsere Spezialisten zeigen Ihnen während unserem 90-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Cortex XDR Webinar am 20. August 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Palo Alto Networks: Der ultimative Leitfaden für die MITRE ATT&CK Evaluierung - Runde 2

10. Juli 2020 - Die MITRE ATT&CK-Evaluierung der zweiten Runde, bei der Anbieter von Endpoint Detection and Response (EDR) Lösungen gegen die Angriffstechniken der Bedrohungsakteurgruppe APT29 (Cozy Bear) getestet wurden, lieferte einen objektiven Beweis für die Erkennungsfähigkeiten verschiedener Lösungen auf dem Endpoint Security-Markt .

Da MITRE die Anbieter in ihren Bewertungen jedoch nicht direkt bewertet, reagierte die Cybersicherheits-Community genauso, wie es zu erwarten war: Jedes Unternehmen interpretierte die MITRE-Ergebnisse nach seinem eigenen Gusto, genauso um die eigene EDR-Lösung als überlegen zu positionieren. Können Sie sowas glauben? Jeder hat gewonnen!

Nun, alle ausser vielleicht Sicherheitsteams, denen gemischte Botschaften über die Ergebnisse und darüber, wo sie investieren sollten, hinterlassen werden, um sicherzustellen, dass ihre Unternehmen geschützt sind. 

Overview - What problems does Cortex solve?

Wir freuen uns sehr, dass Cortex XDR von Palo Alto Networks in Bezug auf die Abdeckung der Angriffstechniken erneut unübertroffen war. Wir wissen jedoch, dass Sie mehr Informationen benötigen und haben daher eine umfassendere Analyse der MITRE-Daten zusammengestellt. Da jedes Unternehmen und Sicherheitsteam unterschiedliche Anforderungen und Strategien hat (und daher unterschiedliche Kriterien für das Ranking von Lösungen anwendet), haben wir die MITRE-Daten aus verschiedenen Blickwinkeln in einem robusten Leitfaden zur MITRE-Bewertung zusammengefasst, anhand dessen Sie Ihren "Gewinner" selber ermitteln können. Enthalten sind:

 

  • Wie die Bewertung der MITRE ATT&CK-Runde 2 funktionierte und was getestet wurde (und was nicht).
  • Wie EDR-Anbieter nach einer Reihe verschiedener Kriterien eingestuft wurden, darunter Anzahl und Qualität der Erkennungen, Korrelationen, Benutzerfreundlichkeit und mehr.
  • Was jedes der oben genannten Kriterien für Ihr Unternehmen bedeutet und welche anderen Kriterien bei der Erstellung eines Erkennungs- und Antwortprogramms zu berücksichtigen sind.
  • Verwendung der von MITRE bereitgestellten kostenlosen Tools zum direkten Vergleich von Anbietern mit bestimmten Angriffstechniken, um sich für Ihre nächste EDR- (oder XDR-) Investition genauer zu informieren.

 

Laden Sie noch heute Ihr kostenloses Exemplar des ultimativen Leitfadens zur MITRE ATT&CK-Evaluierung der zweiten Runde hier herunter.

 

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne zur Seite. Natürlich zeigen wir Ihnen Cortex XDR auch gerne live im Einsatz. Wir freuen uns auf Ihre Kontaktaufnahme.

 

Cortex XDR Webinar am 20. August 2020

Unsere Spezialisten zeigen Ihnen während unserem 90-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Cortex XDR Webinar am 20. August 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Palo Alto Networks: EKANS Ransomware zielt auf ICS Systeme

29. Juni 2020 - Malware-Forscher der "Unit 42" von Palo Alto Networks haben kürzlich Ransomware-Aktivitäten von EKANS (Snake rückwärts geschrieben) beobachtet, die mehrere Branchen in den USA und in Europa betreffen. Aus diesem Grund wurde dieser Bedrohungsbewertungsbericht für die Aktivitäten dieser Ransomware erstellt. Identifizierte Techniken und Kampagnen können mit dem Unit 42 Playbook Viewer visualisiert werden.

EKANS, das erstmals im Januar 2020 beobachtet wurde, weist ein relativ grundlegendes Ransomware-Verhalten auf, da in erster Linie versucht wird, Ihre Dateien zu verschlüsseln und danach eine Lösegeldforderung anzuzeigen. Obwohl EKANS in Bezug auf die Dateiverschlüsselung nicht speziell funktioniert, ist es erwähnenswert, dass EKANS einige interessante Funktionen aufweist, die es von anderen Ransomware-Varianten unterscheiden. EKANS Ransomware wurde in Golang geschrieben und enthält eine statische "Kill List", die zahlreiche Prozesse und Dienste von Antiviren- und Industrial Control Systems (ICS) stoppt. Nach dem Beenden der Prozesse werden dann Schattenkopien gelöscht, um alle Wiederherstellungsfunktionen zu deaktivieren. Wie viele Ransomware-Malware-Familien versucht EKANS, auch Ressourcen zu verschlüsseln, die über das Netzwerk mit dem Computer des Opfers verbunden sind.

