BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Webinar Brennpunkt Endpoint Security mit Cortex XDR am 15. Oktober 2020

24. September 2020 - Der Endpoint ist heutzutage das häufigste Angriffsziel von Cyber Kriminellen. Lösungen zur Abwehr von Cyber Angriffen sind niemals perfekt. Oft gelingt es Angreifern, die Abwehrmassnahmen zu umgehen, womit Einbrüche wochen- oder monatelang unbemerkt bleiben können.

Viele IT-Sicherheitsmitarbeiter (SOC, Blue-Team) können aktive Angriffe oft nicht schnell genug erkennen und stoppen. Trotz unzähliger Sicherheitstools fehlt es an unternehmensweiter Transparenz und an detaillierten Analysen, um Bedrohungen zuverlässig aufzudecken ("detect") und unmittelbar zu verhindern ("protect"). Voneinander isolierte Punktlösungen generieren Unmengen von Warnmeldungen und zwingen Mitarbeiter dazu, ständig von einer Konsole zur anderen zu wechseln. Dadurch übersehen sie unter Umständen einige echte Angriffe und können nicht alle Untersuchungen abschliessen. Auch der Fachkräftemangel im Bereich Cybersicherheit trägt zur chronischen Zeitnot bei und zwingt Sicherheitsteams, ihre Prozesse zu vereinfachen.


Deckt Ihre Endpoint Security Lösung heute schon die nachfolgenden Funktionen ab?

  • Ransomwareschutz

  • Child Process Protection

  • Mimikatz (Auslesen von Passwörtern aus dem Memory)

  • Malware-Schutz mit AI-basierter lokaler Analyse

  • Einzigartiger Exploit-Schutz durch Injektion von Schutzmodulen in die laufenden Prozesse

  • Schutz vor Verhaltensbedrohungen

  • Erkennung von Risiken durch unterschiedliche Konfigurationen im Bereich Festplattenverschlüsselung, Gerätesteuerung und Host-Firewall

  • Bereitstellung der Management-Konsole als SaaS-Lösung und damit Minimierung des operativen Aufwands

  • Übersichtliche Darstellung von Alerts aus unterschiedlichen Quellen (Netzwerke, Endpunkt und Cloud-Assets), konsolidiert in einer übersichtlichen Konsole

  • Beste Abdeckung von Angriffstechniken laut MITRE ATT&CK-Evaluations

 

Webinar am 15. Oktober 2020: Brennpunkt Endpoint Security mit Cortex XDR von Palo Alto Networks

Erfahren Sie in unserem Webinar wie die Cortex XDR Technologie von Palo Alto Networks einen neuen Abstraktionslayer bieten kann und alle Daten aus EPP, EDR, UBA und NTA korreliert und damit alle Alerts in einer Konsole konsolidiert. Das "machine driven Mini-SOC" unterstützt Sicherheitsmitarbeiter bei den Analysen und reduziert den manuellen Aufwand deutlich. Cortex XDR löst bestehende Silos zwischen Netzwerk, Endpunkt und Benutzerverhalten auf und verbessert damit die Gesamtsecurity in Ihrem Unternehmen.

Dieses Webinar adressiert primär Kunden, welche heute noch keine Endpoint-Protection-Lösung von Palo Alto Networks einsetzen.


Melden Sie sich jetzt für unser Webinar am 15. Oktober 2020 an und erfahren Sie mehr!


Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen oder einen Termin vor Ort oder PoC gerne unter der Telefonnummer +41 44 839 11 11 zur Verfügung.

Ihr Omicron Team

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - Demisto heisst jetzt Cortex XSOAR - SOAR am 2.Oktober 2020

18. September 2020 - Sicherheitsbedrohungen werden ungebremst und mit steigender Geschwindigkeit komplexer. Security-Teams werden durch eine zunehmende Anzahl von Tools einer Flut von Informationen ausgesetzt. Es heisst im Cyberspace immer häufiger 'Mensch gegen Maschine'. Diesem unfairen Kampf kann man mit Automatisierung begegnen. SOAR-Lösungen ermöglichen Unternehmen, Daten über Sicherheitsbedrohungen aus verschiedenen Quellen zu sammeln und auf Zwischenfälle mit Hilfe von standardisierte und automatisierte Aktionen (sog. Playbooks) ohne menschliche Hilfe zu begegnen - herstellerübergreifend.

In diesem Webcast zeigen die Palo Alto Networks Spezialisten wie Cortex XSOAR diese Funktionen bereitstellt und Ihren Analysten bei Arbeit hilft und Aktivitäten automatisiert - um wieder auf Augenhöhe mit den Angreifern zu sein.

Dieser interaktive Webcast beinhaltet:

  • Was hat sich ausser dem Namen geändert?
  • Cortex XSOAR Threat Intelligence Management (TIM)
  • Cortex XSOAR Marketplace
  • Fragen und Antworten


Sichern Sie sich noch heute Ihren Platz!

mehr erfahren...

Palo Alto Networks: Cortex XDR 2.5 - Zukunftssichere Sicherheitsvorgänge mit Host Insights

16. September 2020 - Als Palo Alto Networks Cortex XDR (Vormals Traps) vor anderthalb Jahren auf den Markt brachte, hat Palo Alto Networks den Status Quo der isolierten Sicherheitstools durch die Einführung der branchenweit ersten erweiterten Erkennungs- und Reaktionsplattform verbessert. Das war aber nur der Anfang. Im Rahmen ihrer Verpflichtung, die weltweit beste Erkennungs- und Reaktionsplattform bereitzustellen, hört Palo Alto weiterhin auf Ihre Anforderungen und investiert stark in Produktinnovationen. Palo Alto Networks entwickelt neue Funktionen, um Ihrem Sicherheitsteam dabei zu helfen, fortgeschrittene Gegner auszurotten und den Betrieb zu vereinfachen.

Wir freuen uns, Ihnen die Einführung von Cortex XDR 2.5 vorstellen zu können, das eine umfangreiche Liste neuer Funktionen für die Sichtbarkeit und den Schutz von Hosts enthält, mit denen Ihr Team die Endpunktsicherheit weiter verbessern und den Betrieb optimieren kann.

Timeline der Innovationen von Cortex XDR seit März 2019

 

Was ist neu in Cortex XDR 2.5?

In den letzten Monaten wurde mit Sicherheitsexperten wie Ihnen gesprochen, um die Herausforderungen zu verstehen, denen Sie beim Finden, Eindämmen und Wiederherstellen von Bedrohungen gegenüberstehen, und wir glauben, dass Palo Alto Networks eine Reihe robuster Funktionen eingeführt hat, um diese Herausforderungen zu lösen. Schauen Sie mal rein - Ihnen wird gefallen, was Sie sehen!

Cortex XDR - What problems does Cortex solve? - Omicron AG

Hauptmerkmale in Cortex XDR 2.5:

  • Host Insights-Modul

  • Asset Management mit Rogue Device Discovery

  • Hostwiederherstellung

  • Closed-Loop-Prävention

  • Erweiterter Schutz für macOS-Endpunkte

  • Neue Asset-Ansicht und erweiterte Hash-Ansicht

 

Weitere Informationen:
Lesen Sie den ganzen Artikel hier. (Quelle: Palo Alto Networks)


Selbstverständlich stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne bei Fragen oder bei benötigter Hilfe in Ihrem Unternehmen zur Seite.

 

Übrigens: Brennpunkt Endpunkt - Cortex XDR Webinar am 15. Oktober 2020

Unsere Spezialisten zeigen Ihnen während unserem 60-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Webinar "Brennpunkt Endpoint Security" am 15. Oktober 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Paessler: Überwachen Sie Ihre medizinischen Systeme mit PRTG!

15. September 2020 - Moderne Krankenhäuser sind stark digitalisiert. Die Verfügbarkeit von Patientendaten steht im Mittelpunkt dieser Digitalisierung. Herkömmliche IT-Systeme und medizinische IT müssen nahtlos zusammenarbeiten und eine zentrale Überwachungslösung erfordern. Wie PRTG dies ermöglicht und gleichzeitig Leistung, Klarheit und Benutzerfreundlichkeit kombiniert, wird in diesem Artikel erläutert.

Der vielleicht wichtigste Treiber in der Gesundheitsbranche ist die Verwendung von Daten. Krankenhäuser sind ziemlich gut darin, Daten überall zu sammeln, aber abgesehen davon, dass sie für Rechnungszwecke verwendet werden, haben sie Schwierigkeiten, daraus einen Wert zu generieren. Dies steht im Vordergrund und treibt Innovationen voran, um künftigen Mehrwert aus den Daten zu gewinnen. Mit PRTG Network Monitor bieten wir eine zentralisierte Überwachungslösung. Dies ist perfekt geeignet, um medizinische Geräte mit all ihren unterschiedlichen Daten sowie die klassische IT zu überwachen.

Überwachung getrennter Netzwerke

Viele Krankenhäuser haben unterschiedliche Standorte. Ein wichtiges Merkmal von PRTG sind die Fernsensoren (Remote-Probes). Mit diesen Remote-Probes können mehrere Netzwerke geografisch getrennter Krankenhäuser mit nur einer einzigen PRTG-Lizenz überwacht werden. Ein weiteres Merkmal von PRTG ist der benutzerdefinierte REST-Sensor. Der Administrator kann auf einfache Weise alle Geräte, die eine REST-API anbieten, in PRTG integrieren. Dies können Kühlschränke, Sensoren zur Überwachung von Temperatur, Luftfeuchtigkeit, Luftqualität und Anwendungen für die Gebäudesicherheit sein.

Zahlreiche Sensoren und Datensicherheit

In PRTG wurden der REST Custom-Sensor und die Datenprotokolle DICOM und HL7 verbessert, um die zentrale Überwachung für das Gesundheitswesen noch einfacher zu gestalten. Patientendaten werden über HL7 verwaltet und übertragen. PRTG verwendet HL7, um eine sichere Datenübertragung zu gewährleisten und die beteiligten Computer zu überwachen. PRTG hat keinen Zugriff auf personenbezogene Daten. Es werden nur Datentyp, Pfad, Datenvolumen und Gerätestatus überwacht.

Das PRTG-Alarmsystem

Selbstverständlich können alle Funktionen zur Datenerfassung, -speicherung und -auswertung im Bereich der Medizintechnik genauso einfach genutzt werden wie im klassischen IT-Netzwerk. Es können individuelle Schwellenwerte definiert und im Fehlerfall entsprechende Alarme gesendet werden. Dies ermöglicht deutlich mehr Flexibilität und Sicherheit für Ihre Unternehmensumgebung.

Ihre PRTG-Wartung ist beendet oder Sie haben weitere Fragen?

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, helfen Ihnen bei Fragen oder Unklarheiten gerne weiter.

Übrigens: Werden Sie PRTG Experte:

Besuchen Sie einen unserer PRTG-Kurse oder Webinar und lassen Sie sich zum PRTG-Experten weiterbilden.

 

mehr erfahren...

Paessler: PRTG Network Monitor 20.3.61 enthält 5 brandneue Sensortypen

26. August 2020 - Endlich, die neuen Sensortypen sind da! Die neueste PRTG-Version 20.3.61 steht seit einigen Tagen zum Download bereit und ist ein Knaller! Nicht weniger als 134 Probleme wurden behoben, 5 neue Sensortypen wurden integriert, 4 aktualisierte Sprachdateien und Dutzende anderer Verbesserungen und Korrekturen wurden umgesetzt.

PRTG Network Monitor von Paessler

Folgende, neue Sensortypen an sind ab sofort Verfügbar:

  • Microsoft 365-Dienststatussensor

  • Microsoft 365 Service Status erweiterter Sensor

  • Zoom Service Status Sensor

  • Dell EMC Unity Storage LUN v2-Sensor

  • MQTT Abonnement benutzerdefinierter Sensor


Ihre PRTG-Wartung ist beendet oder Sie haben weitere Fragen?

Wir von der Omicron AG, Ihrem PRTG-Partner in der Schweiz, helfen Ihnen bei Fragen oder Unklarheiten gerne weiter.

Übrigens: Werden Sie PRTG Experte:

Besuchen Sie einen unserer PRTG-Kurse oder Webinar und lassen Sie sich zum PRTG-Experten weiterbilden.

 

mehr erfahren...

Pcysys: Automatisiertes Penetrationtesting mit PenTera von Pcysys - simpel und einfach am 27.08.20

30. Juli 2020 - Sie betreiben eine eigene IT-Infrastruktur? Eine komplexe Aufgabe, die permanente Pflege erfordert. Zusätzlich werden beinahe täglich neue Schwachstellen von Betriebssystemen und Applikationen identifiziert. Bereits eine nicht behobene Sicherheitslücke kann die Verfügbarkeit und Integrität eines gesamten Unternehmensnetzes gefährden. Dies demonstrierten in der Vergangenheit Fälle wie WannaCry, Petya oder aktuelle Ransomwarevorfälle, verursacht durch Emotet, Trickbot oder Ryuk auch bei Schweizer Unternehmen.

Aktuelle Schwachstellenscanner bieten dabei aufgrund ihrer Fokussierung auf bereits öffentliche Schwachstellen leider keinen umfassenden Schutz mehr; schwache Passwörter oder Mängel in der Konfiguration werden zusätzlich kaum erkannt. In zahlreichen Szenarien liefern diese Tools zudem viele irrelevante und falsche Ergebnisse, sogenannte "False Positives" oder "False Negatives".

Wesentlich einfacher, akkurater und schneller zu realisieren sind hochautomatische Penetrationstests, wie sie mit dem agentenlosen, automatisierten Penetration Testing Tool PenTera von Pcysys durchgeführt werden.

PenTera von Pcysys wird in den kommenden Wochen in der neuen Version 4.2 verfügbar sein und weitere, neue Funktionen integrieren. Ein Augenschein für Ihre Firma lohnt sich somit.

Erfahren Sie deshalb mehr zu PenTera von Pcysys an unserem kostenlosen, 60-minütigen Webinar: 

  • Donnerstag, 27. August 2020
  • 10.30 bis 11.30 Uhr
  • Deutsch - inklusive Live-Demo


Die Anmeldung und weitere Informationen finden Sie auf unserer Webseite.

Lesen Sie auch unsere PenTera Erfolgsgeschichte beim Premium-Feingebäckhersteller Kambly.


Gerne blicken wir von der Omicron AG, Ihrem Pcysys-Partner in der Schweiz, einer Teilnahme an unserem Webinar entgegen.

Selbstverständlich stehen wir Ihnen bei Fragen oder einem PenTera-POC direkt bei Ihnen vor Ort jederzeit gerne zur Seite. Sie erreichen uns telefonisch unter +41 44 839 11 11.

Wir freuen uns auf Sie - Mit Sicherheit!

Ihr Omicron AG Team

 

mehr erfahren...

Palo Alto Networks: OilRig erweitert sein Inventar um einen neuartigen C2-Kanal durch Steganographie

28. Juli 2020 - Bei der Analyse eines Angriffs auf eine Telekommunikationsorganisation im Nahen Osten haben wir eine Variante eines OilRig-assoziierten Tools entdeckt, das wir RDAT nennen. Dabei wurde ein neuartiger E-Mail-basierter Befehls- und Kontrollkanal (C2) verwendet, der auf einer als Steganographie bekannten Technik zum Verbergen von Befehlen und Daten in Bitmap-Bildern beruht, welche an E-Mails als Beilage angehängt werden.

 

OilRig Targets Telecommunications Organization and Adds Novel C2 Channel with Steganography to Its Inventory

 

Im Mai 2020 veröffentlichte Symantec eine Studie über die Greenbug-Gruppe wegen Angriffen auf Telekommunikationsorganisationen in Südostasien, die erst im April 2020 durchgeführt wurden. Wir von Palo Alto Networks beobachteten ähnliche Taktiken und Instrumente im Zusammenhang mit Angriffen auf eine Telekommunikationsorganisation im Nahen Osten im April 2020, insbesondere unter Verwendung von benutzerdefinierten Mimikatz-Tools, Bitvise, PowerShell-Downloader und eine benutzerdefinierte Hintertür, die wir als RDAT verfolgen. Unit 42 hat die Greenbug-Gruppe zuvor mit OilRig in Verbindung gebracht. OilRig ist eine Bedrohungsakteur, welchen wir 2015 entdeckt haben. Wir hatten das RDAT-Tool bereits 2017 in OilRigs Betrieb gesehen, aber später ein verwandtes Beispiel gefunden, das 2018 erstellt wurde und einen anderen Befehls- und Kontrollkanal verwendete. Bei der Analyse dieser Probe haben wir einen neuartigen E-Mail-basierten C2-Kanal gefunden, der in Kombination mit der Steganographie zur Exfiltration von Daten verwendet wird.

RDAT wird seit 2017 aktiv entwickelt, was zu mehreren Variationen des Tools führte und bei der C2-Kommunikation sowohl auf HTTP- als auch auf DNS-Tunneling basiert. Im Juni 2018 fügte der Entwickler von RDAT die Möglichkeit hinzu, Exchange Web Services (EWS) zum Senden und Empfangen von E-Mails für die C2-Kommunikation zu verwenden. Dieser E-Mail-basierte C2-Kanal ist in seinem Design neu, da er auf Steganografie beruht, um Befehle auszublenden und Daten in BMP-Bildern, die an die E-Mails angehängt sind, zu integrieren und zu verstecken. Die Kombination der Verwendung von E-Mails mit steganografischen Bildern, um die Daten über den C2-Kanal zu übertragen, führt dazu, dass dessen Aktivität viel schwieriger zu erkennen ist und dabei höhere Chancen auf eine Verbreitung und Infiltration bietet.

Kunden von Palo Alto Networks sind durch WildFire und Cortex XDR geschützt, die alle RDAT-Beispiele als bösartig identifizieren, sowie durch DNS-Sicherheit und URL-Filterung, die die C2-Aktivität identifizieren und blockieren.


Fazit

Die RDAT-Hintertür wird von der OilRig-Bedrohungsgruppe seit mindestens drei Jahren für Zielorganisationen verwendet. Die jüngste bekannte Aktivität fand im April 2020 gegen eine Telekommunikationsorganisation statt. Im Laufe von drei Jahren wurde dieses Tool kontinuierlich weiterentwickelt, was zu mehreren Variationen mit unterschiedlichen Funktionen und verfügbaren C2-Kanälen führte. Die meisten Beispiele verwendeten eine Kombination von HTTP- und DNS-Tunnelkanälen, mit der einzigen Ausnahme, dass der Entwickler Exchange Web Services nutzte, um E-Mails mit steganografischen Bilddateianhängen an und von dem Akteur zu senden und zu empfangen. Die Verwendung eines neuartigen C2-Kanals in Kombination mit der Steganographie zeigt die kontinuierliche Entwicklung und Erweiterung verschiedener Taktiken und Techniken durch diesen Gegner im Laufe der Zeit.

