Archiv der Kategorie: Nachrichten

Neue und verbesserte Virus und Threat Support Seite von Trend Micro

Im Rahmen unserer Anstrengungen, das Business Support Portal immer weiter zu verbessern, können wir heute ankündigen, dass wir die Virus & Schadware – Seite erweitert haben.
Sie erhalten nun ganz einfach schnelle Informationen über die letzten Knowledge-Base Artikel, welche dieser Artikel wir zur Umsetzung empfehlen und welche Artikel am meisten gelesen wurden und am hilfreichsten sind. Hier geht es zur neuen Seite.

Trend Micro Apex One – Fortschrittlicher und umfassender Endpoint-Schutz

Trend Micro stellt diese Woche die neueste Version seiner fortschrittlichen Endpunkt-Sicherheitslösung vor. Sie wird zukünftig unter dem neuen Namen „Trend Micro Apex One“ vertrieben und vereint eine grosse Bandbreite verschiedener Fähigkeiten in einem einzigen Agenten. Sie kann mit identischen Funktionen sowohl als Software-as-a-Service (SAAS) als auch On-Premise ausgerollt werden. Zudem bietet sie erweiterte Möglichkeiten, um die Erkennung und Bekämpfung von Angriffen zu automatisieren und stellt umfassende Informationen zur Verfügung, um die Sicherheit für Kunden zu erhöhen und Channel-Partnern neue Wachstumschancen zu eröffnen.

„Mit unserer neuesten Lösung reagieren wir auf die aktuell drängendsten Probleme im Bereich Endpunktsicherheit“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unsere Strategie basiert darauf, dass aus unserer Sicht für effektiven Endpunktschutz nach dem aktuellen Stand der Technik eine mehrschichtige Sicherheitslösung erforderlich ist. Apex One stellt eine ausgezeichnete Wahl für Unternehmen dar, die traditionelle AV-Software oder einschichtige Sicherheitslösungen ersetzen möchten.“

Trend Micro Apex One bietet unter anderem folgende Funktionen:

  • Automatisierte Detection & Response:

Apex One basiert auf XGen, einer generationsübergreifenden Kombination aus Sicherheitstechnologien, die intelligent die passende Technologie zum richtigen Zeitpunkt einsetzt. Dazu zählen die branchenweit schnellste Virtual-Patching-Funktion, basierend auf Informationen von Trend Micros Zero Day Initiative, ebenso wie moderne Technologien zur Erkennung und Abwehr von fortschrittlichen Angriffen wie dateilosen Bedrohungen.

  • Verwertbare Informationen:

Apex One bietet deutlich erweiterte Endpoint-Detection-and-Response-Funktionen (EDR-Funktionen). Zudem steht eine optionale Anbindung an Trend Micros Service für Managed Detection and Response (MDR) zur Verfügung, der unternehmensinterne Sicherheitsteams bei der Verfolgung von Bedrohungen und Überwachung von Alarmen unterstützt.

  • Umfassende Sicherheit:

Apex One bietet eine branchenweit führende Bandbreite von Sicherheitsfunktionen in einem einzigen Agenten. Durch leistungsstarke, automatisierte EDR vereinfacht die Lösung das Ausrollen und eliminiert Silos.

Mehr über Trend Micro Apex One finden Sie hier.

 

Live Webinare im Oktober

CEO-Fraud mit organisatorischen und technischen Massnahmen erkennen und abwehren 16.10.2018, 14:00 – 15:00 Uhr
CEO-Fraud etablierte sich nach Ransomware als bewährtes Geschäftsmodell für Cyberkriminielle. Im Live Webinar zeigen wir verschiedene Hintergründe und Zusammenhänge im Umfeld von Business Email Compromise auf und widmen uns auch organisatorischen und technischen Gegen- bzw. Awareness -Massnahmen, inkl. der Simulation von Phishing-Angriffen.

Herausforderung Cybercrime: Wie kann man sich vor neuen Angriffen schützen?25.10.2018, 11:00 – 12:00 Uhr (in Kooperation mit Heise Online)
Traditionelle Next-Gen IPS Systeme sind in der Lage, Netzwerke vor bekannten Bedrohungen zu schützen.  Im Webinar informieren wir, wie Sie durch die Verknüpfung von IPS Systemen mit dem Wissen über nicht veröffentlichte Schwachstellen Ihren Netzwerkschutz maximieren und durch das Zusammenspiel von IPS, Sandboxing, Gateways und Endpoint Protection ein integriertes System zum Austausch von Threat Intelligence bilden können.

Das 1×1 für sichere Industrieanlagen
30.10.2018, 14:00 – 15:00 Uhr (in Kooperation mit Industry of Things, Vogel-IT)
Industrie 4.0, SmartFactory, IIoT – die Begriffe sind aktuell in aller Munde. Allerdings wird (fehlende) Sicherheit oft als Hemmschuh für eine breite Nutzung bezeichnet. Erfahren Sie im Webinar mehr über Priorisierung von Schutzzielen, aktuelle Normen und Richtlinien, IT Herausforderungen im Produktionsumfeld und technische Massnahmen zum Absichern von Produktionsprozessen.

WEBINARAUFZEICHNUNGEN AUS DEM SEPTEMBER 2018

Sicherheitslücken: Kampf um ein begehrtes Gut
Neues aus der Technik: Produktneuheiten der letzten Monate
Unseen Threats, Imminent Losses: H1 2018 Security Roundup Report

„Locky Poser“ ist nicht das, was die Malware vorgibt zu sein

Originalbeitrag von Ian Kenefick, Threats Analyst

Ransomware hatte zwar ihren Höhepunkt 2017 erreicht, dennoch gab es in der ersten Hälfte 2018 eine leichte Zunahme bei diesbezüglichen Aktivitäten – mit Anpassungen, um die Sicherheitslösungen zu umgehen, oder Täuschungen wie im Fall von PyLocky (RANSOM_PYLOCKY.A),die bewährte Ransomware nachahmt. Ende Juli und während des gesamten August gab es Wellen von Spam-Mails, welche die PyLocky Ransomware ablegten.

Auch wenn die Malware versucht, in der Lösegeldnachricht als Locky zu erscheinen, handelt es sich nicht um diesen Erpresser. PyLocks ist in Python geschrieben, mit PyInstaller gepackt und enthält bemerkenswerterweise Funktionalität gegen Machine Learning. Infolge des kombinierten Einsatzes des Inno Setup Installer (quelloffen und skript-basiert) und PyInstaller stellt die Malware statische Analysemethoden, einschliesslich ML-basierter Lösungen, vor Herausforderungen. Ähnlich agierten bereits Varianten von Cerber.

Die Verteilung von PyLocky scheint sich auf Europa, vor allem Frankreich, zu konzentrieren. Zwar begann die Spam-Kampagne klein, nahm jedoch später im Ausmass zu.

Bild 1: Distribution von PyLocky-bezogenem Spam vom 2. August (links) und 24. August (rechts)

Bild 2: PyLocky Lösegeld-Nachricht, die vorgibt, Locky Ransomware zu sein.

Technische Details zu der Bedrohung liefert der Originalbeitrag.

Sicherheitsverantwortliche: wenig Mitspracherecht bei IoT Entscheiden

Eine weltweite Umfrage von Trend Micro zeigt, dass CISOs und Sicherheitsexperten nur für 38 Prozent der IoT-Projekte in Unternehmen konsultiert werden. Fast 33 Prozent der Befragten geben an, dass ihnen nicht bekannt ist, wer in ihrem Unternehmen für IoT-Sicherheit verantwortlich ist. Befragte Unternehmen berichten von durchschnittlich drei Angriffen auf vernetzte Industrieanlagen im vergangenen Jahr.

Trend Micro stellt heute Umfrageergebnisse vor, die zeigen, dass sich Unternehmen auf der ganzen Welt unnötigen Cyberrisiken aussetzen, weil sie versäumen, IT-Sicherheitsteams bei ihrer Planung von Internet-of-Things-Projekten (IoT-Projekten) mit einzubinden.

Eine Umfrage des japanischen IT-Sicherheitsunternehmens unter 1150 IT- und Sicherheitsentscheidungsträgern in Deutschland, Frankreich, Japan, Großbritannien und den USA ergab, dass 79 Prozent zwar ihre IT-Abteilung bei der Auswahl industrieller IoT-Lösungen miteinbeziehen, aber nur 38 Prozent ihre Sicherheitsteams.

„Es ist erstaunlich, wie IT-Sicherheitsteams aus IoT-Projekten ausgeschlossen werden, obwohl dies die Unternehmen eindeutig unnötigen Cyberrisiken aussetzt“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Unsere Studie zeigt, dass zu viele Unternehmen weltweit Sicherheit nicht als Teil ihrer IoT-Strategie priorisieren, was sie anfällig für Angriffe macht. Wenn Sicherheit nicht im Rahmen der Implementierung berücksichtigt wird, bleiben diese Geräte oftmals gefährdet und anfällig, da sie grösstenteils nicht für Updates oder Patches ausgelegt sind.“

Die Untersuchung ergab, dass die befragten Unternehmen im vergangenen Jahr mehr als 2,5 Millionen Dollar für IoT-Initiativen ausgegeben haben und planen, in den nächsten 12 Monaten erneut so viel zu investieren. Angesichts solch hoher finanzieller Investitionen sollte auch in Sicherheit investiert werden, um die Risiken für vernetzte Industrieanlagen zu minimieren. Doch nur 56 Prozent der neuen IoT-Projekte beziehen einen Chief Information Security Officer (CISO) als einen der Entscheidungsträger bei der Auswahl von Sicherheitslösungen mit ein.

Laut IDC kann die IoT-Befähigung, die womöglich eine erstmalige Anbindung von industriellen Kontrollsystemen an das Internet beinhaltet, Software-Schwachstellen offen legen, die Unternehmensdaten gefährden. Obendrein ermöglichen sie Angreifern, softwarebasierte Sicherheitsmechanismen gezielt anzugreifen und potenziell zu manipulieren, um der Öffentlichkeit absichtlich oder unbeabsichtigt physische Schäden zuzufügen. (1)

Die Studie bestätigt diese Befürchtungen insofern, dass sie ergab, dass Unternehmen im vergangenen Jahr durchschnittlich drei Angriffe auf ihre vernetzten Anlagen erlitten. Dies zeigt, dass das Risiko, das von ungesicherten IoT-Anlagen ausgeht, Auswirkungen auf Unternehmen weltweit hat.

Darüber hinaus gaben 93 Prozent der Befragten an, dass IoT-Anwendungen schon mindestens eine Bedrohung für kritische Infrastrukturen in ihrem Unternehmen verursacht haben. Die häufigsten Gefahren durch zusätzliche Verbindungen entstehen durch komplexe Infrastrukturen, eine erhöhte Anzahl von Endpunkten und einem Mangel an angemessenen Sicherheitsmassnahmen.

Hacker setzen stärker auf unauffällige Angriffsmethoden

Trend Micro veröffentlichte in den letzten Tagen seinen Midyear Security Roundup Report 2018 mit dem Titel „Unseen Threats, Imminent Losses“. Der Bericht des japanischen IT-Sicherheits-anbieters zeigt, dass sich Cyberkriminelle zunehmend von auffälligen Ransomware-Angriffen verabschieden und stattdessen eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.

Die grössten Veränderungen in diesem Jahr zeigen sich bisher bei Kryptowährungs-Mining-Malware. Trend Micro verzeichnet im ersten Halbjahr 2018 einen 96-prozentigen Anstieg bei der Erkennung von bösartigen Crypto-Mining-Versuchen im Vergleich zum Jahr 2017. Im Vergleich zum ersten Halbjahr 2017 wird sogar eine Zunahme um 956 Prozent verbucht. Dies deutet darauf hin, dass Cyberkriminelle statt der schnellen Lösegeldauszahlung bei Ransomware immer stärker auf den langsameren, im Hintergrund stattfindenden Diebstahl von Rechenleistung für das Mining von digitalen Währungen setzen.

