Hot Topic

RadarServices wird Radar Cyber Security

Es ist unser Bestreben, Cybersecurity konstant voranzutreiben. Von der reinen Serviceorientierung haben wir den Fokus auf Produktlösungen für Firmen unterschiedlichster Größen erweitert. So machen wir mit Smart Solution Cybersecurity auch für KMU zugänglich, damit haben wir uns – ganz natürlich – weiterentwickelt.

Das Portfolio hat sich vergrößert, unser Bestreben bleibt dasselbe: Kunden und Unternehmen frühzeitig vor IT-Risiken zu warnen und vor Cyberattacken zu schützen. Dafür stützen wir uns auf die eigens entwickelte technologische Plattform und jahrelange Expertise, dies soll nun auch visuell reflektiert werden.

Wir freuen uns, Ihnen das neu adaptierte Logo inklusive neuer Tagline zu präsentieren:

Lesen Sie mehr über unseren neuen Markenauftritt >>

Radar Pulse 2019

Am 4. Juni fand in Wien unsere allererste Pulse Cybertechnology Konferenz statt. Wir haben uns sehr gefreut, dass so viele Menschen unserer Einladung gefolgt sind. Es war eine großartige Gelegenheit, unsere Kompetenzen, Innovationen und Produkte zu präsentieren. Im Anschluss an die Gespräche hatten Kunden und Partner die Möglichkeit, die Radar Ausstellung zu besuchen, um die Experten von Radar Cyber Security zu treffen.

Unsere Themen waren Radar Smart Solution, Log Data Analytics (LDA) & Machine Learning, die RadarPlatform und die Radar Analytics Interface: RAIN.

Zu den Highlights unserer ersten Radar Pulse Konferenz >>

Cyber Security Report 2018

Radar Cyber Security konzentriert sich auf die Stärkung der IT-Sicherheit. Deshalb ist es wichtig, Software- und IT-Landschaften der Kunden und dahinter liegende Prozesse und das Umfeld, in dem diese Systeme eingesetzt werden, zu verstehen. Dies gilt auch für die Risiken, die wir nicht isoliert betrachten, sondern in ihrem Kontext sehen. In unserem Überblick geben unsere Experten Tipps zu den unterschiedlichsten Bereichen – von der OT über kleine und mittlere Unternehmen bis hin zum Internet der Dinge. Von besonderer Bedeutung sind jedoch ihre Tipps zur Verbesserung der Internetsicherheit.

Hier geht’s zum Report >>

Kurzbericht über die aktuelle Bedrohungssituation

Der Großteil der Malware versucht, bereits bekannte Schwachstellen auszunutzen. Um dieses Risiko zu minimieren, sollten diese Schwachstellen umgehend behoben werden. Denn täglich werden zahlreiche neue Angriffsmöglichkeiten entwickelt und die meisten verwenden alte, identifizierte Sicherheitsschwachstellen.

In den letzten Monaten gab es mehrere Schwachstellen in Anwendungen und Infrastrukturen. Windows-Schwachstellen in RDP-Protokollen ermöglichten es Hackern, die übliche Kommunikationsrichtung umzukehren und Computer von IT-Profis oder Sicherheitsforschern zu infizieren. Schwachstellen in WinRAR haben potenziell 500 Millionen Benutzer einer Remotecodeausführung ausgesetzt. Außerdem könnten durch nicht gepatchte Oracle Java-Schwachstellen Angreifer diese möglicherweise ändern, um den Inhalt der Komponenten wie 2D, Bibliotheken, RMI und Windows-DLL zu kontrollieren. Ähnliche Bedrohungen wurden für ungepatchte Versionen von Mozilla Firefox, Google Chrome, Adobe Acrobat und Microsoft beobachtet.

Auch verschiedene Netzwerkanomalien wurden entdeckt, z.B. verdächtige DNS-Anfragen, die auf einen defekten Rechner hinweisen könnten. Viele Malware-Familien verraten sich durch solche Anfragen. Außergewöhnliche FTP-Anfragen bieten Analysten eine ideale Möglichkeit, Malware zu erkennen. Die neueste Version der GandCrab Ransomware tat genau das. GandCrab verschlüsselt die Dateien auf dem infizierten Computer schnell und muss sofort nach der Erkennung behoben werden. Zur Weiterverbreitung nutzt diese Malware verwundbare Serversoftware aus.

Emotet ist immer noch eine ernstzunehmende Bedrohung und verfügt über die fortschrittlichsten Social Engineering-Fähigkeiten abseits gezielter Kampagnen. Emotet produziert perfekt zugeschnittene Phishing-Mails. Wie unsere Experten in unserem CDC berichten, sind die ersten Vektoren in der Regel immer noch DOC-Dateien mit Makros (manchmal auch als Links zu Dropbox oder anderen Dateispeichern). Glücklicherweise konnten neuere Varianten mit Hilfe der Threat Intelligence-Datenbank von Radar Cyber Security leicht erkannt werden. Dank unserer SIEM-Regeln, werden sie umgehend angezeigt, da ungewöhnliche DNS-Anfragen und die Verwendung ungewöhnlicher Ports erkannt werden.

Mehrere fehlgeschlagene Anmeldungen in aktiven Verzeichnissen verweisen oftmals auf Hacker oder Bots, die versuchen, diese auszunutzen, um Zugriff auf Enterprise Application Access (EAA)-Konten zu erhalten.

Unsere Trendanalyse durch unsere Experten zeigt zahlreiche Fälle von Richtlinienverletzungen, um Zugang zu erhalten:

– Kerberos-Versuch von lokalen Anmeldungen

– Account Brute Force gefolgt von Success Login

– Verdächtige Administrator-Anmeldung verwendet

Was unsere Experten unseres CDC in ihrer täglichen Arbeit immer noch beobachten, ist Cryptojacking-Malware. Es ermöglicht Hackern, die Computerausrüstung von Unternehmen für das „Mining“ von Kryptowährungen zu übernehmen. Derzeit ist Kryptojacking häufiger als Ransomware. Ransomware ist nach wie vor eine Top-Cyberbedrohung, auch wenn weniger Fälle von großen Ransomware-Angriffen wie WannaCry und CryptoLocker beobachtet wurden.

2019 werden weitere neue Arten dateifreier Malware auftauchen. Dateilose Malware, die PowerShell verwenden, nutzen verschiedene Schwachstellen aus, um Schaden anzurichten. Sie werden noch vielfältiger sein und auf Mitarbeiter aus allen Positionen des Unternehmens abzielen. Nach wie vor ist die Verbreitung von bösartiger Software eine der häufigsten und erfolgreichsten Methoden. Makros verstecken sich in Office-Dateien, Server-/Clientanwendungen, stehlen Anmeldeinformationen und können als E-Mail-Anhänge oder in ZIP-Dateien geliefert werden. Wie unsere Analysten feststellen, ist ein bösartiges Makro der erste Schritt einer Systemkompromittierung.

Nicht zuletzt haben unsere Cybersicherheitsexperten auch Botnet-bezogene Sicherheitsereignisse erkannt, an denen eine große Anzahl von Computern beteiligt war, meist Arbeitsplätze, die Befehle von C&C erhalten.

Treffen Sie unsere Experten

Unsere Experten stehen Ihnen zur Verfügung – bei Konferenzen und Messen oder sprechen Sie mit ihnen in Webinaren online.

SAVE THE DATE!

08.-10.10.2019, Nürnberg, Deutschland: it-sa 2019, Europas führende Fachmesse für IT-Sicherheit – buchen Sie hier einen Termin auf der Messe.

15.10.2019, Bern, Schweiz: Swiss Cyber Storm Conference 2019, internationale IT-Sicherheitskonferenz im Bereich Cyberangriffe und Verteidigung – weitere Informationen unter www.swisscyberstorm.com

Gemeinsam die Zukunft der IT-Sicherheit gestalten

Unser multinationales Team von IT-Sicherheitsexperten und -Enthusiasten bietet und verbessert kontinuierlich unsere selbst entwickelten Sicherheitslösungen und -tools. Sehen Sie, wie einige unserer Kollegen über das Leben bei Radar Cyber Security sprechen >>

Rückblick Q2 2019

Ein kurzer Überblick über die wichtigsten Veranstaltungen, an denen wir teilgenommen haben.

PyDays Wien

Mehrere Entwickler von Radar Cyber Security nahmen vom 3. bis 4. Mai an Österreichs größter Python-Veranstaltung teil, um die neuesten Trends zu diskutieren, interessante Vorträge zu verschiedenen Themen zu hören.

1. Radar Pulse Konferenz Wien

Unsere erste Konferenz fand am 4. Juni in Wien statt. Sehen Sie sich die Highlights der Radar Pulse Konferenz an >>

Radar Cyber Security Updates

News from Radar Cyber Security >>

Penetrationtest für OpenSource-Projekt

Die Arbeit des Offensive Security Teams von Radar Cyber Security trägt dazu bei, die Bemühungen für mehr Cybersicherheit zu unterstützen >>