„olympische“ Webseiten verseucht
In den vergangenen Jahren hat das Threatlabz Team von Zscaler festgestellt, dass 80 Prozent aller „olympischen“ Webseiten betrügerisch waren oder Spam beinhalteten, wie ap-verlag.de berichtete. Grund genug, dass Unternehmen besonders aufmerksam sein sollten. Die Risiken verbergen sich in Phishing und Malware-Attacken sowie in mobilen Applikationen.
Dazu kommentiert Chris Hodson, EMEA CISO bei Zscaler,
„In den vergangenen Jahren haben viele Cyberkriminelle Spam-Mails und betrügerische Webseiten genutzt, um legitime Webseiten vorzutäuschen und Nutzer zum Download von bösartigen Dateien zu verleiten. Für das diesjährige Großereignis erwarten wir ähnliche Risiken und Techniken, um Sportbegeisterte mit Malware zu infizieren.“
Folgende drei wichtigen Bereiche sind zu beachten:
- Unternehmensproduktivität,
- Cyberbebrohungen und
- im Unternehmensnetz erlaubte Anwendungen.
Unternehmensproduktivität
Hier gilt laut Hodson:
„Ein kategorisches Verbot der online Live-Übertragung der Spiele während der Arbeitszeit mag zwar vermeintlich einfach erscheinen, würde aber die Mitarbeiter demotivieren und anregen, nach alternativen Wegen zu suchen, um die Spiele zu verfolgen“
„Es könnte auch Einfallstore für Social-Engineering-Attacken bieten, denn die Aufmerksamkeit der Mitarbeiter ist durch die Suche nach alternativen Übertragungswegen eingeschränkt. Unternehmen sollten stattdessen einen proaktiven Ansatz verfolgen, und ausreichend Bandbreite bereitstellen, ohne das Geschäftsprozesse beeinträchtigt werden.“
Phishing und Malware
Die Sicherheitsexperten von Zscaler warnen vor Phishing in all seinen Spielarten sowie Malware-verseuchten Webseiten, um sensible Daten zu erbeuten. Es werden vergleichbare Attacken wie während der Winterspiele in Vancouver erwartet.Als Beispiel hierfür stehen gefälschte Ticketverkaufs-Seiten, die reduzierte Eintrittskarten oder gar Tickets zu schon ausverkauften Events anbieten. Damit gibt der Nutzer seine persönlichen Informationen dem Datenklau preis.
Daneben sind es gefälschte Webseiten, die über Exploit Kits Malwareinfektionen verursachen. Wie veralautet hat das Zscaler Threatlabz Team hat schon jetzt Exploit Kit Traffic in Verbindung mit "olympischem" Inhalt gesehen und erwartet weitere Attacken, bei denen die Nutzer gezielt mit E-Mails und Anhängen sowie Vergünstigungen und Zeitplänen rund um die Sommerspiele hinter das Licht geführt werden sollen.
dazu mahnt Hodson:
„Cyberkriminelle setzen auf unsere Vorfreude auf die Spiele 2016 in Rio«, warnt Hodson. »Unternehmen müssen sicherstellen, dass sie Phishing-Seiten identifizieren und bösartige Skripte erkennen können. Sich ausschließlich auf URL-Filtering zu verlassen, ist keine angemessene Schutzstrategie gegen Cyberattacken mehr. Streaming-Webseiten sollten mittels eines Whitelist-Ansatzes angeboten werden“
Mobile Apps und App Stores
In diesem Zusammenhang lautet die Empfehlung der Zscaler-Experten, dass Unternehmen als Vorsichtsmaßnahme
- gegen mobile Malware den Zugang zu App-Stores von Drittanbietern blocken und ausschließlich Googles Play Store und Apples App Store zugänglich machen sollten.
- Darüber hinaus hilft Sandboxing-Technologie beim Aufspüren bisher unbekannter Android APK-Dateien, die auf unternehmenseigene Mobilgeräte geladen werden.
- Intelligentes Bandbreitenmanagement am Internet Übergang hilft, geschäftskritische Applikationen gegenüber nicht kritischen zu priorisieren – ohne die unkritischen Webseiten gleich sperren zu müssen.
Weiterführende Links:
Sport-Fans aufgepasst! Für EM und Olympische Spiele gibt’s auch gefälschte Tickets
Ap-verlag.de: Cyberkriminelle peilen die XXXI. Sommerspiele Rio 2016 an