Darüber hinaus veröffentlichte die Trend Micro Zero Day Initiative (ZDI) in den ersten sechs Monaten des Jahres 2018 über 600 Advisories (Hinweise auf Schwachstellen). Basierend auf dieser Zunahme an Hinweisen kann die ZDI vorhersagen, welche Arten von Schwachstellen wahrscheinlich zukünftig bei Angriffen in der realen Welt verwendet werden. In diesem Jahr wurden bis jetzt bereits doppelt so viele SCADA-Schwachstellen durch die ZDI gekauft und offengelegt wie im Vorjahr. IT-Sicherheitsverantwortliche, die solche Anlagen betreuen, müssen diesen Bedrohungen gegenüber wachsam bleiben. Denn die Akteure beginnen zunehmend mit schadensreichen Angriffen statt blosser Erkundungen und Tests.

Angesichts der sich rasch entwickelnden Bedrohungen sollten Unternehmen einen Anbieter zu Rate ziehen, der einen umfassenden, mehrschichtigen Schutz vor bekannter Malware und neuen Bedrohungen bietet. Trend Micros führende Bedrohungsanalyse mit inzwischen über 30 Jahren Erfahrung ermöglicht einen umfassenden Schutz und konnte in diesem Jahr bereits mehr als 20 Milliarden Bedrohungen abblocken.

Den vollständigen Midyear Security Roundup Report 2018 finden Sie in englischer Sprache unter:

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses

IDC Studie IT Security & Expertentalk mit Trend Micro

„IT-Sicherheit muss mehr sein als die Summe der Einzelmassnahmen.“ Das sehen Sie hoffentlich auch so. Lesen Sie mehr darüber im IDC Experten Talk mit Trend Micro und in der entsprechenden neuen Studie von IDC.

Hier geht es zum IDC Expertentalk mit Udo Schneider, Security Evangelist von Trend Micro

Krypto-Mining Bot greift Geräte mit SSH-Service an

Originalbeitrag von Jindrich Karasek und Loseway Lu

Die Durchführbarkeit des Schürfens von Kryptowährung auf mit dem Internet der Dinge (IoT) verbundenen Geräten ist häufig eine Frage der Rechenleistung. Dennoch gibt es genügend Betrüger, die vernetzte Geräte angreifen, und auch im Untergrund wird die entsprechende Schadsoftware angeboten. Die Honeypot-Sensoren der Sicherheitsforscher von Trend Micro (für die Emulation von Secure Shell (SSH), Telnet und File Transfer Protocol) entdeckten kürzlich einen Mining Bot mit Bezug zur IP-Adresse 192.158.228.46. Diese Adresse suchte sowohl nach SSH- als auch IoT-bezogenen Ports, einschliesslich 22, 2222 und 502. Bei diesem bestimmten Angriff landete die IP auf Port 22, einem SSH Service. Der Angriff ist jedoch auf alle Server und vernetzten Geräte mit einem laufenden SSH Service anwendbar.

Der Bot sucht nach Geräten mit einem offenen RDP-Port (Remote Desktop Protocol), der es dem Angreifer ermöglicht, anfällige Geräte auszunutzen. Sobald der Angreifer ein solches Gerät identifiziert, versucht er, einen wget-Befehl auszuführen, um ein Skript in ein Verzeichnis herunterzuladen, das anschliessend das Skript ausführt und die Malware installiert.

Der Bot nutzt hxxp://p1v24z97c[.]bkt[.]clouddn[.]com/ zum Hosten des bösartigen Skripts mservice_2_5.sh. Dieses lädt dann Dateien von hxxps://www[.]yiluzhuanqian[.]com/soft/linux/yilu_2_[.]tgzund speichert das Ergebnis im “/tmp”-Verzeichnis. Diese Technik findet sich häufig in Exploit-Techniken gegen Linux-basierte Server wieder. Dieser Bot kann Miner auf Linux laden und besitzt sogar einen Persistenzmechanismus in seinem Installer-Skript. Dadurch kann er einen Service dem crontab hinzufügen, einer Konfigurationsdatei, in der regelmässig wiederkehrende Befehle festgelegt werden.

Die Forscher stellten fest, dass es sich bei der Site, von der das Skript Dateien herunterlädt, um eine Finanz-Betrugsseite handelt. Dem Verhalten des Angreifers nach zu urteilen, könnte die erste URL lediglich als Startpunkt dienen. Das bedeutet, wird der Link geblockt, kann der Angreifer auf eine andere Domäne übergehen und seine Aktivitäten weiterführen, ohne die potenzielle Betrugsseite selbst zu verlieren.

Mit Hilfe von Social Engineering werden die Nutzer dazu gebracht, den Miner zu installieren, der dann Monero oder Ethereum schürft. Die Betrugsseite wird dem Aussehen einer regulären Website angepasst. Weitere technische Details auch zur Funktionsweise liefert der Originalbeitrag.

Gegenmassnahmen gegen Mining-Aktivitäten

Botnets sind wahrscheinlich die häufigste Art, um IoT für den eigenen Profit zu missbrauchen. Ein einzelnes kompromittiertes Gerät mag nicht ausreichende Leistung zu bringen, doch wenn die Schadsoftware in Bot-aktivierter Art verteilt wird, so ergibt dies eine Armee von Mining-Zombies, die sich dann als lukrativ erweisen.

Wichtig im Kampf gegen diese illegalen Mining-Aktivitäten ist der Einsatz von Standard-Sicherheitsmassnahmen, die das Risiko mindern können:

  • Regelmässige Aktualisierung der Firmware von Geräten, um Angriffe zu vermeiden, die bekannte Schwachstellen ausnutzen.
  • Ändern der Standard-Anmeldeinformationen von Geräten und Verwendung sicherer Passwörter, um unbefugten Zugriff zu verhindern.
  • Vorsicht vor bekannten Angriffsvektoren, wie z.B. sozial konstruierten Links, Anhängen und Dateien von verschiedenen Websites, Anwendungen von Drittanbietern und Mails.

Anwender sollten auch Sicherheitslösungen in Betracht ziehen, die Schutz vor verschiedenen Iterationen von Kryptowährungs-Mining-Malware durch eine generationenübergreifende Mischung von Abwehrtechniken bieten. Trend Micro XGen™ Security liefert eine generationsübergreifende Kombination aus Abwehrtechniken gegen eine Vielfalt von Bedrohungen für Datencenter, Cloud-Umgebungen, Netzwerke und Endpunkte. Die Lösung umfasst High-Fidelity Machine Learning, um Daten und Anwendungen am Gateway und den Endpunkten, ebenso wie physische, virtuelle und Cloud-Workloads zu sichern. Mit Fähigkeiten wie Web/URL-Filtering, Verhaltensanalysen und anpassbarem Sandboxing bietet XGen Schutz vor den heutigen gezielten Bedrohungen, die herkömmliche Mechanismen umgehen, bekannte, unbekannte und nicht veröffentlichte Sicherheitslücken ausnutzen, um persönlich identifizierbare Daten zu stehlen oder zu verschlüsseln. Die Trend Micro-Lösungen werden durch XGen™ Security unterstützt: Hybrid Cloud Security, User Protection und Network Defense.

Anwender von Trend Micro™ Smart Home Network sind vor SH Brute Force Login über folgende Regel geschützt:

  • 1059418, SSH Brute Force Login

Indicators of Compromise (IOCs) umfasst der Originalbeitrag.

Treffen Sie Trend Micro Leute auf Events!

18.6.2018 13:00 Uhr bis 16:30 Uhr
Meet SWISS INFOSEC Event – Radisson Blu Hotel – Zürich Airport
Daniel Bühler, Technical Consultant, „Stand der Technik in hybriden Umgebungen“

19.6.2018 11:30 Uhr bis 17:30 Uhr
Trend Micro Network Defense Tour, Welle7 – Bern
„Komplexe Bedrohnungen schneller erkennen und abwehren“

20.6.2018 13:00 Uhr bis 17:45
Infinigate IT Security Conference Romandie, Hotel Novotel – Lausanne Bussigny
„Connected Threat Defense – La dream team à votre Service“
„Pas vu – pas pris – Rendre visible l’invisible

20.6.2018 16:30 Uhr bis 22:30 Uhr
Arrow ECS Networking Event, Quai 61 – Zürich