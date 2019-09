Threat Report von CenturyLink beschreibt die wichtigstenAngriffsarten und zeigt auf, wie sich das Netzwerk schützen lässtMonroe, Louisiana (ots/PRNewswire) - Cyber-Bedrohungen eskalierenderart schnell, dass viele Unternehmen nicht Schritt halten können,wenn es darum geht, Bedrohungen zu identifizieren, abzublocken und zuentschärfen. Die sich ausweitende Bedrohungslandschaft sichtbar zumachen ist unerlässlich, aber Aktion ist wichtiger denn je, wie auseinem neuen Threat Report hervorgeht, der von CenturyLink, Inc.(NYSE: CTL) veröffentlicht wurde.Die interaktive Multichannel-Version dieser Pressemitteilungfinden Sie hier:https://www.multivu.com/players/de/8524352-centurylink-2019-threat-report/Den Threat Report 2019 können Sie unter folgendem Link abrufen: https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf"Auf digitale Innovation fokussierte Unternehmen begeben sichzwangsläufig in eine Welt mit beispiellosen Bedrohungen und Risiken",sagt Mike Benjamin, Leiter von CenturyLinks Threat Research andOperations-Division Black Lotus Labs (https://c212.net/c/link/?t=0&l=de&o=2572935-1&h=1684333261&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dde%26o%3D2572935-1%26h%3D3837179863%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526l%253Den%2526o%253D2572935-2%2526h%253D195462112%2526u%253Dhttps%25253A%25252F%25252Fwww.centurylink.com%25252Fbusiness%25252Fsecurity%25252Fblack-lotus-labs.html%2526a%253DBlack%252BLotus%252BLabs%26a%3DBlack%2BLotus%2BLabs&a=Black+Lotus+Labs). "Die Bedrohungen entwickeln sich, genau wie diesogenannten Bad Actors, ständig weiter. Finanziell gut ausgestatteteAkteure auf Staaten- oder Länderebene und auf Cybercrime fokussiertekriminelle Vereinigungen haben die Einzeltäter vom Typ einsamer Wolfund die weniger ausgefeilten Attacken von Angreifern abgelöst, diesich in Chatrooms profilieren wollen. Glücklicherweise können wirdank unserer umsetzbaren Erkenntnisse unser Netzwerk und das unsererKunden gegen diese entwickelnden Bedrohungen schützen".Beobachtungen:- Botnetze: Diese aus infizierten Computern bestehenden Netzwerkesind nach wie vor erfolgreich, weil sie ihre Ziele leichtkompromittieren können und sich per Fernzugriff und verdecktsteuern lassen. Botnetze wie Necurs, Emotet und TheMoon haben sichsowohl in Bezug auf Komplexität als auch Resilienzweiterentwickelt. Malware-Familien wie Gafgyt und Mirai gebenebenfalls kontinuierlich Anlass zur Sorge, da sie auf IoT-Geräteabzielen.- DNS: Der Domain Name Server (DNS) wird oft als potenziellerAngriffsvektor übersehen, doch wir konnten eine Anstieg derDNS-basierten Angriffe wie z.B. DNS Tunneling beobachten. DerAngriff über einen DNS-Tunnel kann dazu genutzt werden, Daten inden Sub-Domains einer DNS-Abfrage oder -Antwort zu kodieren, waseinen ungebremsten Schleichweg ins Netzwerk ermöglicht, um Daten zuextrahieren, Sicherheitskontrollen zu untergraben oder beliebigenDaten-Traffic zu senden. Black Lotus Labs hat aktuell über einenmehrwöchigen Zeitraum hinweg feststellen können, dassdurchschnittlich 250 Domains pro Tag auf diese Weise missbrauchtwurden, mit mehr als 70.000 Lookups für jede Domain.- DDoS: Distributed Denial of Service (DDoS) Attacken führen nach wievor zu verzögert ausgelieferten Diensten und sorgen dafür, dassUnternehmen offline gehen müssen. Wir haben nicht nur einekontinuierliche Progression bei der Größe der Angriffe beobachtet,sondern auch die Zunahme von sogenannten Burst-Attacken, die eineMinute oder weniger dauern. Die Security Operations Center (SOC)von CenturyLink haben in der ersten Hälfte dieses Jahres 14.000DDoS-Angriffe auf Kunden abgewehrt. Interessant ist auch, dass 89Prozent der 100 größten Angriffe in der ersten JahreshälfteMulti-Vektor-Angriffe waren.- Herkunftsländer: Regionen mit wachsenden IT-Netzwerken und-Infrastrukturen sind nach wie vor die Hauptquelle fürcyberkriminelle Aktivitäten. Die fünf Top-Länder mit den meistenAngriffen in der ersten Jahreshälfte 2019 waren die VereinigtenStaaten, China, Indien, Russland und Vietnam. Während dieVereinigten Staaten, China und Russland hier bereits im Vorjahrgeführt wurden, sind Indien und Vietnam neu in den Top 5. Diemeisten C2-Angriffe in der ersten Jahreshälfte 2019 waren gegen dieVereinigten Staaten, China, Russland, die Niederlande und Mexikogerichtet. Die Niederlande und Mexiko sind Neuzugänge unter den Top5.Fakten:Täglich werden 139 Milliarden NetFlow Sessions und 771 MillionenDNS-Abfragen über verschiedene, von Black Lots Labs entwickelteThreat Intelligence-Modelle mit maschinellem Lernen erfasst. BlackLotus Labs hat im Zeitraum von Januar bis Juni 2019:- 1,2 Millionen einzelne Bedrohungen pro Tag erfasst, was für 15Millionen verschiedene böswillige Hosts steht.- 4.120 neue C2s validiert, was rund 686 C2s pro Monat entspricht.- 3,8 Million einzelne Bedrohungen pro Monat nachverfolgt. DieseBedrohungen werden mit CenturyLink NetFlow- und DNS-Metadatenkorreliert, um die Kunden auf eine potenzielle Gefährdunghinzuweisen.CenturyLink nimmt Sicherheit ernst und trägt proaktiv zum Schutzdes Internets bei. Dazu gehört beispielsweise, die Arbeit derböswilligen Akteure zu unterbrechen und Erkenntnisse und Empfehlungenfür Unternehmen zum Schutz ihrer Netzwerke bereitzustellen.Hier isteiniges zu beachten:- Sicherheit sollte direkt in die Netzwerkschichten eingebettet sein,um eine agilere Abwehr und Entschärfung der Bedrohung zuermöglichen.- Die passende Lösung für das Unternehmen bestimmen - wo lassen sichSicherheitskontrollen mit Kompetenz planen, wo wird ein externenPartner benötigt.- Die Lücke schließen und von Anfang an zusammenarbeiten, um Schutzund Sicherheit in jedes Produkt und jede Lösung zu integrieren,damit in Sachen Sicherheit nicht aufwändig nachgebessert werdenmuss.- Evaluieren, was eine vertrauenswürdige Netzwerkumgebung ausmacht,und gute Cyber-Hygiene praktizieren.Informationen zu CenturyLinkCenturyLink (NYSE: CTL) ist ein Technologieführer, der Kundenweltweit hybride Netzwerk-, Cloud- und Sicherheitslösungenbereitstellt. 