Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

WannaCryNur, weil WannaCry aus den Schlagzeilen verschwunden ist, bedeutet das nicht, dass es WannaCry nicht mehr gibt. Davor warnt Vectra, führend in der automatisierten Erkennung bereits stattfindender Cyberangriffe mittels künstlicher Intelligenz.

Viele Unternehmen, die derzeit Vectra Cognito testen, haben in den vergangenen Wochen WannaCry-Angreifer-Verhaltensweisen identifiziert.

Über WannaCry wurde erstmals im Mai dieses Jahres von den Medien berichtet. Vectra-Kunden hatten damals unmittelbar Angriffsaktivitäten erkannt und konnten innerhalb von wenigen Minuten darauf reagieren. Einige Tage nach den ersten Ereignissen wurde berichtet, dass das Stoppen des Command&Control-Servers die Wirksamkeit der laufenden Attacken von WannaCry einschränken würde. Dies war zwar eine effektive Maßnahme, dennoch passieren immer noch Fälle von WannaCry in Unternehmensnetzwerken. Diese Aktivitäten finden in einem kleineren Rahmen als die spektakuläre Angriffswelle im Mai statt. Dennoch ist es wichtig, dass Unternehmen weiterhin ihre Netzwerke auf Vorkommnisse überwachen, die Teil eines sich schnell verbreitenden Ransomware-Angriffs mit großem Schadenpotenzial sein könnten.

Die gute Neuigkeit ist, dass die von Vectra patentierte, auf künstlicher Intelligenz basierende Software automatisiert Angreiferverhalten erkennt und somit auch die Vorboten WannaCry. Hierzu zählen unter anderem seitliche Bewegung, das Ausforschen von Netzwerkressourcen und Command&Control-Kommunikation. Dies ermöglicht den Sicherheitsteams in den Unternehmen, infizierte Maschinen zu isolieren und wiederherzustellen, bevor der Angriff sich im Unternehmen ausweitet und Schaden verursacht.

Durch das Erkennen von Angreiferverhalten, anstatt nach der Malware zu suchen, die beim Angriff verwendet wird, kann Vectra Cognito Cyberangriffe wie WannaCry ohne Signatur-Updates oder Vorkenntnisse zu einem speziellen Angriff identifizieren. Die Schritte, die ein Angreifer im Netzwerk ausführen muss, um Systeme zu kompromittieren und zu zerstören oder Daten zu stehlen, basieren auf bestimmten typischen Verhaltensweisen, die sich über den gesamten Angriffslebenszyklus erstrecken. Somit hat Vectra Cognito viele Chancen, einen Angriff zu erkennen, bevor er Schaden verursacht.

Bevor beispielsweise Ransomware Dateien verschlüsseln kann, muss der Angreifer Dateifreigaben im Netzwerk finden. Für WannaCry bedeutet dies, nach internen Servern zu suchen, die durch EternalBlue anfällig sind, eine Schwachstelle im Windows-System, die beim Angriff ausgenutzt wird. Diese Suche erfordert eine interne Aufklärung („Reconnaissance“).

Vectra Cognito erkennt dieses Aufklärungsverhalten und korreliert es mit anderen verwandten Verhaltensweisen, die Teil des Ransomware-Angriffs sind. Auf diese Weise kann die Analysesoftware die Hosts lokalisieren, die der Angreifer ins Visier genommen hat. Hosts, die mit Ransomware infiziert sind, stellen ein kritisches Risiko für das Netzwerk dar. Vectra Cognito positioniert sie daher in der höchste Bedrohungs- und Sicherheitsstufe, um die betroffenen Hosts für eine sofortige Reaktion zu priorisieren.

vectra.ai/dach
 

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security