info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Palo Alto Networks |

Palo Alto Networks: Echtzeitanwendungen und FTP sind die Hauptangriffspunkte von Malware

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Konventionelle Antivirus-Lösungen können Risiken in Echtzeitanwendungen wie Web-Browsing nur unzureichend erkennen


Echtzeitanwendungen wie Web-Browsing und das File Transfer Protocol (FTP) sind die Hauptangriffspunkte von Malware. Dabei sind konventionelle Antivirus-Lösungen nicht in der Lage, die überwiegende Mehrheit dieser Art von Malware zu identifizieren. Das...

Santa Clara, 11.04.2013 - Echtzeitanwendungen wie Web-Browsing und das File Transfer Protocol (FTP) sind die Hauptangriffspunkte von Malware. Dabei sind konventionelle Antivirus-Lösungen nicht in der Lage, die überwiegende Mehrheit dieser Art von Malware zu identifizieren. Das sind die zentralen Ergebnisse der aktuellen Studie Modern Malware Review (MMR) von Palo Alto Networks, dem Netzwerk-Security-Unternehmen. Im Rahmen der Studie wurde der komplette Lebenszyklus von unbekannter Malware in Unternehmensnetzwerken untersucht: Wie Malware ins Netzwerk eindringt, sich auf infizierten Geräten verhält und schließlich wie sie Daten aus Netzwerken extrahiert. Für die Untersuchung analysierte Palo Alto Networks den Datenverkehr in mehr als 1.000 Unternehmen im Zeitraum von Mai bis Dezember 2012 mit seinem WildFire Malware-Analyse-Service. Insgesamt wurden 26.000 verschiedene Malware-Samples erkannt, die von den eingesetzten Antivirus-Lösungen nicht entdeckt worden waren.

Die zentralen Ergebnisse der Studie im Überblick:

- 94 Prozent der unbemerkten Malware erlangte über Web-Browsing oder Web-Proxies Zugang auf die untersuchten Netzwerke.

- 70 Prozent der Malware hinterließ Identifikatoren im Datenverkehr oder in den Nutzdaten, auf die IT-Abteilungen zurückgreifen können, um die Programme zu lokalisieren.

- 40 Prozent von vermeintlich originärer Malware sind umprogrammierte Versionen des gleichen Codes.

- FTP ist ein äußerst wirksames Verfahren, um Malware in ein Netzwerk einzuschleusen. 95 Prozent der Malware, die über FTP Zugang zu den Netzwerken hatte, wurde von Antivirus-Lösungen über 30 Tage lang nicht erkannt.

- Modern Malware ist so programmiert, dass sie lange auf einem Host-Gerät unentdeckt bleibt. In der Untersuchung wurden 30 verschiedene Techniken erkannt, um Sicherheitsmaßnahmen zu umgehen. Mehr als die Hälfte aller identifizierten Malware-Verhaltensweisen zielte darauf ab, unentdeckt zu bleiben.

"Es reicht nicht Malware, die konventionelle Sicherheitslösungen umgehen kann, lediglich zu entdecken. Unternehmen sollten von den Anbietern einen umfangreicheren Schutz erwarten können", so Wade Williamson, Senior Research Analyst, Palo Alto Networks. "Genau das zeigt unser Modern Malware Review - die Analyse zuvor unerkannter Malware in echten Netzwerkumgebungen ermöglicht uns, IT-Sicherheitsteams Informationen zur Verfügung zu stellen, mit denen sie Risiken reduzieren können, die ansonsten unbemerkt geblieben wären."

Die Untersuchung von Palo Alto Networks gibt auch Empfehlungen für Sicherheitsrichtlinien, die Security Manager dabei unterstützen, ihre Netzwerke besser vor Malware-Angriffen zu schützen. Wenn IT-Abteilungen beispielsweise wissen, dass die Mehrheit der Malware auf verschiedenen Versionen eines gleichen Codes wie dem des Zeus Botnets basiert, können sie eine Vielzahl von Indikatoren verwenden, um die unerwünschten Programme zu identifizieren. Zudem sind sie mit diesem Wissen in der Lage, Sicherheitsrichtlinien zu definieren, die der Malware automatisch den Zugang zum Netzwerk verweigern.

"Security Manager werden fast jeden Tag mit Warnungen zu den neuesten Malware-Risiken überhäuft. Jedes Risiko manuell zu überprüfen und eine entsprechende Richtlinie zu entwickeln, um die Malware zu stoppen, würde jedes IT-Sicherheitsteam überfordern", so Phil Cummings, Sicherheitsadministrator, Health Information Technology Services of Nova Scotia. "Untersuchungen wie Modern Malware Review von Palo Alto Networks stellen reale Daten und Handlungsempfehlungen zur Verfügung, die meine Arbeit erleichtern."

Die Studie Modern Malware Review kann hier heruntergeladen werden: http://www.paloaltonetworks.com/mmr


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 471 Wörter, 3932 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Palo Alto Networks lesen:

Palo Alto Networks | 16.01.2014

Palo Alto Networks setzt neue Maßstäbe im Kampf gegen hochentwickelte Cyberattacken

Santa Clara, Kalifornien, 16.01.2014 - Palo Alto Networks® (NYSE: PANW), der Marktführer im Bereich Enterprise Security, baut seine Enterprise Security-Plattform mit erweiterter Funktionalität zum Aufspüren und zur Abwehr von Bedrohungen weiter a...
Palo Alto Networks | 20.11.2013

Palo Alto Networks und VMware vereinbaren strategische Partnerschaft

München, 20.11.2013 - .- Integrierte Lösung automatisiert Implementierungen in Cloud-Umgebungen- Zentrales Management für mehr Agilität und Effizienz im RechenzentrumPalo Alto Networks und VMware haben eine strategische Partnerschaft vereinbart. ...
Palo Alto Networks | 24.06.2013

SPAR Österreich erhöht seine IT-Sicherheit mit Palo Alto Networks

München, 24.06.2013 - Die SPAR Österreich-Gruppe, eine der bekanntesten Supermarktketten in Österreich, setzt auf die Security-Plattform von Palo Alto Networks. Mit der Lösung des Netzwerk-Security-Unternehmens können die IT-Verantwortlichen von...