Mit unserem Dienst Kaspersky Managed Detection and Response (MDR) k\u00f6nnen Unternehmen ihre Sicherheitsteams st\u00e4rken, indem sie die Unternehmensinfrastruktur rund um die Uhr extern \u00fcberwachen lassen. Laut einer k\u00fcrzlich ver\u00f6ffentlichten MDR-Analystenstudie verarbeitete der Dienst im Jahr 2021 etwa 414.000 Sicherheitswarnungen, was zu der Meldung von 8479 Vorf\u00e4llen an Kunden f\u00fchrte. Bei der Vorfallsanalyse identifizierten unsere SOC-Experten die h\u00e4ufigsten Angriffstechniken der MITRE ATT&CK-Klassifikation. Das sind 3 g\u00e4ngigsten dieser Techniken:<\/p>\n
Die Kategorie User Execution<\/em> umfasst alle Vorf\u00e4lle, bei denen sich der Angreifer auf die Aktionen eines Benutzers innerhalb der Infrastruktur verl\u00e4sst. Das sind die F\u00e4lle, in denen Angreifer einen Mitarbeiter zwingen, auf einen sch\u00e4dlichen Link zu klicken oder einen E-Mail-Anhang zu \u00f6ffnen. Zu dieser Gruppe geh\u00f6ren auch Vorf\u00e4lle, bei denen ein get\u00e4uschter Benutzer einem Angreifer Fernzugriff auf Unternehmensressourcen gew\u00e4hrt.<\/p>\n Gem\u00e4\u00df der MITRE ATT&CK-Klassifizierung beinhaltet die Taktik Spearphishing Attachment<\/em> den Versand von E-Mails mit einer sch\u00e4dlichen Datei im Anhang. Am h\u00e4ufigsten verlassen sich Angreifer auch auf Social Engineering und die zuvor beschriebene User Execution<\/em> (Ausf\u00fchrung durch den Nutzer), um einen solchen Angriff durchzuf\u00fchren. Zu den typischen Payloads geh\u00f6ren ausf\u00fchrbare Dateien, MS Office-Dokumente, PDFs und Archivdateien.<\/p>\n Die Kategorie Exploitation of Remote Services<\/em> umfasst Vorf\u00e4lle, bei denen sich Angreifer anf\u00e4llige Dienste zunutze machen, um auf interne Systeme innerhalb eines Unternehmensnetzwerks zuzugreifen. Typischerweise wird dies f\u00fcr die Seitw\u00e4rtsbewegung (Lateral Movement) innerhalb der Infrastruktur verwendet. Angreifer zielen oft auf Server ab, nutzen in einigen F\u00e4llen aber auch Schwachstellen in anderen Endpunkten, einschlie\u00dflich Workstations, aus.<\/p>\n Die Website MITRE ATT&CK<\/a> listet die effektivsten Methoden auf, die im Kampf gegen g\u00e4ngige Angriffsmethoden eingesetzt werden k\u00f6nnen:<\/p>\nSpearphishing Attachment<\/h2>\n
Exploitation of Remote Services<\/h2>\n
So sch\u00fctzen Sie Ihre Infrastruktur vor den g\u00e4ngigsten Angriffsmethoden<\/h2>\n
\n