Weitere Informationen:
Lesen Sie den ganzen Artikel hier. (Quelle: Palo Alto Networks, Robert Falcone)

Selbstverständlich stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne bei Fragen oder bei benötigter Hilfe in Ihrem Unternehmen zur Seite.

 

Übrigens: Brennpunkt Endpunkt - Cortex XDR Webinar am 15. Oktober 2020

Unsere Spezialisten zeigen Ihnen während unserem 60-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Webinar "Brennpunkt Endpunkt" am 15. Oktober 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Palo Alto Networks: COVID-19 - Der Cybercrime-Goldrausch von 2020

22. Juli 2020 - Wenn Sie mir zu Beginn des Jahres 2020 gesagt hätten, dass wir zum ersten Mal in der Geschichte der Cybersicherheit jede Branche und jeden Gerätetyp auf der ganzen Welt sehen würden, die von Angriffen betroffen sind, die auf einem einzigen Thema aufbauen, hätte ich Ihnen nicht geglaubt. Wenn Sie mir gesagt hätten, dass dieses Thema von der Ausnutzung einer globalen Pandemie abhängen würde und Angreifer sogar medizinische Forscher an vorderster Front angreifen würden, um diese Krankheit zu stoppen, hätte ich das auch nicht geglaubt. Doch hier sind wir, und unsere Realität beinhaltet tatsächlich einen Goldrausch der Cyberkriminalität, der darauf abzielt, COVID-19 auszunutzen.

Erst letzte Woche haben das britische National Cyber Security Centre, das kanadische Kommunikationssicherheitsinstitut und die nationale Sicherheitsbehörde der Vereinigten Staaten ein gemeinsames Gutachten herausgegeben, in dem dargelegt wird, wie Cosy Bear (APT29) von der russischen Regierung eingesetzt wurde, um Organisationen anzusprechen, die an der Entwicklung von COVID-19-Impfstoffen beteiligt sind. 

Unit 42 von Palo Alto Networks - Omicron AG

 

Die Forscher des Unit 42 Threat Intelligence-Teams von Palo Alto Networks verfolgen eine Vielzahl von Cyber-Angriffen zum Thema COVID-19, die in den letzten Monaten weltweit aufgetreten sind. Seit Anfang dieses Jahres haben wir mehr als 40.000 neu registrierte Websites unter Verwendung eines Coronavirus-bezogenen Namens identifiziert, den wir aufgrund von Betrug und Malware, welche auf ahnungslose Verbraucher abzielt, als Websites mit hohem Risiko zu klassifizieren.

Die globalen Auswirkungen der COVID-19-Pandemie in Verbindung mit dem mangelnden Vertrauen in die Regierung und die Medien als verlässliche Informationsquellen haben letztendlich einen perfekten Sturm für Cyberkriminelle geschaffen, um grösstmöglichen Erfolg zu haben. Die Menschen suchen ständig nach neuen Quellen für Lieferungen und Informationen, und Cyberkriminelle nutzen hierbei genau diese Gelegenheit aus.

Was wir gefunden haben:

  • Betrugsseiten, die Artikel wie Gesichtsmasken und Händedesinfektionsmittel zu niedrigen Preisen anbieten.
  • Gefälschte COVID-19-E-Books, die neue "Tipps" zur Sicherheit versprechen. Tatsächlich liefern diese Websites nach Abschluss des Kaufs kein Produkt und stehlen stattdessen nur das Geld sowie alle auf die Website hochgeladenen persönlichen und finanziellen Informationen.
  • Beweise, die darauf hindeuten, dass Cyberkriminelle auch ausfallsichere Websites erstellen, die derzeit inaktiv sind und darauf warten, schnell hochgefahren zu werden, wenn eine andere ihrer Betrugsseiten entfernt wird.
  • Cyberkriminelle, die Cloud-Dienstanbieter (wie Amazon, Google, Microsoft und Alibaba) zum Hosten einiger dieser schädlichen Websites verwenden, da es bei Missbrauch aus der Cloud einfacher sein kann, sich der Erkennung zu entziehen, indem die Ressourcen eines Cloud-Anbieters missbraucht werden. (Dank der strengen Überprüfungs- und Überwachungsprozesse, die von diesen Cloud-Anbietern angewendet werden, und wahrscheinlich aufgrund der höheren Kosten bei deren Verwendung, war es bisher relativ selten, dass böswillige Akteure bösartige Domänen in öffentlichen Clouds hosten.)


Wir haben auch eine Vielzahl von Cyber-Bedrohungen weltweit aufgedeckt und blockiert, die sich rücksichtslos gegen staatliche Gesundheitsbehörden, lokale und regionale Regierungen und grosse Universitäten richten, die sich mit den kritischen Reaktionsbemühungen der COVID-19-Pandemie befassen. Betroffene Regionen sind die USA, Kanada, Deutschland, die Türkei, Korea und Japan.

Es ist zwar nicht verwunderlich, dass Cyberkriminelle diese Gelegenheit nutzen, um die Pandemie zu ihrem persönlichen Vorteil auszunutzen, aber es ist klar, dass die Kriminellen, die von Cyberkriminalität profitieren, in irgendeiner Weise erfolgreich sein werden und auf lange Sicht es bleiben.

Wir überwachen und schützen vor diesen Bedrohungen weiterhin, aber es ist wichtig zu beachten, dass diese Verhaltensänderungen deutlich machen, dass Cyberkriminelle Zeit und Ressourcen investieren, um ihre Angriffe zu verstärken.

Vorausschauend

Da die COVID-19-Fälle in bestimmten Ländern weiter zunehmen und eine zweite Welle des Virus voraussichtlich noch in diesem Jahr auftreten wird, werden sich die Themen von Angreifern im Zusammenhang mit Nachrichten über die Pandemie weiterentwickeln. Zum Beispiel haben wir gegen Ende Juni böswillige E-Mails mit dem Betreff "Lieferantengesichtsmaske/Stirnthermometer" und "Medizinische Maske, Schutzbrille und Temperaturpistole liefern" aufgenommen. Dies sind beides Themen, die eher mit der Vorbereitung auf die Rückkehr in den Alltag zu tun haben, als weiterhin zu Hause zu bleiben. Ich gehe davon aus, dass sich dieser Trend basierend auf den Nachrichten und Geschäftsprioritäten, weiter fortsetzen wird.

Darüber hinaus gehen wir davon aus, dass die USA wahrscheinlich stärker von Angreifern belästigt werden als Länder, in denen COVID-19 nicht mehr die gleichen Auswirkungen auf das tägliche Leben hat (z.B. Neuseeland).

Wir erwarten auch einen Anstieg der Internetkriminalität, wenn diverse Volkswirtschaften in eine Rezession geraten. Angesichts der dramatisch wachsenden Arbeitslosenzahlen auf der ganzen Welt werden sich einige Menschen unweigerlich der Internetkriminalität zuwenden, wie dies normalerweise bei wirtschaftlichen Abschwüngen auch der Fall ist.

Angesichts der Tatsache, dass mehr Mitarbeiter von zu Hause aus arbeiten, erwarten wir eine Zunahme von Angreifern, die auf Heimrouter und andere IoT-Geräte (Internet of Things) abzielen, um Heimnetzwerke zu gefährden.

Diese Geräte werden bereits häufig als Ziel ausgewählt, insbesondere da 98% des gesamten IoT-Geräteverkehrs unverschlüsselt sind, wodurch persönliche und vertrauliche Daten im Netzwerk offengelegt werden und Angreifer die Möglichkeit erhalten, unverschlüsselten Netzwerkverkehr abzuhören und persönliche oder vertrauliche Informationen zu sammeln. Obwohl wir nicht über die Daten verfügen, um zu zeigen, dass dies derzeit geschieht, besteht ein sehr wahrscheinliches Szenario für den nächsten Schritt der Angreifer darin, den Fokus auf Heimrouter zu verlagern. Wenn mehr Mitarbeiter von zu Hause aus arbeiten und nicht mehr durch ein Unternehmenssicherheitstool und eine Unternehmensfirewall geschützt sind, versuchen Angreifer möglicherweise, vertrauliche Unternehmensdaten zu stehlen, auf die sie normalerweise nicht so einfach zugreifen könnten. Verbraucher sollten sicherstellen, dass ihr physischer Router nicht das mit dem Router gelieferte Standardkennwort verwendet (häufig nur "Admin"). Sie sollten diese Geräte auch auf die neueste Firmware-Version aktualisieren. Zu oft erstellen Verbraucher ein Kennwort nur für ihr drahtloses Netzwerk und erkennen nicht, dass das physische Gerät auch ein eindeutiges Kennwort haben sollte.

Hier sind einige Empfehlungen und Tipps für Verbraucher und Unternehmen:

Für Verbraucher:

  • Seien Sie vorsichtig bei Websites, die Angebote für COVID-19-Produkte wie Gesichtsmasken und Händedesinfektionsmittel anbieten, die zu gut sind, um wahr zu sein.
  • Behandeln Sie alle E-Mails und Websites, die angeblich Informationen über COVID-19 enthalten, als verdächtig.
  • Um sicherzustellen, dass Sie nicht Opfer eines Phishing-Angriffs sind, überprüfen Sie immer die drei Hauptindikatoren in Ihrem Browser: korrekter Domain-Name, Vorhandensein des Vorhängeschlosses und gültiger Zertifikatsbesitz.
  • Wenn Sie glauben, dass Ihre Kreditkarteninformationen infolge eines kürzlich getätigten Online-Kaufs gestohlen wurden, sollten Sie sich an Ihre Bank wenden, um Ihre Karte sofort zu sperren oder zu ändern.
  • Erwägen Sie, Ihr Guthaben einzufrieren, damit mit Ihren persönlichen Daten keine neuen Konten eröffnet werden können.
  • Stellen Sie sicher, dass Ihr Heimrouter zusätzlich zu Ihrem WLAN-Passwort ein physisches Passwort hat. Wenn Sie nicht wissen, wie das geht, besuchen Sie die Website Ihres Geräteherstellers, um schrittweise Anweisungen zu erhalten.


