Hacker übernehmen mehrere globale Telekom Netzwerke

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Das in Boston ansässige Cybersicherheitsunternehmen, Cybereason , hat kürzlich bekannt gegeben, dass eine Gruppe von bösartigen Cybersicherheitsexperten, auch bekannt als Cloudhopper, mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert hat. Es wird spekuliert, dass die Gruppe von der chinesischen Regierung unterstützt wird, um nach strategischen und sensiblen Daten zu suchen, die sofort monetarisiert werden können. Die Angreifer haben Spear-Phishing-E-Mails und andere Techniken wie Web-Shell, ebenfalls ein Remote-Access-Tool zum Erwerb von Anmeldeinformationen verwendet. Über die eingesetzten Tools hatten sie Zugriff auf Server, die Benutzerstandorte, Anruf- und Textnachrichten. Die Angreifer erstellten Admin-Konten, um unbemerkt im System zu bleiben und benutzten auch VPN-Zugänge, so dass sie als legitime Mitarbeiter der Unternehmen eingestuft wurden.

Laut dem Verizon’s Data Breach Investigations Report 2018 machen Phishing und Social-Engineering 93 Prozent der Sicherheitsverstöße aus, und 91 Prozent der erfolgreichen Datenschutzverletzungen begannen mit einem Spear-Phishing-Angriff. Spear-Phishing ist eine viel gezieltere Form des Phishings, indem Kriminelle Zeit damit verbringen, spezifische Informationen über eine Person, Gruppe oder ein Unternehmen von ihren Social-Media-Profilen und anderen Plattformen zu sammeln. Die E-Mails sind sehr personalisiert gestaltet – beispielsweise mit dem Namen der Person oder dem Namen eines Kunden, und sie sind sehr überzeugend formuliert. Das führt dazu, dass die Opfer spontan auf bösartige Links und Anhänge klicken, was den Angreifern ein Einfallstor in das Unternehmensnetzwerk öffnet. Die gestohlenen Daten können den Angreifern auch Zugriff auf die Kontaktdaten des Opfers ermöglichen. Die Mitarbeiter sind in vielen Fällen das schwächste Glied, da sie ohne entsprechendes Training oft anfällig für Phishing- und Social-Engineering-Angriffe wie Spear-Phishing sind. Das New School Security Awareness-Training kann Mitarbeitern das notwendige Wissen vermitteln, um sich gegen solche Angriffe im beruflichen und privaten Leben zu wappnen.

#Netzpalaver #KnowBe4

Tags:Cybercrime Cybersecurity IT-Sicherheit KnowBe4 Phishing Security-Awareness Security-Training Social-Engineering Spear-Phishing

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Hacker übernehmen mehrere globale Telekom Netzwerke

Weitere interessante Beiträge

Armis übernimmt Silk Security, um die erste KI-gesteuerte Cyber-Threat-Exposure-Management-Plattform zu bauen

Wird Open-Banking die Zukunft des Finanzwesens verändern?

Endpunktschutz, Threat-Prevention, Detection and Response, 24×7-Monitoring, proaktives Threat-Hunting und Überwachung des Dark-Web auf einer Plattform

Strelastealer phisht nach E-Mail-Credentials

Den Wert und die Sicherheit von KI über die Entwicklungsgeschwindigkeit stellen

Managed-Data-Detection and Response zum Schutz von sensitiven Daten