Kaspersky, weltweit führend im Bereich Cybersicherheit, ist seit seiner Gründung im Jahr 1997 bekannt für seine innovativen Sicherheitslösungen. EXACON-IT vertraut seit Anbeginn auf die Lösungen von Kaspersky. Wir können diese unseren Kunden durch unsere lange Erfahrung damit aus voller Überzeugung anbieten. In diesem Blogartikel werfen wir einen Blick auf die neuesten Entwicklungen und Updates bei Kaspersky.
Cybersicherheitstrainings: Kaspersky schult INTERPOL
Die Sicherheitsexperten von Kaspersky haben INTERPOL-Mitarbeiter in drei Online-Trainings zu Reverse Engineering und Incident Response geschult. Dabei wurden neue Strategien zur Erkennung und Eindämmung von Bedrohungen vorgestellt. Die Teilnehmer lernten, echte Malware zu analysieren, schädliche Dokumente und Exploits mittels Reverse Engineering zu untersuchen und die erweiterten Funktionen von Reverse-Engineering-Tools anzuwenden. Kaspersky betont die Bedeutung der Zusammenarbeit zwischen privatem und öffentlichem Sektor: „Durch schnellen Wissensaustausch und gemeinsame Schulungen können wir eine cyberresilientere Welt schaffen.“
Kaspersky entdeckt QakBot-Angriffe
Kaspersky-Forscher haben eine neue Zero-Day-Schwachstelle im Windows-Betriebssystem entdeckt, die in Verbindung zu QakBot steht. Am 1. April 2024 erregte ein auf VirusTotal hochgeladenes Dokument ihre Aufmerksamkeit, das auf eine potenzielle Sicherheitslücke hinwies. Trotz unklarer Details stellte sich heraus, dass es sich um eine echte Zero-Day-Schwachstelle handelt, die Systemprivilegien ausweiten kann. Kaspersky meldete dies umgehend an Microsoft, und die Schwachstelle wurde als CVE-2024-30051 verifiziert. QakBot, seit 2007 bekannt, hat sich von einem Banking-Trojaner zu einer vielseitigen Bedrohung entwickelt und nutzt häufig andere Botnets wie Emotet zur Verbreitung.
Phishing-Angriffe in der Automobilbranche
Mehr als die Hälfte der Auto-, Transport- und Logistikunternehmen in Deutschland war 2023 von Phishing-Angriffen betroffen. Die Effektivität dieser Angriffe nimmt durch KI-Tools weiter zu, was sie zu einer größeren Gefahr macht als vernetzte Fahrzeuge. Viele Angriffe könnten abgewehrt werden, wenn Mitarbeiter besser über die Methoden der Cyberkriminellen informiert wären. Kaspersky betont die Notwendigkeit, in Phishing-Schutz zu investieren: Neben moderner Software und Schutztechnologien ist die Schulung der Mitarbeiter entscheidend.
Hinweise auf Phishing:
- Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer über einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der Mail Gewissheit über die Authentizität der erhaltenen Nachricht verschaffen.
- In Nachrichten auf verdächtige Anzeichen wie fehlende persönliche Anrede, Rechtschreibfehler, seltsamen Satzbau oder einen schlechten Schreibstil achten.
- Die Schreibweise der URL einer Webseite überprüfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l, oder eine Null den Buchstaben O.
Wie lange dauert ein Cyberangriff?
Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen im letzten Jahr dauerten über einen Monat, ein Anstieg von sechs Prozentpunkten gegenüber 2022. Kaspersky-Experten identifizierten vertrauensvolle, aber kompromittierte Beziehungen, etwa über Zweit- oder Drittparteien mit Zugang zu internen Systemen, als Hauptangriffsvektor. Dieser machte 2023 sieben Prozent der analysierten Angriffe aus. Eine Kaspersky-Umfrage zeigte zudem Vertrauensdefizite in deutschen Unternehmen: 40 Prozent der IT-Entscheider glauben nicht, dass ihr Sicherheitsteam Risiken richtig einschätzen kann.
Kaspersky-Empfehlungen zur Minimierung von Cybersicherheitsrisiken:
- Mitarbeitern ein grundlegendes Sicherheitsbewusstsein vermitteln.
- Zugang zu öffentlichen Verwaltungsports einschränken.
- Beim Patch-Management eine Null-Toleranz-Politik pflegen oder kompensierende Maßnahmen für öffentlich zugängliche Anwendungen implementieren.
- Wichtige Daten durch Back-ups sichern, um einen möglichen Schaden zu minimieren.
- Passwort-Richtlinien einführen, die Passwörter mit mindestens zwölf Zeichen, einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen vorschreiben sowie einen mehrstufigen Authentifizierungsprozess implementieren.