Flame? - Kein Grund zur Panik!
Der neue Schädling "Flame" sorgt für Panik in den Medien, dabei besteht dafür eigentlich keinerlei Grund. Warum, erfahren Sie hier.
Advanced Persistent Threats - So verrät sich der Angreifer!
Die "Operation Aurora", Stuxnet und der Angriff auf RSA - Advanced Persistent Threats, die man weder am eingeschleusten Schadcode noch am nachgeladenen Schadcode und seiner Steuerung erkennen kann. Und wie sieht es beim Zugriff auf die Datenbank oder dem Hinausschmuggeln der gesammelten Daten aus?
Der Zugriff auf die Daten
"Advanced Persistent Threats - So verrät sich der Angreifer!" vollständig lesenAdvanced Persistent Threats - Wo verrät sich der Angreifer?
Die "Operation Aurora", Stuxnet und der Angriff auf RSA - Advanced Persistent Threats, die man am eingeschleusten Schadcode nicht erkennen konnte. Aber vielleicht verrät sich der Angreifer ja, während er sich im lokalen Netz zu schaffen macht?
Ist ein Angreifer "drin"?
"Advanced Persistent Threats - Wo verrät sich der Angreifer?" vollständig lesenKann man Advanced Persistent Threats erkennen?
Die "Operation Aurora", Stuxnet und der Angriff auf RSA - drei bekannte Advanced Persistent Threats und zwei entscheidende Fragen: Kann man solche Angriffe erkennen, und wenn ja: Wie?
Der eigentliche Angriff
"Kann man Advanced Persistent Threats erkennen?" vollständig lesenNoch ein bekannter Advanced Persistent Threat: Der Angriff auf RSA
Der Angriff auf RSA zum Ausspähen der Seeds der SecurID-Token ist ein weiterer bekannter Advanced Persistent Threat (APT), der noch dazu relativ gut dokumentiert ist. Zumindest wissen wir, wie der Angreifer "den Fuss in die Tür bekommen hat".