 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 101 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Radware warnt vor akuten Ransom-Attacken
Geschrieben am Donnerstag, dem 03. September 2020 von Software-Infos-24/7.de
|
|
PR-Gateway: Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als "Fancy Bear", "Armada Collective" und "Lazarus Group" ausgeben und mit massiven DDoS-Attacken drohen. Die Geldforderungen werden per E-Mail zugestellt und enthalten in der Regel opferspezifische Daten wie Autonomous System Numbers (ASN) oder IP-Adressen von Servern oder Diensten, auf die sie abzielen werden, wenn ihre Forderungen nicht erfüllt werden. Es handelt sich um eine globale Kampagne, die vor allem auf Finanzdienstleister, E-Commerce und die Reisebranche abzielt.
Die Lösegeldgebühr wird zunächst auf 10 BTC festgesetzt, was aktuell knapp 100.000 Euro entspricht - in einigen Fällen auch 20 BTC. Diese Forderungen sind deutlich höher als bei vergleichbaren Kampagnen im Jahr 2019, bei denen in der Regel zwischen 1 BTC und 2 BTC verlangt wurden. Die Erpresser drohen mit DDoS-Angriffen von über 2 Tbps, falls die Zahlung nicht erfolgt. Um zu beweisen, dass der Brief kein Schwindel ist, geben die Autoren an, wann sie einen Demonstrationsangriff starten werden.
Aus dem Brief geht hervor, dass der Angriff fortgesetzt wird, wenn die Zahlung nicht vor Ablauf der Frist erfolgt, und das Lösegeld für jede versäumte Frist um 10 BTC erhöht wird. Jeder Brief enthält eine Bitcoin-Geldbörse für die Zahlung. Die Adresse des Wallets ist für jedes Ziel eindeutig und ermöglicht es dem Erpresser, Zahlungen zu verfolgen. Unabhängig vom jeweiligen Absender sind die Lösegeldbriefe sind in ihren Bedingungen und Forderungen sehr ähnlich und ähneln denen früherer Kampagnen.
Demo-Angriffe mit bis zu 200 Gbps
In vielen Fällen folgen auf die Lösegelddrohung Cyberangriffe mit einer Geschwindigkeit von 50 Gbps bis 200 Gbps. Zu den Angriffsvektoren gehören UDP- und UDP-Frag-Floods, einige mit WS-Discovery-Verstärkung, kombiniert mit TCP SYN, TCP out-of-state und ICMP Floods.
Laut Radware sollten solche Lösegeldforderungen mit vergleichbaren Indikatoren ernst genommen werden. Auf die Briefe folgen oft DDoS-Angriffe, die jedoch mitigiert werden können, sofern der richtige Schutz vorhanden ist. Statt asymmetrisch gerouteter Routing-Cloud-Schutzmaßnahmen empfehlen die Sicherheitsspezialisten den Einsatz eines hybriden Always-on-Schutzes.
Radware rät davon ab, die Lösegeldforderung zu zahlen, da es keine Garantie dafür gibt, dass die Angreifer die Bedingungen einhalten, und eine Zahlung identifiziert das Opfer als eines, das bereit ist, unter Bedrohung zu zahlen. Die Zahlung des Lösegelds finanziert die bösartige Operation und ermöglicht es den Akteuren, ihre Fähigkeiten zu verbessern und motiviert sie, ihre Kampagne fortzusetzen.
Angriffe gegen ISPs
Seit der letzten Augustwoche verfolgt Radware zudem mehrere Internet Service Provider in Europa, die von Störungen durch DDoS-Angriffe berichtet haben. Die Angriffe zielen in erster Linie auf die DNS-Infrastruktur der Provider ab und stören Kunden, die die DNS-Server des Providers zur Auflösung von Internet-Hostnamen benutzen. Mehrere Provider waren davon betroffen, und einige haben mehrtägige Störungen erlitten. Gegenwärtig hat Radware keine unmittelbare Verbindung zwischen den ISP-Angriffen und der Lösegeldkampagne. Es gibt einige Lösegeldbriefe, die darauf hinweisen, dass der Demonstrationsangriff auf die DNS-Infrastruktur abzielt, aber das damit enden die Ähnlichkeiten. Es gibt keine Berichte über Lösegeldforderungen an ISPs, nur aus den Bereichen Finanzen, Reisen und E-Commerce.
Wirksame Schutzmaßnahmen
Radware empfiehlt folgende Schutzmaßnahmen gegen DDoS-Angriffe:
- Hybrider DDoS-Schutz - DDoS-Schutz vor Ort und in der Cloud für die Echtzeit-Prävention von DDoS-Angriffen, der auch Angriffe mit hohem Datenaufkommen abwehrt und vor Pipe Saturation schützt
- Verhaltensbasierte Erkennung - Schnelles und genaues Erkennen und Blockieren von Anomalien bei gleichzeitigem Zulassen legitimen Datenverkehrs
- Echtzeit-Signaturerstellung - Sofortiger Schutz vor unbekannten Bedrohungen und Zero-Day-Angriffen
- Notfallplan für die Cyber-Sicherheit - Ein dediziertes Notfallteam von Experten, die Erfahrung mit IoT-Sicherheit und dem Umgang mit IoT-basierten Attacken haben
- Erkenntnisse über aktive Bedrohungsakteure - zuverlässige, korrelierte und analysierte Daten für den präventiven Schutz gegen derzeit aktive bekannte Angreifer
Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.
Weitere Informationen finden Sie unter www.radware.com
Radware GmbH
Michael Tullius
Robert-Bosch-Str. 11a
63225 Tel Aviv / Frankfurt am Main
+49-6103-70657-0
https://www.radware.com
Pressekontakt:
Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
achim.heinze@prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware
(Weitere interessante News & Infos zu Demonstrationen gibt es @ http://www.demo-wegweiser.de.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Radware warnt vor akuten Ransom-Attacken" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
OXID: e-Commerce total | Folge 1: Warum eigentlich ...
 | Shopvergleich - Magento vs. OXID
 | Magento: Tutorial - Magento installieren Schritt fü ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Lexikon-Einträge bei Software-Infos-247.de könnten Sie auch interessieren: |
 Podcasting
Podcasting bezeichnet das Produzieren und Anbieten von Mediendateien (Audio oder Video) über das Internet. Das Kofferwort setzt sich aus den beiden Wörtern iPod und Broadcasting zusammen. Ein einzelner Podcast (deutsch: ein Hörstück, genauer Hördatei oder Bewegtbilddatei) ist somit eine Serie von Medienbeiträgen (Episoden), die über einen Feed (meistens RSS) automatisch bezogen werden können.
Man kann Podcasts als Radio- oder Fernsehsendungen auffassen, die sich unabhängig von Sendezeiten kon ...
| Diese Forum-Threads bei Software-Infos-247.de könnten Sie auch interessieren: |
Grundlagen des Daytrading (mickk, 28.03.2024)
Gepäck-Upgrade gesucht – Was zählt wirklich? (Wieher, 23.01.2024)
Get Expert Help for Your PHP Homework and Boost Your Grades (Dmitriy989, 14.05.2023)
Weihnachtsmarkt-Traditionen (TobeyChen, 03.12.2019)
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
proSports.Zone ist der richtige Ort, um mehr über den Boxing Day zu erfahren. Warum gibt es den Boxing Day? proSports.Zone bietet Einblicke in die historischen und kulturellen Hintergründe dieses Fei ... (unio, 18.04.2024)
Hey!
Für alle, die gerade erst mit Daytrading starten und sich ein solides Fundament aufbauen möchten, ist das Internet voll von Ressourcen. Eine spezielle [url=https://finanzradar.de/trading/daytr ... (alyah, 28.03.2024)
Kollagen, ein natürlich vorkommendes Protein, bietet eine Vielzahl von Vorteilen für die Haargesundheit, die über die oberflächliche Pflege herkömmlicher Haarprodukte hinausgehen. Als essentieller Bau ... (Wieher, 25.02.2024)
Letztens habe ich eine wirklich inspirierende Geschichte von einem Bekannten gehört, der in einem Unternehmen arbeitet, das sich ernsthaft dem Aufbau einer offenen Unternehmenskultur verschrieben hat. ... (Wieher, 25.02.2024)
Hey!
Das ist eine super Überlegung! Bei der Entscheidung, in welchen Fächern Nachhilfe am sinnvollsten ist, kommt es echt drauf an, wo dein Kind gerade steht und in welchen Bereichen es vielleicht ... (mickk, 24.02.2024)
Schönen guten Tag!
Hierbei drängt sich mir persönlich schon in gewisser Weise auch die Frage auf, ob denn jemand von euch mit dem Thema Webdesign besser vertraut ist und sich dementsprechend zutrau ... (Swebolu, 31.01.2024)
Neulich hatte ich ein interessantes Gespräch mit einem Freund, der ein kleines IT-Unternehmen führt. Er erzählte mir von seiner Methode, sich gegen Zahlungsausfälle zu schützen, ohne dabei zu technisc ... (Erich, 23.01.2024)
Hey!
Ich habe gerade ein bisschen im Internet recherchiert und bin auf eine Seite gestoßen, die dir vielleicht weiterhelfen könnte. Sie heißt \"drucker-kalibrieren.com\". Diese Seite scheint ziemli ... (werner, 29.11.2023)
Hey, klar, ich kann dir einen tollen Tipp geben! Schau mal auf der Seite [url=https://urlaub-am-waldsee.de/monreal/]Urlaub am Waldsee[/url] in Monreal vorbei. Der Waldsee in Monreal bietet großartige ... (rammo, 11.09.2023)
Moin,
ich selbst habe Öl Profit getestet und möchte meine positive [url=https://www.etf-nachrichten.de/autotrading/oel-profit/]Öl Profit Erfahrung[/url] teilen. Der automatisierte Handelsroboter ha ... (sonki, 19.07.2023)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Radware warnt vor akuten Ransom-Attacken (PR-Gateway, 03.09.2020)
Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als "Fancy Bear", "Armada Collective" und "Lazarus Group" ausgeben und mit massiven DDoS-Attacken drohen. Die Geldforderungen werden per E-Mail zugestellt und enthalten in der Regel opferspezifische Daten wie Autonomous System Numbers (ASN) oder IP-Adressen von Servern oder Diensten, auf die sie abzielen werden, wenn ihre Forderungen nicht erfüllt werden. Es handelt sich um eine globale Kampagne, die vor allem ...
Radware: DDoS-as-a-Service wächst trotz Razzien und Verhaftungen (PR-Gateway, 28.08.2020)
Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum illegaler Booter- und Stresser-Dienste. Solche Dienste, auch als DDoS-as-a-Service bezeichnet, werden von vielen Hackern angeboten, die auf diese Weise ihre bestehenden Botnets vermarkten, wenn sie diese nicht gerade selbst für eine Attacke einsetzen. Sie agieren wie ganz normale Unternehmen nach marktwirtschaftlichen Kriterien. Di ...
Radware schützt APIs vor bösartigen Bots (PR-Gateway, 15.07.2020)
Radware hat seine Anwendungssicherheitslösungen um den Schutz unternehmenskritischer APIs vor der wachsenden Bedrohung durch automatisierte Bot-Angriffe erweitert. Radwares Bot-Manager bietet jetzt umfassenden Schutz für den gesamten API-Stack, einschließlich IoT, Machine-to-Machine, Web, mobile und serverlose Schnittstellen.
Laut Gartners "2019 Magic Quadrant for Web Application Firewalls" werden bis 2021 etwa 90% der webfähigen Anwendungen mehr Angriffsfläche in Form von exponierten API ...
5 Best Practices: Cloud-Sicherheit für das Home-Office (PR-Gateway, 26.05.2020)
Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten von Radware. Die Verlagerung in das Home-Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und der Veröffentlichung von Zugangsdaten sowie von Compliance- ...
Bots sind maßgeblich an der Infodemie beteiligt (PR-Gateway, 02.04.2020)
Die Infodemie rund um das neue Corona-Virus wird nach Angaben des Security-Unternehmens Radware maßgeblich von bösartigen Bots befeuert, die automatisierte Desinformations-Kampagnen durchführen. Die Initiatoren setzen dabei verstärkt auf intelligente Bots, die menschliche Verhaltensweisen imitieren, um ihre Glaubwürdigkeit zu erhöhen. Solche Bots sind sogar in der Lage, automatisiert neue Accounts in sozialen Medien anzulegen und für die Kampagne zu nutzen. Auch Angriffe auf E-Commerce-Sites mit ...
Radware: 5 Mythen über DDoS im Jahr 2020 (PR-Gateway, 26.03.2020)
DDoS-Angriffe verändern sich, und obwohl man glauben könnte, dass sie bereits der Vergangenheit angehören, ist dies nicht der Fall. Radware kommentiert die fünf wichtigsten DDoS-Mythen des Jahres 2020.
Mythos 1: DDoS ist kein Problem mehr
Laut Radwares Global Application & Network Security Report 2019-2020 erlebte etwa ein Drittel der Befragten während der letzten 12 Monate mindestens einen Denial-of-Service (DDoS)-Angriff. Die Angreifer haben dabei weniger als früher auf einfache ...
Radware tritt der Microsoft Intelligent Security Association bei (PR-Gateway, 10.03.2020)
Radware ist der Microsoft Intelligent Security Association beigetreten, einem Ökosystem unabhängiger Softwareanbieter, die ihre Lösungen integriert haben, um besseren Schutz gegen die zunehmenden Cyber-Bedrohungen zu ermöglichen.
"Zusammenarbeit und Dialog sind der Schlüssel zur Verbesserung der digitalen Sicherheit und Verfügbarkeit auf Unternehmensebene in einer zunehmend komplexen IT-Landschaft", sagte Anna Convery-Pelletier, Chief Marketing Officer von Radware. "Die Microsoft Intellig ...
Radware empfiehlt: 4 Strategien gegen staatliche Hacker (PR-Gateway, 02.03.2020)
Von Nationalstaaten gesponserte Cyberattacken zielen nicht nur auf sicherheitsrelevante Informationen anderer Staaten, sondern zunehmend auch auf geistiges Eigentum von Unternehmen. Industriespionage ist in etlichen Staaten ein von der Regierung akzeptiertes, wenn nicht gar gefördertes Mittel, um Wettbewerbsnachteile der eigenen Wirtschaft zu verringern. Nach dem aktuellen ERT Report 2019/2020 von Radware wurden im vergangenen Jahr bereits 27 % aller Cyberattacken auf staatlich gesponserte Hacke ...
Radware vereinfacht Anwendungsbereitstellung in Multi-Cloud-Umgebungen (PR-Gateway, 20.02.2020)
Radware hat mit Alteon Cloud Control eine neue Komponente seiner Alteon Multi-Cloud-Lösung vorgestellt, die die sichere Anwendungsbereitstellung in öffentlichen und privaten Cloud-Umgebungen vereinfachen soll. Diese neue Lösung beinhaltet eine eingebettete Best-of-Breed Web Application Firewall (WAF), fortschrittliche Analytik und ein zentralisiertes Management. Mit flexiblerer Lizenzierung und kontinuierlicher SLA-Überwachung macht Radwares Alteon Multi-Cloud-Lösung die Anwendungsbereitstellung ...
Sicherheit in Zeiten der Microservices: 7 Tipps von Radware (PR-Gateway, 18.02.2020)
Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen: "Wie schnell ist schnell genug?" und "Wie sicher ist sicher genug?". Im Wettbewerb um den Kunden haben Unternehmen kaum noch Zeit, auf traditionelle Sicherheitsüberprüfungen zu warten, bevor sie Anwendungen einführen oder verbessern. Die erste Priorität besteht darin, dass die Anwendungen die Kundenanforderungen erfüllen. Die Anwendungssicherheit spielt ebenfalls eine wichtige Rol ...
| Werbung bei Software-Infos-247.de: |
| Radware warnt vor akuten Ransom-Attacken |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