Für Unternehmen:

  • Führen Sie eine Best-Practice-Bewertung durch, um festzustellen, wo Ihre Konfiguration geändert werden könnte, um Ihre Sicherheitslage zu verbessern.
  • Verwenden Sie die PAN-DB-URL-Filterung, um "Neu registrierte Domänen" zu blockieren, die Domänen enthalten, die in den letzten 32 Tagen registriert wurden.
  • Wenn Sie den Zugriff auf die Kategorie "Neu registrierte Domänen" nicht blockieren können, empfehlen wir, die SSL-Entschlüsselung dieser URLs zu erzwingen, um die Sichtbarkeit zu erhöhen, und Benutzer daran zu hindern, riskante Dateitypen wie PowerShells und ausführbare Dateien herunterzuladen.
  • Sie können auch eine viel strengere Richtlinie zur Verhinderung von Bedrohungen anwenden und die Protokollierung erhöhen, wenn Sie auf neu registrierte Domänen zugreifen. Wir empfehlen auch den Schutz auf DNS-Ebene, da wir wissen, dass über 80% der Malware DNS verwendet, um C2 (Command and Control Mechanismen) einzurichten.
  • E-Commerce- und Online-Händler können Risiken mindern, indem sie alle ihre Systeme, Komponenten und Web-Plugins patchen, um Kompromisse zu vermeiden.
  • Führen Sie regelmässig offline Integritätsprüfungen für Webinhalte durch, um festzustellen, ob Ihre Seiten bearbeitet wurden und von Angreifern schädlicher JavaScript-Code eingefügt wurde.
  • Stellen Sie sicher, dass Sie sichere Passwörter für Ihre CMS-Administratoren (Content Management System) verwenden, um die Anfälligkeit für Brute-Force-Angriffe zu verringern.


Textquelle: Palo Alto Networks, Ryan Olson.

 

Selbstverständlich stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne bei Fragen oder bei benötigter Hilfe in Ihrem Unternehmen zur Seite.

 

Übrigens: Brennpunkt Endpunkt - Cortex XDR Webinar am 15. Oktober 2020

Unsere Spezialisten zeigen Ihnen während unserem 60-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Webinar am 15. Oktober 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Palo Alto Networks: Ein Überblick über GPS-Tracking und zukünftige Anwendungen für IoT

15. Juli 2020 - Gartner geht davon aus, dass bis 2021 die Anzahl der Geräte für das Internet der Dinge (IoT) und das Internet der medizinischen Dinge (IoMT) 25 Milliarden erreichen wird. Diese angeschlossenen Geräte werden GPS-Daten (Global Positioning System) von der persönlichen Gesundheit bis zu intelligenten Städten generieren und sammeln. In diesem Fall verwenden wir das Open-Source-Tool "Kepler", um die Anwendungsfälle von GPS-Daten zu demonstrieren - wie Standort, Bewegung, Geschwindigkeit und Höhe von einzelnen oder mehreren Geräten aus verfolgt werden können. Unter den richtigen Umständen konnten wir eine Person nicht nur zu einem physischen Ort verfolgen, sondern auch feststellen, ob und wie lange sich diese Person in einem Auto oder Flugzeug befand.

 

 

GPS ist für ein IoT- oder IoMT-Gerät von unschätzbarem Wert, da es Standort, Höhe, Geschwindigkeit, Zeit und Richtung anzeigen kann. Beispielsweise können IoMT-Geräte verwendet werden, um die Gesundheitszustände der Nutzer wie Körpertemperatur, Herzfrequenz, Bewegungen und andere medizinische Informationen zu überwachen. Im Notfall kann ein IoMT-Gerät mithilfe der miteinander verbundenen GPS-Daten nicht nur Ersthelfer alarmieren, sondern auch kritische Standortdaten weiterleiten. In ähnlicher Weise können miteinander verbundene Daten von Strafverfolgungsbehörden und Ermittlern verwendet werden, um sich eingehend mit kriminellen Verhaltensweisen und Bedenken hinsichtlich der physischen Sicherheit zu befassen.

Der Wert der GPS-Koordinaten hat auch die Aufmerksamkeit der Angreifer auf sich gezogen. Sicherheitsforscher haben gesehen, dass Malware wie "Exodus" GPS-Daten von infizierten Mobilgeräten sammelt. Es versteht sich von selbst, dass die Datenschutz- und Datensicherheitsbedenken von GPS-Daten nicht übersehen werden können. Die Realität ist, dass immer mehr Geräte immer mehr Daten produzieren, da die IoT-Einführung weiter beschleunigt wird.

 

Mehr erfahren: Lesen Sie den ganzen Artikel dazu hier.

 

Bei Fragen zur IoT- und IoMT-Sicherheit stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

 

Übrigens: Brennpunkt Endpunkt - Cortex XDR Webinar am 15. Oktober 2020

Unsere Spezialisten zeigen Ihnen während unserem 60-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Webinar "Brennpunkt Endpunkt" am 15. Oktober 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...

Palo Alto Networks: Der ultimative Leitfaden für die MITRE ATT&CK Evaluierung - Runde 2

10. Juli 2020 - Die MITRE ATT&CK-Evaluierung der zweiten Runde, bei der Anbieter von Endpoint Detection and Response (EDR) Lösungen gegen die Angriffstechniken der Bedrohungsakteurgruppe APT29 (Cozy Bear) getestet wurden, lieferte einen objektiven Beweis für die Erkennungsfähigkeiten verschiedener Lösungen auf dem Endpoint Security-Markt .

Da MITRE die Anbieter in ihren Bewertungen jedoch nicht direkt bewertet, reagierte die Cybersicherheits-Community genauso, wie es zu erwarten war: Jedes Unternehmen interpretierte die MITRE-Ergebnisse nach seinem eigenen Gusto, genauso um die eigene EDR-Lösung als überlegen zu positionieren. Können Sie sowas glauben? Jeder hat gewonnen!

Nun, alle ausser vielleicht Sicherheitsteams, denen gemischte Botschaften über die Ergebnisse und darüber, wo sie investieren sollten, hinterlassen werden, um sicherzustellen, dass ihre Unternehmen geschützt sind. 

Overview - What problems does Cortex solve?

Wir freuen uns sehr, dass Cortex XDR von Palo Alto Networks in Bezug auf die Abdeckung der Angriffstechniken erneut unübertroffen war. Wir wissen jedoch, dass Sie mehr Informationen benötigen und haben daher eine umfassendere Analyse der MITRE-Daten zusammengestellt. Da jedes Unternehmen und Sicherheitsteam unterschiedliche Anforderungen und Strategien hat (und daher unterschiedliche Kriterien für das Ranking von Lösungen anwendet), haben wir die MITRE-Daten aus verschiedenen Blickwinkeln in einem robusten Leitfaden zur MITRE-Bewertung zusammengefasst, anhand dessen Sie Ihren "Gewinner" selber ermitteln können. Enthalten sind:

 

  • Wie die Bewertung der MITRE ATT&CK-Runde 2 funktionierte und was getestet wurde (und was nicht).
  • Wie EDR-Anbieter nach einer Reihe verschiedener Kriterien eingestuft wurden, darunter Anzahl und Qualität der Erkennungen, Korrelationen, Benutzerfreundlichkeit und mehr.
  • Was jedes der oben genannten Kriterien für Ihr Unternehmen bedeutet und welche anderen Kriterien bei der Erstellung eines Erkennungs- und Antwortprogramms zu berücksichtigen sind.
  • Verwendung der von MITRE bereitgestellten kostenlosen Tools zum direkten Vergleich von Anbietern mit bestimmten Angriffstechniken, um sich für Ihre nächste EDR- (oder XDR-) Investition genauer zu informieren.

 

Laden Sie noch heute Ihr kostenloses Exemplar des ultimativen Leitfadens zur MITRE ATT&CK-Evaluierung der zweiten Runde hier herunter.

 

Bei Fragen stehen wir von der Omicron AG, Ihrem Palo Alto Networks Platinum Innovator Partner in der Schweiz, gerne zur Seite. Natürlich zeigen wir Ihnen Cortex XDR auch gerne live im Einsatz. Wir freuen uns auf Ihre Kontaktaufnahme.

 

Übrigens: Brennpunkt Endpunkt - Cortex XDR Webinar am 15. Oktober 2020

Unsere Spezialisten zeigen Ihnen während unserem 60-minütigen Webinar, wie der Ansatz von Cortex XDR funktioniert und wie Sie dadurch besser auf Angriffe reagieren können. In einer Live-Demo erfahren Sie zudem, wie Cyberangriffe frühzeitig erkannt und eingedämmt werden können. Ausserdem findet während des Live-Webinars via Chatfunktion ein Q&A statt.

Jetzt für das kostenlose Webinar "Brennpunkt Endpunkt" am 15. Oktober 2020 um 10.30 Uhr anmelden!

 

mehr erfahren...