Cyberangriffe auf Ukraine: Auch der Westen muss sich schützen
Hacker platzieren gezielt Schad-Software
Seit Mittwoch ist die kritische Infrastruktur der Ukraine Ziel der Angriffe: Die Internetangebote von Parlament, Regierung, Außenministerium wurden lahmgelegt. Gleichzeitig schickten die Hacker sogenannte "Wiper" los: Eine besonders destruktive Schad-Software, die ferngesteuert Festplatten formatiert und Daten löscht. Auf Hunderten von Rechnern.
Schad-Software: Sogenannte „Wiper“ löschen Daten und formatieren Festplatten.
Der Verdacht liegt nahe, dass hier russische Hacker aktiv waren und sind. " Beweisen lässt sich das nur, wenn man aufwändige Untersuchungen macht ", sagt Manual Atug. Der Experte für IT-Sicherheit ist Mitglied des Chaos Computer Club und berät Firmen und Behörden in Sachen IT-Sicherheit. Auch er geht davon aus, dass es sich hier um Hacker handelt, die von der russischen Regierung bezahlt werden. Denn es lasse sich ein " Muster erkennen, das wir immer wieder sehen ".
Cyberangriffe sollen Vertrauen der Bevölkerung erschüttern
Schon im Krieg gegen Georgien hat Russland eine ähnliche Taktik angewandt. Hybride Kriegsführung, wird das genannt: Konventionelle militärische Macht gepaart mit destruktiven Angriffen über das Netz. Die Hackergruppen platzieren Schad-Software, um Daten zu löschen und Systeme zu blockieren. Sie greifen Server mit "Denial-of-Service-Attacken" an, um sie zu überlasten und sabotieren kritische Infrastruktur. Die Hacker machen auch nicht halt vor Strom- und Wasserversorgung.
Die Angriffe auf die digitale Infrastruktur sollen vor allem das Vertrauen der Bevölkerung untergraben. Nahezu täglich melden ukrainische Regierungsstellen wie die Behörde für Sonderkommunikation und Informationsschutz Hack-Angriffe vermeintlich russischer Hacker. Natürlich verunsichert das die Bevölkerung.
Login
Für Nicht-Abonnenten
THB 4 Wochen kostenlos im Probeabo lesen!
Melden Sie sich hier an, um direkt weiterzulesen.
Mit unserem Probeabo erhalten Sie einen Sofort-Zugang zum gesamten digitalen Medienpaket vom THB: Online-Zugang, wöchentlicher Premium Newsletter, THB-App für Smartphone und Tablet sowie das tägliche THB E-Paper.
SentinelOne und Proofpoint erhöhen gemeinsam den Ransomware-Schutz
Ransomware
SentinelOne und Proofpoint erhöhen gemeinsam den Ransomware-Schutz
17.08.2022 , München, SentinelOne | Autor: Herbert Wieler
Zusammenarbeit bietet ganzheitlichen End-to-End-Bedrohungsschutz für alle Unternehmen
SentinelOne, das Unternehmen mit der führenden autonomen Cyber Security-Plattform, gibt eine neue Integration mit Proofpoint bekannt, um einen einheitlichen Ransomware-Schutz anbieten zu können. Mit SentinelOne Singularity XDR und Proofpoint Targeted Attack Protection (TAP) profitieren Unternehmen von den Vorteilen der Bedrohungsanalyse und der mehrschichtigen Erkennung und Reaktion, von E-Mail bis hin zu Endpunkt, Cloud und Identitätsmanagement.
Laut einer aktuellen Studie von Proofpoint haben 83 Prozent der Unternehmen im Jahr 2021 mindestens einen erfolgreichen Phishing-Angriff erlebt.
Chuck Fontana, SVP of Business Development bei SentinelOne
Darüber hinaus wird die Bedrohungslandschaft von Ransomware-Angriffen dominiert, die ein immer größeres Risiko für Unternehmen jeder Größenordnung darstellen. Von Menschen betriebene EDR und herkömmliche Antivirenprogramme haben Schwierigkeiten, die Ausbreitung eines Angriffs schnell einzudämmen und erweisen sich als immer weniger effektiv.
„Bedrohungen kommen heute aus allen Richtungen", sagt Chuck Fontana, SVP of Business Development bei SentinelOne . „Angreifer verwenden weiterhin Phishing-Techniken und nutzen die schwächste Stelle in der Cybersicherheit von Unternehmen aus – den Menschen. Die Zusammenarbeit ermöglicht es dieses Problem zu lösen und Cybersecurity-Teams dabei zu helfen, wertvolle Zeit zu sparen und gleichzeitig das Risiko zu reduzieren."
„Unabhängig vom Grad der Raffinesse haben moderne Cyberangriffe, einschließlich Ransomware, ein gemeinsames Merkmal – sie zielen auf den Posteingang ab", sagt D.J. Long, Vice President, Strategic Alliances & Business Development bei Proofpoint. „Die Integration wird Unternehmen dabei helfen, ihre Cybersecurity-Verteidigung zu vereinheitlichen, den Posteingang zu sichern und Bedrohungen, denen ihre Benutzer ausgeliefert sind, zu verhindern."
Die gemeinsame Lösung analysiert und blockiert fortschrittliche Bedrohungen, bevor sie den Posteingang der Mitarbeiter erreichen, einschließlich Ransomware und andere E-Mail-Bedrohungen, die über bösartige Anhänge und URLs übertragen werden. Zudem werden Prävention, Erkennung und Reaktion in einer einzigen Plattform vereint, die auf patentiertem Machine Learning und intelligenter Automatisierung basiert. So können Unternehmen bösartiges Verhalten über alle Vektoren hinweg erkennen und Bedrohungen mit autonomen Reaktionsmöglichkeiten über die gesamte Angriffsfläche des Unternehmens hinweg effizient bekämpfen.
Diese Integration ermöglicht einen einzigartigen Einblick in E-Mail-basierte Bedrohungen und leitet Daten an die Singularity XDR-Plattform weiter, um einen umfassenden Schutz zu gewährleisten. Die gemeinsamen Funktionen umfassen:
