Nach aktuellem Wissensstand haben Angreifer über mehrere Monate hinweg unbemerkt im bisher als hochsicher geltenden IT-Netzwerk der Bundesregierung (IVBB) ihr Unwesen getrieben und sich Zugriff auf vertrauliche Dokumente verschafft. Die Analysen dazu dauern an.
Doch warum wurde der Angriff erst so spät entdeckt? Angreifer hinterlassen bei all ihren Aktivitäten Spuren. Für die üblichen Sicherheitsmaßnahmen wie Anti-Virus-Lösungen oder Intrusion-Prevention-Systeme (IPS) sind diese jedoch oft nicht erkennbar. In diesem Fall helfen Tools, die nicht nur rein signatur-basiert nach Spuren suchen, sondern gezielt nach Indikatoren, wie z. B. die unübliche Nutzung von OS-eigenen Tools oder Spuren in der Registry.
Diese Tools können helfen, die immer komplexer werdenden Angriffe frühzeitig zu erkennen und abzuwehren. SECUINFRA setzt hier auf die Produkte der Nextron Systems GmbH. Die verwendeten APT-Scanner-Technologien unterstützen uns durch die automatisierte Suche nach hinterlassenen Angriffsspuren, so genannten Indicators of Compromise (IOC), beim Erkennen und Analysieren von Cyber-Angriffen.
Mit Hilfe dieser und ähnlicher Tools ist es unseren Forensikern möglich, tiefgehende Analysen der betroffenen Systeme durchzuführen, die weit über die Informationen der Betriebssystemlogs hinaus gehen.
Durch die neue Partnerschaft mit der Nextron Systems GmbH erweitern wir unsere Dienstleistungen im Bereich Compromise Assessment und Endpoint Forensics. Unsere Kunden profitieren von einem effizienten Service und sparen damit kostbare Zeit bei der Identifikation und Analyse von erfolgreichen Cyber-Angriffen.
Lassen Sie Angreifer in Ihrer Infrastruktur nicht monatelang unerkannt, kontaktieren Sie uns unter: dfir@secuinfra.com.