Cisco Blog Deutschland
Share

Bekämpfung neuer Bedrohungen mit einem globalen Intelligence-Netzwerk

- 27. September 2017 10:00

Hacker finden immer neue Wege, Service-Provider anzugreifen. Aber Talos, das globale Intelligence-Netzwerk von Cisco kann helfen, sie vor den neuesten Bedrohungen zu schützen.

Im Jahr 2015 sorgte eine Gruppe von Hackern mit dem Namen SSHPsychos für Ärger. Sie missbrauchten die Ressourcen von Service-Providern, um Benutzernamen und -Kennwörter herauszufinden, um Systeme mit einer Malware zu infizieren, die DDoS-Angriffe (Distributed Denial-of-Service) starten konnte.

Ihre Methoden erzeugten mehr Datenverkehr mit SSH-Anmeldeversuchen (Secure Shell) als das gesamte übrige Internet.

Talos, das globale Threat-Intelligence-Netzwerk von Cisco, hatte die Aktionen der Gruppe seit einiger Zeit überwacht und ein Verständnis ihrer Methoden gewonnen. Wir entschieden, dass es an der Zeit war, zu handeln. Daher arbeiteten wir zusammen mit dem US-Service-Provider-Level 3 daran, einige der wichtigsten Netzwerkressourcen zu entfernen, die SHHPsychos nutzten. Dies schwächte die Gruppe stark, und machte das Internet wieder sicherer.

Der vergangene Erfolg der SSHPsychos macht deutlich, dass Service-Provider zahlreichen Risiken ausgesetzt sind. Hacker könnten versuchen, Ihren Betrieb zu stören, wie im vergangenen Jahr bei dem groß angelegten DDoS-Angriff auf das US-Unternehmen Dyn, das Domain-Name-Services verwaltet. Die Sicherheitsverletzung verursachte erhebliche Störungen bei den Services für viele große Unternehmen.

(Wenn Sie mehr über den Angriff auf Dyn erfahren möchten, bei dem ein Botnet aus nur 100.000 IoT-Geräten verwendet wurde, oder wenn Sie Empfehlungen suchen, wie sich Service-Provider gegen diese Art von Angriff schützen können, ist der Blog von Sam Rastogi eine hervorragende Informationsquelle.)

Hacker könnten auch versuchen, Ihre Kundendaten zu stehlen oder mithilfe von Ransomware Teile Ihres Systems solange außer Gefecht zu setzen, bis Sie ihnen das „Lösegeld“ zahlen.

Die Methoden der Hacker ändern sich schnell, und sie sind kreativ bei der Suche nach neuen Angriffsmöglichkeiten. Darüber hinaus entstehen durch das Wachstum der Cloud und die steigende Anzahl vernetzter Geräte immer mehr Möglichkeiten, Netzwerke anzugreifen. Einzelne Unternehmen können da nur schwer Schritt halten.

Ein globales Intelligence-Netzwerk

Aus diesem Grund nutzt Cisco Security Talos. Unser Team aus erfahrenen Forschern überwacht Webanfragen, E-Mail-Verkehr und andere Daten, um ein umfassendes Verständnis von Bedrohungen und deren Ursachen zu erlangen. Talos vereint das Know-how aus vielen unterschiedlichen Quellen, darunter die Softwareentwicklung, Malware-Forschung und Intelligence-Analyse.

Dadurch können wir unsere Sicherheitslösungen unter Verwendung der aktuellen Intelligence erstellen und aktualisieren, sobald wir mehr über die Funktionsweise von Hackern erfahren.

So können unsere Kunden globale Sicherheitsbedrohungen genauso schnell abwehren, wie sie entstehen.

Bekämpfung von Bedrohungen durch Zusammenarbeit

Einige der besten Arbeiten von Talos entstanden durch die Zusammenarbeit mit Service-Providern. Zu unseren größten jüngsten Erfolgen gehört die Unterbrechung einer Hackergruppe, die das Angler-Exploit-Kit verwendete, das mit mehreren hochkarätigen Cyber-Angriffen verbunden war.

Ein Hacker nutzte Angler, um täglich bis zu 90.000 Opfer anzugreifen. Mit der Methode sollten allein durch die Infektion mit Ransomware pro Jahr insgesamt 60 Mio. USD erbeutet werden.

Talos beschloss, eine umfangreiche Analyse der gesammelten Daten zu Angler durchzuführen und stellte fest, dass es viel Aktivität im Zusammenhang mit dem Service-Provider Limestone Networks zeigte. Talos arbeitete daraufhin mit Limestone zusammen, um weitere Informationen zur Arbeitsweise von Angler zu sammeln. Das Team vertiefte seine Kenntnisse zudem durch die laufende Zusammenarbeit mit dem Forschungsteam von Level 3.

Sobald wir die Arbeitsweise von Angler verstanden hatten, aktualisierten wir unsere Produkte, sodass unsere Kunden nicht davon betroffen sein würden. Außerdem fügten wir neue Regeln zu Snort hinzu, unserer Open-Source-Software für Bedrohungserkennung und -bekämpfung.

Bestmöglicher Schutz

In Zusammenarbeit mit der Service-Provider-Community können wir helfen, ihre Infrastruktur vor Angriffen zu schützen. In der heutigen Zeit wäre es allerdings naiv, anzunehmen, dass alle Angreifer jederzeit abgewehrt werden könnten. Früher oder später wird auch die beste Verteidigung durchbrochen.

Dank der von Talos zur Verfügung gestellten Intelligence kann Cisco Sicherheitslösungen anbieten, die Bedrohungen vor, während und nach einem Cyber-Angriff bekämpfen. Diese sind in einer gefährlichen Welt der bestmögliche Schutz gegen die Bedrohungen, denen Service Provider ausgesetzt sind.


Weitere Informationen darüber, wie die Sicherheitslösungen von Cisco für Service-Provider Sie vor globalen Bedrohungen schützen können, erfahren Sie hier.

Tags:
Kommentar hinterlassen

Share