Neues White Paper zur akuten Gefahr des Diebstahls von Zugangsdaten

Palo Alto Networks gibt Tipps zur Gefahrenabwehr

[datensicherheit.de, 30.03.2017] „Paper Credential-Based Attacks: Exposing the Ecosystem and Motives Behind Credential Phishing, Theft and Abuse” – Palo Alto Networks stellt ein neues „White Paper“ vor. Darin wird auf das noch immer sehr akute Problem des Diebstahls von Zugangsdaten eingegangen – beschrieben wird demnach, wie Angreifer vorgehen, was sie mit den Anmeldedaten tun, sobald sie diese gestohlen haben und was Benutzer tun können, um derartige Angriffe zu verhindern.

Cyber-Kriminelle stehlen immer häufiger Zugangsdaten und missbrauchen diese

Gültige Anmeldeinformationen ermöglichen den Zugriff auf sensible Ressourcen. Cyber-Kriminelle stehlen immer häufiger Zugangsdaten und verwenden diese für ihre Zwecke: Indem sie die Identität von legitimen Benutzern annehmen, können sie auf die sensibelsten Informationen eines Unternehmens zugreifen, Daten auf Servern löschen und die Server so konfigurieren, dass sie nicht booten können oder andere schädliche Aktionen ausführen.
Einige der „kritischsten und schadenträchtigsten Angriffe“ gehen laut Palo Alto Networks auf gestohlene Anmeldeinformationen zurück: Sowohl die Bedrohungsakteure von „Shamoon 2“ als auch „Sofacy“ hätten sich gestohlene Zugangsdaten zunutze gemacht.

Fernzugriff auf die Cloud-Ressourcen eines Unternehmens

Der Diebstahl könne auf verschiedene Weise passieren. Gängig seien das sogenannte „Credential Phishing“ und die Verwendung von Malware wie Keyloggern sowie die Wiederverwendung von Passwörtern.
Ein erfolgreicher Diebstahl führe letztlich zum Zugang und zur Authentifizierung. Angreifer könnten die Zugangsdaten dann für den Fernzugriff auf die Cloud-Ressourcen eines Unternehmens nutzen, die möglicherweise schwächer geschützt seien als Netzwerk-Ressourcen. Ebenso könnten sie sich im Unternehmensnetz seitwärts bewegen, sobald sie sich einmal Zugang verschafft haben.
Bei den anspruchsvollsten Angriffen könnten diese Aktionen miteinander kombiniert werden. Dabei nutzten die Angreifer manchmal gestohlene Zugangsdaten gleich mehrerer Mitarbeiter, um in Netzwerke einzudringen, sich darin zu bewegen, Privilegien zu nutzen und dann auf Daten zuzugreifen und diese zu stehlen.

Arbeitskräfte sensibilisieren und weiterbilden!

Die Möglichkeit der Prävention werde in diesem Zusammenhang allzu oft übersehen. Unternehmen sollten ihre Arbeitskräfte dafür sensibilisieren und durch Weiterbildung dafür sorgen, dass die Benutzer Phishing- und Spam-Angriffe besser erkennen. Ebenso empfehle sich die Nutzung von Passwort-Managern, um einzigartige, komplexe Passwörter für jeden Bereich einfach zu verwalten.
Die Technologie für Authentifizierung sei auch dabei, aufzuholen: Die jüngsten Fortschritte in der Zwei-Faktor-/Multifaktor-Authentifizierung (2FA/MFA) und bei den Einmal-Passwörtern (OTP) stellten die besten langfristigen Ansätze zur Vermeidung von Zugangsdaten-Diebstahl dar.

Weitere Informationen zum Thema:

paloalto NETWORKS, 21.03.2017
Credential-Based Attacks: Exposing the Ecosystem and Motives Behind Credential Phishing, Theft and Abuse

datensicherheit.de, 23.03.2017
Palo Alto Networks meldet Missbrauch von Android Plugin Frameworks