Kommentar

Notwendigkeit an mehr Transparenz in Netzwerken

LinkedInXingPocketWhatsAppFlipboard

Die britische Regierung hat vor wenigen Tagen einen Bericht des Geheimdienst- und Sicherheitsausschusses über Russland veröffentlicht. Darin berichten die Sicherheitsexperten auch über zahlreiche Vorbereitungen seitens Russlands für Cyberangriffe auf kritische Infrastrukturen.

So heißt es in dem Bericht unter anderem: „Russland hat auch vorbereitende Aktionen für Cyberangriffe auf die „Critical National Infrastructure“ (CNI) anderer Nationen durchgeführt. 

Anzeige

Vectra AI nimmt zum Report Stellung. So erklärt Andreas Müller, Director DACH bei Vectra:

„Die Kommentare des Berichts zu den beobachteten russischen Aktivitäten zur „Vorbereitung von Aktivitäten“ unterstreichen die Notwendigkeit, verborgene Bedrohungsverhalten in IT-Netzwerken zu erkennen, bevor Angreifer die Möglichkeit haben Netzwerke auszuspionieren, Malware zu verbreiten und Daten zu stehlen. Dies ist ein Phänomen, das wir in unserer eigenen Analyse von Betreibern kritischer nationaler Infrastrukturen mehrfach gesehen haben.

Zum Beispiel haben Cyberkriminelle jahrelang Angriffe gegen Energie- und Versorgungsnetze getestet und geplant. Diese langsamen, leisen Spionagemissionen beinhalten die Beobachtung des Bedienerverhaltens und die Erstellung eines einzigartigen Angriffsplans. Der Angriff, durch den das ukrainische Stromnetz im Jahr 2015 abgeschaltet wurde, wurde Berichten zufolge viele Monate im Voraus von erfahrenen und hoch qualifizierten Cyberkriminellen geplant. Dies unterstreicht, wie wichtig es ist, versteckte Angreifer in Unternehmens-IT-Netzwerken zu identifizieren, bevor sie die industriellen Steuerungssysteme (ICS) beschädigen und Informationen zur kritischen Infrastruktur stehlen. Diese Bedrohungsverhalten zeigen, dass sorgfältig koordinierte Angriffskampagnen über viele Monate hinweg stattfinden. Organisationen, insbesondere solche in kritischen Infrastrukturen, müssen die ersten Anzeichen eines Cyberangriffs erkennen, nicht erst nachdem der Schaden angerichtet wurde.“

Der Bericht sollte hier zum Download verfügbar sein.

www.vectra.ai


Anzeige

Artikel zu diesem Thema

23. August 2021
Fünf wichtige Schritte auf dem Weg zur Smart City
9. August 2021
Microsoft Exchange: Angreifer scannen nach ProxyShell
18. Dezember 2020
Sicheres Online-Shopping zur Weihnachtszeit

Weitere Artikel

Cybercrime
So funktioniert der Betrug mit Fake-Profilen von Führungskräften
Cybercrime
Das sind die globalen Brennpunkte für Cyberkriminalität
Cybercrime
Aufdeckung jahrzehntelanger rumänischer Botnet-Operation: RUBYCARP
Cybercrime
StrelaStealer-Kampagne attackiert Unternehmen in der EU und den USA
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.