Threat Intelligence
Zu den zahlreichen Betrugsmaschen der Internetverbrechern zählt auch die Erstellung von Domains, bzw. Internetadressen, die für Phishing oder andere bösartige Zwecke verwendet werden. Diese Domains können dann für Angriffe auf Ihre Kunden, Partnerunternehmen oder sogar Ihre Mitarbeiter genutzt werden. Aus diesem Grund stehen Unternehmen gelegentlich vor der Herausforderung eine gefährliche Internetadresse zu blockieren und es gibt bestimmte Unternehmen, die damit sehr häufig konfrontiert werden. Der Takedown einer schädlichen Domain ist zwar nicht unmöglich, aber es ist ein komplexer Prozess, der spezielles Fachwissen, Ressourcen und Zeit erfordert. Wenn solch eine Bedrohung entdeckt wird, können es sich Unternehmen in der Regel nicht leisten, Zeit zu verlieren – diese Vorfälle können Umsatzverlust, Rufschädigung, Verlust an Kundenvertrauen, Datenlecks und viele andere verheerende Folgen bedeuten und schnelles Handeln ist gefragt. Deshalb haben wir unser Threat-Intelligence-Portfolio mit einem neuen Service ergänzt – dem Kaspersky Takedown Service.
Warum ist Threat Intelligence wichtig?
Threat Intelligence (auf Deutsch Bedrohungsforschung) umfasst eine Reihe an Services, die den Unternehmen helfen sich an die ständig ändernde Bedrohungsumgebung anzupassen und die richtigen Entscheidungen bezüglich Cybersicherheit zu treffen. Kurz gefasst, handelt es sich um das Sammeln und die Analyse von Daten über die cyber-epidemiologische Situation innerhalb und außerhalb des Unternehmensnetzwerkes. Threat Intelligence Services umfassen professionelle Tools für die Vorfalluntersuchung, die Analyse von Daten neuer gezielter Cyberangriffe und vieles mehr. Ein IT-Sicherheitsexperte kann mithilfe von Threat Intelligence verfolgen, was die potenziellen Bedrohungsakteure gerade aushecken, wie gut sie ausgerüstet sind und welche Strategien und Taktiken aktuell angewendet werden.
Einer der nützlichsten Services unseres Threat Intelligence-Portfolios ist der Digital Footprint Intelligence (DFI)-Service. Mit diesem Service wird ein detailliertes, „digitales Portrait des Unternehmens“ erstellt (Ressourcen der Netzwerkumgebung – IP-Adressen, Domains des Unternehmens, in Anspruch genommene Cloud- und Hosting-Services und auch Mitarbeiter, zugehörige Marken, Tochtergesellschaften sowie Filialen). Daraufhin werden jegliche Erwähnungen dieser Informationen überwacht – in öffentlichen Quellen, im Darknet und im Deep Web sowie in unserer Wissensdatenbank, die Informationen über fast ein Tausend laufende gezielte Cyberangriffe und diverse schädliche Tools enthält.
Deshalb ist es mit DFI möglich Schwachstellen, potenzielle Bedrohungen und Datenlecks sowie Anzeichen von vergangenen, aktuellen und sogar geplanten Cyberangriffen zu entdecken. Die Methode hat sich als besonders effektiv erwiesen – hier ein Beispiel unserer DFI-Ermittlung im Nahen Osten).
Bösartige Domain entdeckt? So handeln Sie richtig
Wie sollte Ihr IT-Sicherheitsbeauftragte handeln, wenn beispielsweise eine Phishing-Website entdeckt wird, die als Ihre Unternehmenswebsite getarnt ist und die Kreditkartennummern Ihrer Kunden sammelt. Im Normalfall ist das der Beginn eines ressourcenintensiven Verfahrens: Es müssen Beweise des Internetbetrugs gesammelt werden, um einen Antrag für den Takedown der schädlichen Website an die Organisation zu schicken, die die DNS-Zone der Website verwaltet, sicherstellen, dass der Antrag auch tatsächlich erfüllt wird und falls erforderlich zusätzliche Materialien bereitstellen. Es ist eine arbeitsintensive Aufgabe und erfordert eine geschulte Fachperson (oder sogar ein ganzes Expertenteam).
Unser DFI-Service wurde vor Kurzem erweitert und umfasst jetzt den Kaspersky Takedown Service zum Entfernen schädlicher Domains, die für Phishing, Typosquatting und andere bösartige Zwecke verwendet werden. Sobald solch eine Bedrohung per Digital Footprint Intelligence entdeckt wird, kann der Kunde mit wenigen Klicks einen Antrag zur Blockierung der entsprechenden Website erstellen. Alles andere wird automatisch erledigt. Wir sammeln die erforderlichen Beweise, senden den Antrag für den Takedown der Website an die zuständige lokale oder regionale Behörde, die das Recht hat, die Ressource zu sperren. Der Kunde wird über jeden Schritt des Verfahrens benachrichtigt, bis die beantragte Domain erfolgreich entfernt wurde.
Über die Jahre haben wir starke Beziehungen aufgebaut mit Domain-Name-Registrars, internationalen Organisationen und Strafverfolgungsbehörden, darunter INTERPOL und Europol sowie mit nationalen als auch branchenspezifischen Computer Emergency Response Teams (CERTs) und anderen relevanten kompetenten Unternehmen. Durchschnittlich brauchen wir für die Blockierung einer schädlichen Website nur noch wenige Tage (abhängig von DNS-Zone, Domain-Ebene und Webhosting-Anbieter). Darüber hinaus ist der Digital Footprint Intelligence Service recht kostengünstig und entlastet die unternehmensinternen Fachkräfte, damit sie sich auf ihre vorrangigeren Ziele konzentrieren können.
Interessant? Wenn ja, dann können Sie sich für unseren Threat Intelligence Services hier anmelden.
