IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Cyber AttacksEin Kommentar von Tod Beardsley, Security Engineering Manager bei Rapid7, über DuQu 2.0.

„Nach der Überprüfung der technischen Analyse von Kaspersky können wir sicher sagen, dass Duqu 2.0 sowohl den Stand der Technik darstellt als auch die Messlatte für derartige Cyberoperationen. Selbst wenn man bezweifelt, dass Stuxnet, Duqu und Duqu 2.0 von finanziell und mit hoch qualifizierten Kräften gut ausgestatteten, geopolitisch motivierten westlichen Nationen stammen: Duqu 2.0 ist bereits genau das, was wir künftig von ernsthaften nationalen Cyber-​​offensiven Fähigkeiten erwarten dürfen.

Diese wiederum zeigt, worauf sich defensives Denken fokussieren muss. Wenn Sie sich gegen eine langfristige Kampagne im Stil von Duqu 2.0 nicht verteidigen können, sollten Sie besser keine Daten oder Ressourcen haben, die durch eine nationale Cyberoffensive ​kompromittiert werden könnten. Kaspersky hat den Ruf, eines der weltweit fähigsten Unternehmen in Sachen Erkennung und Verteidigung von Cyberbedrohungen zu sein. Die Tatsache, dass dieses Unternehmen kompromittiert wurde, ist zugleich eine ernüchternde Erinnerung daran, dass die Kluft zwischen Angriff und Verteidigung heute massiv in eine Schieflage geraten ist – zugunsten der Angreifer.

Wir sind sehr froh darüber, dass Kaspersky seine detaillierten Ergebnisse veröffentlicht. Wir sehen hier mehr Transparenz, als es in der Regel bei anfänglichen Berichten über Sicherheitsvorfälle der Fall ist. Ich bin zuversichtlich, dass Kaspersky weitere Details darüber bekannt geben wird, wie genau es gelang, die Aktivität von Duqu 2.0 zu erkennen. Denn genau diese Erkennungstechniken sind es, die Sicherheitsverantwortliche einsetzen müssen, um kritische Infrastrukturnetze gegen ähnliche Angriffe zu verteidigen und zu sanieren.“

Tod Beardsley, Security Engineering Manager bei Rapid7Tod Beardsley, Security Engineering Manager bei Rapid7

www.rapid7.com

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet