Im Jahr 2018 stand eine weltweit agierende Schweizer Bank kurz davor, Opfer eines verheerenden, gezielten Angriffs auf ihren Kundenstamm zu werden. Glücklicherweise überwachte ZENDATAs damals neu geschaffener Attack Staging Detection Service die externe Cyber-Bedrohungslandschaft der Schweizer Bank. Grund dafür war und ist, dass wir uns dem ganzheitlichen Schutz unserer Kunden verschrieben haben und viele von ihnen wiederum Kunden der Bank sind. Anfang 2018 alarmierte die Plattform unser internes Threat Detection Team aufgrund der Erstellung einer verdächtigen Domain, die darauf hindeutete, dass die Bedrohungsakteure eine Welle von Cyberangriffen vorbereiteten.
Was wir gemacht haben
- Analyse der neuen Domain und ihrer IP-Adresse
- Untersuchung der Angriffshistorie der IP-Adresse
- Untersuchung, ob diese IP-Adresse bereits bei früheren Angriffen verwendet wurde
- Untersuchung der mit dieser IP-Adresse verknüpften Domains und ihrer gesamten früheren Umgebung
- Die Untersuchung ergab, dass alle gefälschten Domainnamen, die mit dieser IP-Adresse verknüpft waren, aus dem Finanzsektor stammten, was den Verdacht auf wiederkehrendes Typosquatting aufkommen ließ.
- Es wurden E-Mails entdeckt, die .DOC-Dateien mit Makros enthielten.
- Identifizierung eines möglichen Phishing-Angriffs auf die Kunden der Schweizer Bank mit einer Word-Datei, die die EMOTET-Malware enthielt.
Was passierte danach?
Weniger als 40 Minuten nach der Registrierung der Domain durch die Bedrohungsakteure erstellten wir unseren Bericht für das Cyber-Sicherheitsteam der Schweizer Bank, einschließlich empfohlener Reaktionen und Schritte zur vollständigen Abschaltung der Domain. Es folgten keine weiteren Vorfälle, was darauf schließen lässt, dass der proaktive Ansatz der ZENDATA-Teams einen potenziell verheerenden Angriff verhindert hat.
Was ist “Attack Staging Detection”?
“Attack Staging Detection” ist eine zukunftsweisende, proprietäre Cybersicherheitstechnologie, die von ZENDATA entwickelt wurde, um Cyberkriminelle zu stoppen, bevor sie ihre Angriffe überhaupt starten können. Dieser innovative Ansatz konzentriert sich auf die frühen Phasen eines Cyberangriffs, insbesondere auf die vorbereitenden Schritte und Maßnahmen, die Hacker ergreifen, bevor sie ihre Offensive gegen Zielorganisationen starten. Dabei wird der Fokus der Cybersicherheit bewusst vorverlagert („Shifting Left“), um potenzielle Bedrohungen zu erkennen und zu neutralisieren, bevor sie sich zu Angriffen und Vorfällen entwickeln können. Die Technologie überwacht die mit dem Internet verbundene Infrastruktur, die Konversation im Darknet und eine Reihe anderer vernetzter Quellen, darunter das Cyber Threat Intelligence Fusion Center von ZENDATA, um nach Warnzeichen zu suchen, die darauf hindeuten, dass Hacker sich auf einen Angriff vorbereiten. Durch das Erkennen dieser frühen Anzeichen trägt ZENDATA zur Sicherheit von Organisationen bei, indem Cyberangriffe gestoppt werden, bevor sie stattfinden, und verändert so die Art und Weise, wie wir unsere digitalen Räume schützen.
Fazit
Diese Fallstudie zeigt, dass die beste Verteidigung gegen Cyber-Bedrohungen ein proaktiver Ansatz ist, der auf kontinuierlicher Überwachung und Risikoanalyse basiert. Letztendlich unterstreicht die Geschichte die Tatsache, dass proaktive Prävention durch Bedrohungsinformationen die effektivste Strategie zur Abwehr von Cyber-Angriffen und zur Stärkung der Cyber-Sicherheit ist.