Nach dem Verschlüsseln von Dateien folgt EKANS keiner einheitlichen Dateiendungsänderung wie andere aktive Ransomware. Stattdessen ändert EKANS die Dateiendung mit fünf zufälligen Zeichen. Dies kann ein Versuch der Entwickler der Ransomware sein, sich der sofortigen Erkennung zu entziehen, indem sie sich nur die Dateierweiterungen ansehen. Eine Möglichkeit, eine EKANS-Infektion zu identifizieren, besteht darin, am Ende der Datei nach der hexadezimalen Zeichenfolge von EKANS zu suchen, die von der Ransomware hinzugefügt wird.

Der wichtigste Angriffsvektor von EKANS scheint derzeit Spearphishing-Anhänge zu sein. Vorhandensein von Richtlinien zum Blockieren von Dateien und Sichern eines offenen Remotedesktopprotokolls (RDP) -Ports verhindern, dass Malware in das Netzwerk gelangt. Wir empfehlen den Eigentümern von ICS-Assets, ihre Sicherheitslage gegen Malware wie EKANS zu überprüfen, um den ICS-Betrieb nicht zu stören. Die EKANS-Betreiber haben offenbar verschiedene Branchen speziell im Visier, darunter Energie, Architekturbüros, Gesundheitswesen, Transportwesen und Fertigungsbetriebe.

Die Threat-Prevention-Plattform von Palo Alto Networks mit WildFire und Cortex XDR erkennt Aktivitäten, die mit dieser Ransomware verbunden sind. Kunden können die mit dieser Bedrohungsanalyse verbundenen Aktivitäten auch mithilfe von AutoFocus mit dem folgenden "Tag" überprüft werden: EKANS.

Bei Fragen oder weiteren Informationen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne zur Seite.

 

 

mehr erfahren...

Palo Alto Networks: Webinar Secure the Future - Cortex XDR 2.x am 20. August 2020 um 10.30 Uhr

24. Juni 2020 - Die bewährte Advanced Endpoint Protection Plattform Traps von Palo Alto Networks (TMS) und Cortex XDR wurden im Dezember 2019 vereint - wir präsentieren Ihnen Cortex XDR 2.x!

  • Traps TMS heisst jetzt "Cortex XDR Prevent"
  • Das bestehende XDR wurde zu "Cortex XDR Pro"
  • Beide Produkte verwenden denselben Endpoint Agent, welcher sich "Cortex XDR Agent" nennt.


Der leistungsstarke Agent von Cortex XDR (ehemals Traps)
schützt Ihre Endpunkte vor Zero-Day-Malware, dateilosen oder skriptbasierten Angriffen und anderen Hackeraktivitäten, indem er eingehende Dateien vor und nach der Ausführung analysiert. Da der Agent aus der Cloud bereitgestellt wird, bietet er Ihren Endpunkten sofortigen Schutz vor komplexen Bedrohungen und beginnt unmittelbar mit der Erfassung von sicherheitsrelevanten Daten zur Verbesserung der Erkennungs- und Abwehrmechanismen.


Welche Vorteile bringt Cortex XDR 2.x Ihrem Unternehmen?

  • Malware-Abwehr basierend auf Verhaltensanalysen und KI-gestützten lokalen Prüfmechanismen

  • Blockierung von Exploits, die für Hackereinbrüche eingesetzt werden

  • Einheitlicher Schutz durch zentralisierte Erkennungs- und Abwehrfunktionen, die das gesamte Netzwerk sowie alle Endpunkte und Cloud-Ressourcen abdecken

  • Einfacher Betrieb dank cloudnativer Bereitstellungs- und Management Prozesse

 

Wie funktioniert Cortex XDR?

Video: How does Cortex XDR work?

 

Cortex XDR Webinar am 20. August 2020

Unsere Spezialisten zeigen Ihnen während unserem 90-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Cortex XDR Webinar am 20. August 2020 um 10.30 Uhr anmelden!

 

Sie sind verhindert?
Sie interessieren sich für die Cortex XDR Lösung von Palo Alto Networks, können beim Webinar jedoch nicht teilnehmen? Gerne zeigen wir Ihnen Cortex XDR auch individuell, kontaktieren Sie uns dafür per Telefon unter +41 44 839 11 11 oder per E-Mail.


Wir freuen uns auf Ihre Anmeldung und/oder Kontaktaufnahme!

Ihr Omicron Team

mehr erfahren...

