Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlicht heute Forschungsergebnisse zu weit verbreiteten Angriffen zum Diebstahl von Zugangsdaten durch Angreifer. Im Rahmen der Untersuchung analysierte das Team eine Vielzahl von Tools und Techniken wie zum Beispiel „laterale Bewegungen“, die von Angreifern für den Diebstahl von Zugangsdaten eingesetzt werden. Des Weiteren analysierte das ATR-Forschungsteam Abwehrtechniken, mit denen sich die betrügerische Nutzung von Zugangsdaten im Netzwerk erkennen lässt.

Die Forschung zeigt, dass das Erkennen von „lateralen Bewegungen“ – eine Technik, die von Hackern genutzt wird, um sich durch Netzwerke zu bewegen – Sicherheitsteams schon seit langer Zeit Probleme bereitet. Daher müssen Unternehmensnetzwerke aktive netzwerkinterne Verteidigungsstrategien formulieren, um Angreifern den Zugriff auf kritische Netzwerkressourcen zu verweigern.

Erschwerend kommt für Unternehmen hinzu, dass es immer komplizierter wird, zwischen der legitimen und der böswilligen Nutzung interner Tools und Dienste von Windows zu unterscheiden. Für eine typische Netzwerkinfiltration gilt: Sobald die Angreifer in das Netzwerk eingedrungen sind, setzen sie in jeder Phase der „lateralen Bewegungen“ eine Reihe von Techniken ein, um ihr Ziel zu erreichen – darunter auch den Diebstahl von sensiblen Zugangsdaten.

Die Untersuchung des (ATR)-Teams von McAfee Enterprise zeigt:
 

  • Der Diebstahl von Anmeldeinformationen ist eines der primären Ziele, das Cyber-Kriminelle verfolgen, nachdem sie die Kontrolle über den Zielcomputer erlangt haben. Dies ist in der Regel der erste Schritt hin zur Strategie der lateralen Bewegung, die es Angreifern ermöglicht, Zugang zu anderen Netzwerkressourcen zu erhalten.
     
  • Um dem entgegenzuwirken, baut Network Deception aktive Verteidigungstechniken auf:  Eine trügerische Netzwerkinfrastruktur kann den Weg und die Route eines Angreifers umleiten und ihn an die Täuschungsdienste binden, ohne die kritischen Produktionssysteme zu berühren.
     
  • Dazu werden Täuschungssysteme, Täuschungsanmeldeinformationen und Täuschungsinhalte im gesamten Produktionsnetzwerk platziert, die das eigene Netzwerk im Wesentlichen in eine Falle verwandeln und eine entscheidende Rolle bei der Eindämmung der Angriffe spielen.
     

Weitere Informationen zu den neuesten Ergebnissen des ATR-Teams von McAfee Enterprise finden Sie hier.

Über die McAfee GmbH

McAfee Enterprise bietet Cyber-Sicherheitslösungen für Unternehmen. Mit seinem erstklassigen Lösungsportfolio bedient McAfee Enterprise die sich verändernden Sicherheitsbedürfnisse von Unternehmenskunden, damit die Anforderungen moderner Organisationen, Unternehmen und Regierungen auf der ganzen Welt erfüllt werden können. Weitere Informationen finden Sie unter https://www.mcafee.com/enterprise/de-de/home.html

Firmenkontakt und Herausgeber der Meldung:

McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de

Ansprechpartner:
Charlotte Duda
Hotwire PR Germany GmbH
E-Mail: charlotte.duda@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel