Die Fülle an Ressourcen welche Bitdefender dafür verwendet die Bedrohungslandschaft zu überwachen, hat sich vor Kurzem als sehr wertvoll erwiesen. So untersuchte das Bitdefendereigene Forscherteam kürzlich einen raffinierten Cyberangriff welcher zu dreister Wirtschaftsspionage diente.
Die beauftragte „Advanced Persistent Threat-Gruppe“ (kurz: (APT-Gruppe) hatte es auf eine große Organisation in der Immobilienbranche abgesehen. Es gelang den Cyber-Kriminellen, die Infrastruktur des Unternehmens durch ein infiziertes Plugin einer beliebten 3D-Computergrafik-Software, zu infiltrieren.
Die Finesse des Angriffs lässt darauf schließen, dass die APT-Gruppe bereits Erfahrung mit den Sicherheitssystemen des Unternehmens hatte. So konnte das Unternehmen infiltriert und Daten unbemerkt exfiltriert werden.
Bitdefender schützt!
Die Technologien von Bitdefender helfen Wirtschaftsspionage und ähnliche Cyber-Angriffe zu verhindern.
So können APT bereits frühzeitig in einer eventuellen Angriffskette aufgedeckt werden. Dazu nutzt Bitdefender verschiedene Technologieschichten, inkl. mehrerer Erkennungen durch maschinelles Lernen und MITRE-Technik-Mapping. Dadurch kann ein Angriff schnell erkannt und erfolgreich blockiert werden.
Folgende Sicherheitstechnologien werden dazu genutzt:
• Endpoint Detection and Response kennzeichnet 9 MITRE-Techniken die während des Angriffs eingesetzt wurden und löst mehrere EDR-Warnungen aus. All diese warnen die IT oder das Sicherheitsteam vor einem möglichen Vorfall und helfen ihnen blinde Flecken zu entdecken.
• Die HyperDetect-Technologie verwendet hochgradig abgestimmte maschinelle Lernmodelle, um neue und unbekannte Malware mit einer Genauigkeit von 99,99 % zu erkennen.
• Process Inspector und Sandbox Analyzer sind ebenfalls zwei dynamische Technologien, die fortschrittliche Bedrohungen erkennen können. Einschließlich schwer fassbarer Malware, welche darauf ausgelegt ist geschützte Umgebungen zu umgehen.
• Anti-Malware-Technologie kann die erste bösartige Nutzlast bereits vor der Ausführung erfolgreich erkennen.
• Die Netzwerkangriffsabwehr konzentriert sich auf die Erkennung von Netzwerkangriffstechniken die den Versuch anstellen sich an Endpunkten Zugang zu verschaffen. Sie blockiert auch spezifische bösartige Nutzlast bei der Vorab-Ausführung.
• Content Control und Web Protection umfasst die URL-Status-Technologie welche zur Identifizierung bösartiger, betrügerischer oder anderweitig verdächtiger Links in der Ausführungsphase dient. Sie erkennt auch Versuche von Malware mit dem Command & Control-Server in Kontakt zu treten und hindert den Angreifer daran weitere Remote-Befehle zu erteilen. Außerdem hilft sie mögliche Daten-Exfiltration zu blockieren.
Wir beraten selbstverständlich gerne zu sämtlichen Bitdefender Produkten!
Stay safe! Euer Klenner.at-Team