Pcysys: PenTera - Die Automated Penetration Testing Plattform - Webinar am 27. August 2020

15. Juni 2020 - Die automatisierte Penetration Testing Plattform "PenTera" von Pcysys konzentriert sich auf interne Bedrohungen und ahmt den Angriff eines Hackers nach. Sie automatisiert die Entdeckung von Sicherheitslücken, führt ethische Exploits durch und stellt gleichzeitig einen unterbrechungsfreien Netzwerkbetrieb sicher. Detaillierte Berichte werden zusammen mit vorgeschlagenen Abhilfemassnahmen erstellt, die dem böswilligen Hacker von Morgen einen Schritt voraus sind. Die Software PenTera wird lokal in Ihrem internen Netzwerk installiert. Durch vollständig automatisierte, reproduzierbare und in kurzen Intervallen ständig wiederkehrende Tests, werden erstmals die getätigten Investitionen in Ihre IT-Sicherheitslandschaft konkret messbar. Zudem erhalten Sie detaillierte Informationen zur Behebung der aufgedeckten Schwachstellen.

PenTera Webinar am 27. August 2020

Während unserem 60-minütigen Webinar zeigen Ihnen unsere Spezialisten die Funktionen und Vorteile auf, welche PenTera bietet. In einer kurzen Demo können Sie die Plattform zudem live erleben. Ausserdem haben Sie während dem Webinar die Gelegenheit live Fragen zu stellen.


• 27. August 2020 von 10.30 - 11.30 Uhr - Jetzt anmelden!


Kambly SA Erfolgsgeschichte

Der premium Biskuit Hersteller Kambly SA ist von der automatisierte Penetration Testing Plattform PenTera überzeugt und hat diese bereits im Einsatz. Lesen Sie hier die Kambly Erfolgsgeschichte.


Sie sind verhindert?
Sie interessieren sich für die Automated Penetration Testing Plattform PenTera von Pcysys, können jedoch bei keinem Webinar teilnehmen? Gerne zeigen wir Ihnen die Lösung auch individuell, kontaktieren Sie uns dafür per Telefon unter +41 44 839 11 11 oder per E-Mail.


Wir freuen uns auf Ihre Anmeldung und/oder Kontaktaufnahme!

Ihr Omicron Team

 

mehr erfahren...

Palo Alto Networks: Launch Event - Next-Gen Cybersecurity, Delivered Today - 18. Juni 2020

10. Juni 2020 - Gerne laden wir Sie zum virtuellen Launch Event von PANOS 10.0 unter dem Motto "Next-Gen Cybersecurity, Delivered Today - World's First ML-Powered NGFW" von Palo Alto Networks ein.

Wann: 18. Juni 2020 - 13.00 Uhr (CH-Zeit) - Dauer 90 Minuten


Wie können Sie Richtlinienänderungen proaktiv verwalten, Geräte schützen und neue Bedrohungen stoppen, wenn herkömmliche, manuelle und reaktive Sicherheitsansätze oft einfach übertölpelt werden?

PAN-OS 10.0: "Disrupting Network Security" mit einem radikal neuen Ansatz

Cyberangriffe entwickeln sich ständig weiter und setzen zunehmend auch auf Automatisierung, um eine Erkennung zu verhindern. Hinzu kommen ständig wachsende Angriffsflächen, ein Wachstum der Cloud-Akzeptanz und der Remotebenutzer sowie eine Flut neuer, schwer zu sichernder IoT-Geräte. Die Bedrohungslandschaft für Unternehmen war noch nie so herausfordernd.
 

Sie benötigen einen radikal neuen Ansatz für die Netzwerksicherheit, der schneller skaliert werden kann als manuelle Ansätze. Erfahren Sie am 18. Juni 2020, wie man: 

  • mit ML-basierter Inline-Prävention in Echtzeit vor Angriffen geschützt wird
  • Malware, Phishing und neue sowie bekannte Bedrohungen mit der ML-Technologie gestoppt werden
  • IoT-Geräte nativ mit ML-basierten NGFWs erkennt und absichert


Live Demonstrationen und Erkenntnisse aus der Kundenperspektive runden die virtuelle Veranstaltung ab. Dabei sehen Sie, wie die neuen PAN-OS-Innovationen in Echtzeit ausgeführt werden und hören von unseren Kunden, wie sie ehrliche Erkenntnisse aus ihren eigenen Transformationsreisen teilen.

 

launch_panos10_overview.jpg

Auch Deine Welt verändert sich. Was bedeutet das für Ihre Sicherheit?

Schliessen Sie sich dem Gründer und CTO von Palo Alto Networks, Nir Zuk, an und teilen Sie seine Sichtweise, warum Cybersicherheit einen radikal neuen Ansatz erfordert - von einem Modus "Immer reagieren" zu einem Modus "Proaktiv schützen" - und warum Palo Alto Networks hierbei am besten positioniert ist.

 

Die Anmeldung zum virtuellen Launch-Event am 18.06.2020 und weitere Details finden Sie hier.

 

Wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, blicken gerne Ihrer Teilnahme entgegen. Bei Fragen sind wir selbstverständlich jederzeit für Sie da.

 

 

Ausserdem:
Verpassen Sie ebenfalls nicht unser eigenes Webinar zu "Cortex XDR 2.x" am 24.06.2020 und natürlich unseren "Omicron IT Security Day" am 10.09.2020 in Wallisellen.

 

mehr erfahren...