• Die Forscher und das Emergency Response Team (ERT) von Radware berichten von einem wachsenden Trend zu Cyberangriffen auf Managed Service Provider (MSPs).

    Während diese Branche typischerweise mit Hilfe von Advanced Persistent Threats (APTs) attackiert wird, deuten mehrere Ereignisse in den letzten Monaten darauf hin, dass auch technisch weniger versierte Gruppen versuchen, MSPs anzugreifen, um die Beziehung zwischen MSPs und ihren Kunden zu nutzen.

    MSPs bieten Fernverwaltungsdienste für die Infrastruktur ihrer Kunden, einschließlich der Möglichkeit, Updates oder Anwendungen zu installieren. Auf diese Fähigkeiten globaler MSPs haben es die Hacker laut Radware abgesehen mit dem Ziel, ihre Wirkung durch eine Trickle-Down-Strategie zu maximieren.

    Erste Anzeichen des Trends zu Angriffen auf MSPs wurden vor zwei Jahren sichtbar. Im April 2017, inmitten der wachsenden Spannungen zwischen den Vereinigten Staaten und China, veröffentlichte das US-CERT eine Warnung, in der eine neu auftretende Bedrohung beschrieben wurde, die sich auf Dienstleister in verschiedenen Sektoren auswirkt. Ende 2018 wurde eine spezifischere Warnung über Advanced Persistent Threats veröffentlicht, die sich aktiv gegen MSPs richten. Die erste Warnung wurde zwei Monate später aktualisiert, nachdem zwei chinesische Hacker angeklagt wurden, die mit dem chinesischen Staatsministerium verbunden waren.

    Während Hacker zunehmend auf die Supply Chain abzielen, bringen sie jeweils ein anderes Set von Taktiken, Techniken und Verfahren ein und verfolgen unterschiedliche Ziele. APTs und nationalstaatliche Hacker verfolgen in der Regel Spionagezwecke, während organisierte Cyberkriminelle nach Daten oder personenbezogenen Daten (PII) suchen, die sie verkaufen oder mit denen sie Fraud begehen können. Sogar Ransomware-Kampagnen gegen MSPs wurden zuletzt beobachtet.

    Die Implementierung der richtigen defensiven Barrieren erschwert es Cyberkriminellen und APTs, Zugang zu erhalten und die Persistenz im Zielnetzwerk zu erhalten. Zum Schutz vor diesen Arten fortschrittlicher Bedrohungen sollten Unternehmen eine umfassende Verteidigungslösung in Betracht ziehen, die Transparenz, Widerstandsfähigkeit, Skalierbarkeit, Sicherheit und Kontrolle bietet, um die Zahl der Bedrohungen zu verringern.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Tullius
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.

    lesen Sie auch
    Bloggen Informieren empfiehlt auch
    1. Seitenkanalverdichter in Betrieb nehmen – Was ist zu beachten?
      ATEXSKV ist ein Online Shop für ATEX geeignete Seitenkanalverdichter und bietet Kunden ATEX - Gebläse von 50 m³/h Fördervolumen bis zu 2000 m³/h Fördervolumen zum Kauf an. Im heutigen Beitrag...

    2. Radware: Cyberversicherungen haben Lücken
      Cyberversicherungen stellen eines der wachstumsstärksten Segmente des Versicherungsmarktes dar....

    3. Radware mit Service für den Schutz von Cloud Workloads
      Radware (NASDAQ: RDWR), ein führender Anbieter von Cyber-Sicherheits- und Application-Delivery-Lösungen, hat seinen Cloud Workload Protection (CWP) Service vorgestellt....

    4. Radware schützt Cloud-Nutzer vor Krypto-Mining
      Der Cloud Workload Protection Service von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen....

    5. Radware übernimmt ShieldSquare und erweitert sein Angebot an Cloud-Sicherheitslösungen
      Radware (NASDAQ: RDWR), hat eine endgültige Vereinbarung zum Erwerb von ShieldSquare getroffen, einem marktführenden Anbieter von Bot-Management-Lösungen....

    6. Radware ermöglicht Providern Abwehr von HTTPS Floods ohne Entschlüsselung
      Radware hat seine Lösung DefenseSSL zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert....

    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bloggen-Informieren.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Radware: Angriffe auf MSPs nehmen zu

    veröffentlicht am 6. Juni 2019 in der Rubrik Presse - News
    Content wurde auf Bloggen Informieren 209 x angesehen • Content-ID 54743

    Sie wollen diesen Beitrag verlinken? Der Quellcode lautet: