Business Security

Die XXXI. Sommerspiele 2016 in Rio: Cyberkriminelle wollen mitspielen

Es ist eine dringende Empfehlung von Sicherheitsexperten an Unternehmen, noch vor Beginn der Sommerspiele 2016 in Rio de Janeiro, den Stand ihrer Internet Security zu prüfen und Unternehmensrichtlinien zu aktualisieren. Gerade Großereignisse werden von Cyberkriminellen gern genutzt, um Malware in Umlauf zu bringen.

„olympische“ Webseiten verseucht

In den vergangenen Jahren hat das Threatlabz Team von Zscaler festgestellt, dass 80 Prozent aller „olympischen“ Webseiten betrügerisch waren oder Spam beinhalteten, wie ap-verlag.de berichtete. Grund genug, dass Unternehmen besonders aufmerksam sein sollten. Die Risiken verbergen sich in Phishing und Malware-Attacken sowie in mobilen Applikationen.

Dazu kommentiert Chris Hodson, EMEA CISO bei Zscaler,

„In den vergangenen Jahren haben viele Cyberkriminelle Spam-Mails und betrügerische Webseiten genutzt, um legitime Webseiten vorzutäuschen und Nutzer zum Download von bösartigen Dateien zu verleiten. Für das diesjährige Großereignis erwarten wir ähnliche Risiken und Techniken, um Sportbegeisterte mit Malware zu infizieren.“

Folgende drei wichtigen Bereiche sind zu beachten:

  • Unternehmensproduktivität,
  • Cyberbebrohungen und
  • im Unternehmensnetz erlaubte Anwendungen.

Unternehmensproduktivität

Hier gilt laut Hodson:

„Ein katego­ri­sches Verbot der online Live-Übertragung der Spiele während der Arbeits­zeit mag zwar vermeint­lich einfach erscheinen, würde aber die Mitar­beiter demoti­vieren und anregen, nach alter­na­tiven Wegen zu suchen, um die Spiele zu verfolgen“

„Es könnte auch Einfalls­tore für Social-Engineering-Attacken bieten, denn die Aufmerk­sam­keit der Mitar­beiter ist durch die Suche nach alter­na­tiven Übertra­gungs­wegen einge­schränkt. Unter­nehmen sollten statt­dessen einen proak­tiven Ansatz verfolgen, und ausrei­chend Bandbreite bereit­stellen, ohne das Geschäfts­pro­zesse beein­träch­tigt werden.“

Phishing und Malware

Die Sicherheitsexperten von Zscaler warnen vor Phishing in all seinen Spielarten sowie Malware-verseuchten Webseiten, um sensible Daten zu erbeuten. Es werden vergleichbare Attacken wie während der Winterspiele in Vancouver erwartet.Als Beispiel hierfür stehen gefälschte Ticketverkaufs-Seiten, die reduzierte Eintrittskarten oder gar Tickets zu schon ausverkauften Events anbieten. Damit gibt der Nutzer seine persönlichen Informationen dem Datenklau preis.

Daneben sind es gefälschte Webseiten, die über Exploit Kits Malwareinfektionen verursachen. Wie veralautet hat das Zscaler Threatlabz Team hat schon jetzt Exploit Kit Traffic in Verbindung mit "olympischem" Inhalt gesehen und erwartet weitere Attacken, bei denen die Nutzer gezielt mit E-Mails und Anhängen sowie Vergünstigungen und Zeitplänen rund um die Sommerspiele hinter das Licht geführt werden sollen.

dazu mahnt Hodson:

„Cyber­kri­mi­nelle setzen auf unsere Vorfreude auf die Spiele 2016 in Rio«, warnt Hodson. »Unter­nehmen müssen sicher­stellen, dass sie Phishing-Seiten identi­fi­zieren und bösar­tige Skripte erkennen können. Sich ausschließ­lich auf URL-Filtering zu verlassen, ist keine angemes­sene Schutz­stra­tegie gegen Cyber­at­ta­cken mehr. Streaming-Webseiten sollten mittels eines Whitelist-Ansatzes angeboten werden“

Mobile Apps und App Stores

In diesem Zusammenhang lautet die Empfehlung der Zscaler-Experten, dass Unter­nehmen als Vorsichts­maß­nahme

  • gegen mobile Malware den Zugang zu App-Stores von Dritt­an­bie­tern blocken und ausschließ­lich Googles Play Store und Apples App Store zugäng­lich machen sollten.
  • Darüber hinaus hilft Sandboxing-Technologie beim Aufspüren bisher unbekannter Android APK-Dateien, die auf unter­neh­mens­ei­gene Mobil­ge­räte geladen werden.
  • Intel­li­gentes Bandbrei­ten­ma­nage­ment am Internet Übergang hilft, geschäfts­kri­ti­sche Appli­ka­tionen gegen­über nicht kriti­schen zu priori­sieren – ohne die unkri­ti­schen Webseiten gleich sperren zu müssen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben