Cyber Security Services

Infektionen durch Malware stellen nach wie vor eine der größten Bedrohungen für Unternehmen und Verwaltungseinrichtungen dar. Mit dem Ziel, „klassische“ Sicherheitslösungen wie beispielsweise Proxy oder E-Mail AntiVirus unerkannt zu überwinden, erfolgen Infektionsversuche mittlerweile primär unter Verwendung von polymorpher und/oder hochdynamischer Schadsoftware.

Im Bereich der Cyberkriminalität entwickeln sich neben der Spionage vor allem Angriffe auf die Verfügbarkeit von Business Services immer mehr zu einem „lukrativen“ Geschäft. Zwei konkrete Ausprägungsformen, bei denen Opfer durch Erpressung zur Zahlung von Bitcoins „motiviert“ werden sollen, sind hier besonders hervorzuheben:

  • Im Ransomware-Umfeld nimmt die Professionalisierung stetig zu. Neben einem Ransomware-as-a-Service-Miet-Modell für entsprechende Kampagnen ist zu beobachten, dass Schwächen im Bereich eingesetzter Kryptografie aus der Vergangenheit ausgebessert werden, um das Entschlüsseln oder die Wiederherstellung der Daten möglichst zu erschweren.

  • Immer öfter handelt es sich um Malware, die sich rasant ausbreitet und sich nicht nur auf die klassischen „Office IT“-Systeme, sondern auch auf produzierende Unternehmen und deren Wertschöpfungsketten fokussiert.

Zusätzlich zum Einsatz einer geeigneten Advanced Malware Protection-Lösung, die die oben erwähnten Infektionsversuche und unbekannte Malware detektieren kann, ist es vor allem wichtig, den Kontext eines Angriffs zu verstehen, um darauf angemessen reagieren zu können.

  • Inwieweit sind Sie von einem Event betroffen – handelt es sich um ein „False-Positive“ oder um einen echten Infektionsversuch?
  • Ist der Infektionsversuch Teil einer Kampagne oder werden Sie gezielt angegriffen?
  • War die Infektion erfolgreich?
  • Hat sich die Infektion bereits in Ihrem Netzwerk ausgebreitet?
  • Welche Schritte sind notwendig, um den Sicherheitsvorfall nachhaltig zu beheben und diesen Infektionsvektor auch für die Zukunft zu schließen?

Auf alle diese Fragen liefern wir Ihnen Antworten – im Rahmen unseres kontinuierlichen Managed Cyber Defense Service. Sprechen Sie uns an!

Team Information Security

Kontakt

Team Information Security
Business Development

© 2017 Controlware GmbH

Service-Center

Wir rufen Sie gerne zurück.

Bitte wählen Sie den zutreffenden Bereich und füllen Sie das Formular möglichst vollständig aus.

Neues Captcha

Kunden-Login

Zugang für registrierte User zum Controlware NOC-Web-Portal.


Bitte geben Sie hier Ihren Benutzernamen und Passwort ein:

Wir sind für Sie erreichbar unter:

+49 (0) 6074 / 858 - 333