info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Ixia Technologies |

MEDIA ALERT: Ixia: Mit Threat Intelligence gegen Ransomware

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Angesichts der jüngsten Angriffswelle weist Ixia darauf hin, dass viele Ransomware-Angriffe relativ einfach abgewehrt werden könnten.

Das liegt daran, dass die hierfür verwendete Malware meist von bereits als bösartig bekannten IP-Adressen stammt. "Jeder Ransomware-Angriff beginnt mit einer gezielten Phishing Mail mit einem Anhang, der ein Makro enthält", erläutert Steve McGregory, Senior Director of Application Threat Intelligence bei Ixia. "Diese Makros werden von Antiviren-Software oder Sandboxes nicht als maliziös eingestuft, da ihr Verhalten unauffällig ist. Erst beim Öffnen des Dokuments beginnt das Makro dann, die eigentliche Malware vom Server des Angreifers herunterzuladen. Auch diese sieht für die Sicherheitssysteme harmlos aus, wird aber vom Makro auf dem Zielsystem umgeschrieben. Um sich gegen Ransomware zu schützen, muss man daher den Download vom Server des Angreifers unterbinden."



In allen Fällen, in denen diese Downloads von bereits als bösartig bekannten Servern erfolgen, können sie mit geringem Aufwand automatisch geblockt werden. Benötigt wird dazu lediglich ein entsprechender Filter am Gateway, der eingehenden und ausgehenden Verkehr mit den IP-Adressen der bekannt bösartigen Server abgleicht und jeden Verbindungsversuch blockiert. Dabei muss der Filter über einen Threat Intelligence Feed eines spezialisierten Anbieters ständig aktualisiert werden. Da bei dieser Vorgehensweise weder das Makro noch die eigentliche Malware untersucht werden muss, schützt sie auch gegen bisher unbekannte Angriffsvarianten.



Dass immer wieder die gleichen Server verwendet werden, liegt laut McGregory vor allem daran, dass IP-Adressen relativ knapp sind. Ein Verbindungsversuch zu einem solchen Server ist daher ein starkes Indiz dafür, dass sich das Unternehmen gerade in der Frühphase eines Angriffsversuchs befindet. "Natürlich lassen sich so nicht alle Ransomware-Attacken stoppen, da nie auszuschließen ist, dass Angreifer auch einmal unverbrauchte IP-Adressen verwenden", so McGregory. "Deshalb sollte man andere Sicherheitsmaßnahmen auch beim Einsatz solcher Gateways nicht vernachlässigen. Doch in den meisten Fällen ist die Kombination aus Filter und Threat Intelligence Feed ein sehr effektiver Schutz gegen Ransomware, zumal neue IP-Adressen von Angreifern über die ständige Aktualisierung auch sehr zeitnah geblockt werden."


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Denise Idone (Tel.: +49 89 2155 1444-0), verantwortlich.

Pressemitteilungstext: 302 Wörter, 2286 Zeichen. Als Spam melden

Unternehmensprofil: Ixia Technologies


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Ixia Technologies lesen:

Ixia Technologies | 07.12.2017

Ixia Umfrage: IT-Experten besorgt über die Daten- und Anwendungssicherheit in Cloud-Umgebungen

Dies ist das Ergebnis einer Umfrage, die von Dimensional Research im Auftrag von Ixia durchgeführt wurde. Das Unternehmen befragte über 350 IT-Professionals in Unternehmen mit mehr als 1.000 Mitarbeitern, die in erster Linie für Cloud-Implementier...
Ixia Technologies | 27.11.2017

TradeVision kombiniert Health Monitoring von Marktdaten und Netzwerk-Visibility

TradeVision unterstützt direkt Unternehmen, die Marktdaten in Echtzeit verarbeiten, darunter Börsen, Investmentbanken, Marktdaten-Konsolidierer und Trader. Die schnelle Erkennung einer Verschlechterung der Qualität von Daten-Feeds ist ein erhebl...
Ixia Technologies | 15.11.2017

Ixias NVOS macht Switches zu Packet Brokern

NVOS ist eine Softwareversion von Ixias Network Packet Broker (NPB), mit der umfangreiche NPB-Funktionen auf offenen Netzwerk-Switches wie den von Edgecore ausgeführt werden können. NVOS unterstützt so den Trend zur Disaggregation von Soft- und Ha...