VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Hacker

Die Experten des IT-Sicherheitsunternehmens McAfee haben herausgefunden, dass Hacker die Zugangsdaten zu einem großen internationalen Flughafen im Darknet verkauft haben - und zwar für nur zehn Dollar.

Durch die Zugangsdaten erhielten die Eindringlinge Kontrolle über Systeme in Verbindung mit Sicherheitssystem und Gebäudeautomation. Eine Lücke im Protokoll der Fernwartung hat den Hackern die Erbeutung der Zugangsdaten ermöglicht.

Das Dark Web enthält RDP-Shops, Online-Plattformen, die Remote Desktop Protocol (RDP) -Zugriffe auf gehackte Maschinen anbieten, von denen man Logins zu Computersystemen kaufen kann, um Städte potentiell zu verkrüppeln und große Firmen zu Fall zu bringen.

In den falschen Händen kann ein RDP verheerende Wirkung haben. Die jüngsten SamSam-Ransomware-Angriffe auf mehrere amerikanische Institutionen zeigen, wie der RDP-Zugang als Einstiegspunkt dient. Der Angriff auf ein hochwertiges Netzwerk kann so einfach und kostengünstig sein wie der Weg in den Untergrund und ein einfacher Kauf. Cyberkriminelle wie die SamSam-Gruppe müssen nur anfängliche 10 Dollar ausgeben, um Zugang zu bekommen, und verlangen 40.000 Dollar Lösegeld für die Entschlüsselung, keine schlechte Rendite.

Fernzugriff auf Systeme ist für Systemadministratoren unerlässlich, damit sie ihre Aufgaben erfüllen können. Sie müssen sich jedoch die Zeit nehmen, den Remote-Zugriff auf sichere und nicht leicht ausnutzbare Weise einzurichten. RPD-Shops lagern Adressen anfälliger Maschinen und haben den Aufwand für die Auswahl von Opfern durch Hacker auf einen einfachen Online-Kauf reduziert.

Alle weiteren Informationen entnehmen Sie bitte dem untenstehenden englischen Beitrag von John Fokker. Die zugehörigen Bilder und Infographiken finden Sie in diesem Blog-Post von McAfee.
 

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security