Zu groß für den 0815 Hacker: Die neue Einbruchsserie im US Finanzsektor, und, wie „die ganz oben“ versuchen Alles zu vertuschen!
Anfang dieser Woche die Meldung: „Cyber-Einbruch“ bei Deloitte – einer der größten Beratungsfirmen, die Daten von Großkonzernen weltweit verwaltet.
Und das kurz, nachdem bereits ein erfolgreicher Angriff auf die größte US-Kreditauskunftsfirma Equifax gemeldet wurde. Ganze 140 Millionen Datensätze von Firmen und Privatpersonen sollen gestohlen worden sein. Die bei Equifax kompromittierten Daten gehen in den Terabyte-Bereich und werden wohl auch Millionen von Bonitätsprofilen aus der EU beinhalten.
Die Börsenaufsicht SEC (Securities and Exchange Commission) wurde zur Durchsetzung von Offenlegungspflichten und Sanktionen gedrängt. Wie praktisch, dass die SEC selbst letzte Woche einen Großeinbruch in ihrer wichtigsten Datenbank zu verzeichnen hatte! Eine Untersuchung im US-Kongress läuft bereits.
Erschreckend ist nicht nur die Tatsache, dass sich die unbekannten Kriminellen über Monate ganz unbemerkt im Netzwerk der Börsenaufsicht herumtreiben konnten, sondern auch, dass die Einbrüche in allen genannten Fällen geheimgehalten wurden. Im Deloitte-Fall wurde der Einbruch über Monate verschwiegen, bis es schließlich ans Tageslicht kam.
Was noch erschwerend hinzukommt ist, dass in allen 3 Fällen überdurchschnittlich gut gesicherte Datenspeicher angegriffen wurden. Als ob das nicht schon genug wäre, handelt es sich bei allen Diebstählen um US Finanzdaten- Material der obersten Güteklasse.
Mit gewöhnlichen Hackern hat das Ganze jedenfalls nicht mehr viel zu tun. Der Grund ist, dass das gestohlene Datenmaterial nicht kommerziell verwertbar ist. Außerdem gehen die Kriminellen nach den Einbrüchen über Monate im Netzwerk in Deckung, um nach und nach relevante Daten heraus zu schleußen.
Große Projekte sind dort am Laufen und es macht den Eindruck, als ob es sich um staatliche Cyber-Akteure aus einem oder mehreren (noch nicht bekannten) Drittstaaten handelt.
Bitdefender lässt mit der neusten Sicherheitsmaßnahme nicht lange auf sich warten und entwickelt die GravityZone Elite suite. Für noch mehr Schutz gegen zukünftige Cyber Attacken.
Bitdefender bezeichnet die neue GravityZone Endpoint Security HD als „the Layered Next Generation Endpoint Security Platform“. Die „next-gen“ Solution macht es möglich alles wichtige auf nur einer Plattform zu steuern. Somit ist das Ärgernis, mehrere Endpoint Sicherheitslösungen auf einem Gerät zu verwalten zu müssen Geschichte. Die moderne Plattform bietet durch „intelligente Technik„, die „mitlernt“ lückenlosen Schutz – selbst bei raffiniertesten Angriffen.
Zwei neue Module garantieren den verbesserten Schutz:
HyperDetect (HD)
HyperDetect (HD) ist der neue Verteidigungsmechanismus der „pre-execution“ Phase. Heißt: er blockt Hacking- Mechanismen, Malware- Verschleierungstechniken u.ä. bereits vor ihrer Ausführung. Außerdem enttarnt er Lademechanismen von schädlichen Websites und blockiert andere verdächtige Webinhalte.Durch verhaltensbasierte Erkennung, erkennt das Modul sogar dateilose Malware.Außerdem können Sicherheitsadministratoren das Ausmaß der Verteidigung selbstständig an die spezifischen Risiken (denen ihr Unternehmen am wahrscheinlichsten ausgesetzt ist) anpassen: Mit der sog. „report only“– Funktion ist es möglich, die neue Verteidigungsstrategie erstmal zu testen und zu überwachen, bevor sie tatsächlich ein-/ausgeführt wird. Dies verhindert mögliche Betriebsunterbrechungen durch evtl. unvorteilhafte Konfiguration.
Es gab einige Beschwerden, Bitdefender sei ein bisschen zu aggressiv. Das neue HD Modul hat aber auch hier die passende Lösung parat: Durch die einzigartige Kombi aus hoher Sichtbarkeit und aggressivem Blocking, können User jetzt zwischen der normalen und einer „toleranteren“ Sicherheitsstufe wählen. Das beeinträchtigt aber nicht die fortlaufenden Reports, die weiterhin auf dem aggressiven Level erstellt werden. Somit hat man auch mit weniger strengen Einstellungen einen realistischen Überblick über die Situation.
Endpoint Integrated Sandbox Analyzer
Dieser neue „Schutzwall“ analysiert verdächtige Files und ihr Verhalten bis ins Detail. Und das geschieht innerhalb einer isolierten, Cloud-basierten Sandbox. Bei Verdacht auf böswillige Dateien blockiert Endpoint Security HD auf Meldung des Sandbox Analyzers sofort alle schädlichen Files. Auf allen Systemen unternehmensweit! Darüber hinaus verhindert die Funktion das Öffnen von verdächtigen Files solange, bis ein Urteil des Analyzers vorliegt. Ein weiterer Pluspunkt ist, dass Systemadmins auch manuell Dateien zur Analyse absenden können.Das umfangreiche Repertoire an forensischer Information gibt Admins ein größeres Verständnis der Vorgänge und hilft, das Verhalten diverser Bedrohungen besser zu verstehen.
Natürlich sind die bisherigen, unverzichtbaren Bestandteile von Bitdefender Endpoint Security weiterhin in der neuen Suite enthalten. Zum Überblick sind hier die wichtigsten Features, sowie die essentiellen Unterschiede zur Standard Version noch einmal aufgeführt:
Auch noch gut zu wissen: Im Moment ist GravityZone Endpoint Security HD noch in der Bitdefender GravityZone Elite suite integriert. Diese Cloud- gemanaged oder on premise verfügbar. In absehbarer Zeit wird es das neue Paket aber auch als allein-stehendes Produkt geben.
Ausprobieren kostet nix!
Als verifizierter Goldpartner von Bitdefender wissen wir sehr genau um die mehrfach ausgezeichnete Antiviren-Software und ihre Stärken. Wir wissen garantiert wovon wir reden, denn wir benutzen sie selbst! Deshalb empfehlen wir Ihnen und unseren Kunden den mehrfachen Testsieger mit bestem Gewissen weiter.Für weitere Informationen rundum Bitdefender stehen wir Ihnen gerne zur Verfügung!
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.