Pressemitteilung von Guillermo Luz-y-Graf

Effektive Abwehr gegen Red October - ähnliche Angriffe mit bestehenden Mitteln

17.01.2013 / ID: 97257

IT, NewMedia & Software

München, 17. Januar 2013: Nach der Berichterstattung um "Red October" stellt sich für viele Unternehmen die Frage, wie man sich gegen solche Formen der Bedrohung schützen kann. Red October ist keine völlig neue Art der Bedrohung, wenn auch die Gefahr nicht zu unterschätzen ist. Die Methoden zur Abwehr stehen aber bereits zur Verfügung. F-Secure Tests haben ergeben, dass schon mit vorhandenen Technologien die Ausnutzung der von Red October attackierten Sicherheitslücken unterbunden werden kann.

Mit fünf Schutzmaßnahmen lassen sich schon jetzt Angriffe abwehren:

1. Erziehung der Mitarbeiter: Der menschliche Faktor ist bei Cyberspionage-Angriffen immer entscheidend. Jeder Mitarbeiter sollte im Umgang mit Dokumenten von externen Quellen geschult sein, besonders wenn solche Dokumente völlig unerwartet kommen. Doch mit der Schulung allein ist es nicht getan: Ein kleiner Augenblick der Unaufmerksamkeit kann den Sicherheitsschutz durch einen schnellen Mausklick aushebeln.

2. Aktuelle Software gut konfiguriert: Die F-Secure Client Security wehrt, die ständige Aktualisierung der Software vorausgesetzt, die Red October-Attacke ab. Wichtig ist natürlich zum einem die ständige Aktualisierung der Software, zum anderen ihre zweckmäßige Konfiguration: Jede Sicherheits-Software wirkt dann am effektivsten, wenn die Software mit den Back End-Servern kommunizieren darf. Wenn ein Unternehmen Internet-Browsing erlaubt, aber nur die Sicherheitssoftware auf der Workstation konfiguriert, ist ein Echtzeit-Sicherheitsschutz nicht mehr möglich.

3. Microsoft EMET: Das Microsoft Enhanced Mitigation Experience Toolkit (EMET) bietet ein effektives Werkzeug zur Abwehr der Exploits. F-Secure Tests haben gegeben, dass die Ausnutzung der angegangenen Exploits von EMET abgewehrt worden wäre.

4. Microsoft Applocker: Auch der Microsoft Applocker bietet Schutz gegen nicht signierte oder unbekannte Apps. Auch hier wäre nach den Tests von F-Secure die Bedrohung teilweise abzuwehren gewesen.

5. DNS Whitelisting: Dieser Ansatz erlaubt nur bei Seiten mit einwandfreier Sicherheitsreputation die sofortige Anzeige ohne Zustimmung durch den Anwender. Die Tests von F-Secure ergaben auch hier, dass diese Technologie in annähernd 99 Prozent der Fälle die Ausnutzung der Sicherheitslücke verhindert hätte.

Weitere Informationen zu Red October unter:
http://www.f-secure.com/weblog/archives/00002486.html

Informationen zu den Abwehrmethoden unter:
http://www.f-secure.com/weblog/archives/00002487.html

F-Secure Red October Sicherheitslücken Schutz

http://www.f-secure.de
F-Secure GmbH
Zielstattstraße 44 81379 München

Pressekontakt
http://www.bitecommunications.com
Bite Communications GmbH
Flößergasse 4 81369 München

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen

Weitere Artikel von Guillermo Luz-y-Graf

15.12.2014 | Guillermo Luz-y-Graf
Vorsprung durch Service: Pressemeldung: 99,94% der KAZAM® Mobiltelefone gefallen ihren neuen Besitzern

22.10.2014 | Guillermo Luz-y-Graf
Smartphones gehen zelten - Vorweihnachtliche KAZAM® Roadshow bringt das gesamte Produktportfolio zum Endkunden

15.10.2014 | Guillermo Luz-y-Graf
Dünner geht´s nimmer

11.06.2014 | Guillermo Luz-y-Graf
RS TaskGroup 3.4: Flexible Aufgabenverwaltung und Drag-and-Drop-Kapazitätsplanung

08.05.2014 | Guillermo Luz-y-Graf
KAZAM startet durch: Neuer Hersteller bringt frischen Wind in den Mobilfunkmarkt