Zum Hauptinhalt springen

Kaspersky Anti-Botnet Feeds

Kaspersky Anti-Botnet Data Feed bietet genaue, zuverlässige und direkt verwertbare Erkenntnisse über betrügerische Botnets, die Ihre Kunden schädigen und Ihr Geschäft lahmlegen könnten.
KONTAKT

Botnet C&C Data Feeds

Grundlage für Botnet-Angriffe und verwandte Bedrohungen

Heutige Cyberangriffe und Infektionen werden oft über Botnets und deren Infrastruktur abgewickelt. Über Botnets durchgeführte Angriffe können sich gegen normale Internetbenutzer und bestimmte Unternehmen richten. Raffinierte Verschleierungsmethoden (wie erweiterte Verschlüsselung und Sandbox-Informationen) tragen dazu bei, dass sich diese Art von Angriffen immer mehr ausbreitet. Die meisten Botnet-Opfer wissen noch nicht einmal, dass ihr System infiziert wurde und fahren mit dem normalen Betrieb fort. Dadurch setzt sich das Botnet auch langfristig fest und ermöglicht Kriminellen Zugriff auf wertvolle Ressourcen.

Fakten zu Botnets

  • Erstes öffentliches Auftreten: 2000
  • Bekannte Botnets: Conficker, Zeus, Waledac, Mariposa, Kelihos, Rustock usw.
  • Die Anzahl der durch Botnets infizierten und in Botnets aufgenommenen Endpoints und Unternehmen hat sich drastisch erhöht
  • Wichtigste Infektionsmethode: Drive-by-Downloads und E-Mails
  • Zweck der Infektion: Spam-Übermittlung, DDoS-Angriffe, Daten- und Identitätsdiebstahl, große und verteilte Computing-Ressourcen, Finanzbetrug, Klickbetrug usw.
  • Entwickler von Botnets vermieten die Maschinen im Botnet an den höchsten Bieter

Kaspersky Botnet C&C Data Feeds

Kaspersky Botnet C&C Data Feeds sind URL- und Hash-Sätze mit praktisch umsetzbarem Inhalt (Namen von Bedrohungen, Zeitstempel, Geolokalisierungsdaten, aufgelöste IPs infizierter Webressourcen, verbundene Malware-Hashes usw.), die Desktop- und mobile Botnet-Server und verbundene schädliche Objekte abdecken. Im Gegensatz zu herkömmlichen Botnet-Feeds, die grobe Informationen und ungefilterte Daten bereitstellen, bieten wir akkurates und zeitnahes Wissen auf der Grundlage realer Botnet-Aktivitäten in Echtzeit. Daten-Feeds dienen zur Erkennung von Verbindungen zu Botnet-Servern (C&Cs), mit denen Cyberkriminelle infizierte Computer (Bots) steuern können.

Die Kaspersky Botnet C&C Data Feeds eignen sich gut für kleine Netzwerkgeräte und leistungsstarke unternehmenswichtige Gateways/Server sowie für Anbieter von Inhaltsfiltern/Internetsicherheit und ISPs und Webhosting-Unternehmen. Das Programm ist völlig unabhängig vom Software- oder Hardwaredesign und kann problemlos auf proprietären Plattformen (nicht x86/*NIX) implementiert werden.

Erfassung und Verarbeitung

Kaspersky Botnet C&C Data Feeds werden aus kombinierten, heterogenen und hochgradig zuverlässigen Ressourcen zusammengestellt, z. B. aus dem Kaspersky Security Network und unseren eigenen Web-Crawlern, dem Botnet-Überwachungsservice (einer einzigartigen proprietären Plattform zur Überwachung von Botnets und Bots, ihrer Ziele und Aktivitäten rund um die Uhr), Spam-Fallen, Forschungsteams und Partnern. Anschließend werden die aggregierten Daten eingehend überprüft und in Echtzeit anhand mehrerer Aufbereitungstechniken verfeinert, beispielsweise anhand von statistischen Kriterien, den Kaspersky Expert-Systemen (Sandboxen, heuristische Engines, Mehrfachscanner, Similaritätstools, Verhaltensprofile usw.), der Validierung durch Analysten und der Allowlisting-Überprüfung:

Anti-Botnet

Kaspersky Botnet C&C Data Feeds enthalten sorgfältig geprüfte Daten zu Bedrohungsindikatoren, die in Echtzeit aus realen Datenquellen bezogen werden.

Funktionen

  • Daten-Feeds, die randvoll mit Fehlalarmen sind, sind nutzlos. Daher werden vor der Veröffentlichung der Feeds umfangreiche Tests und Filter eingesetzt, sodass die bereitgestellten Daten 100%-ig überprüft sind.
  • Aus dem Kaspersky Security Network (einem riesigen verteilten Netzwerk mit mehr als 100 Millionen Benutzern weltweit) werden fortlaufend Informationen erfasst und in Echtzeit aktualisiert.
  • Die Feeds werden kontinuierlich auf der Grundlage von Erkenntnissen über Botnets weltweit auf den neuesten Stand gebracht.
  • Hunderttausende von Masken stehen zur Erkennung von Botnet C&Cs und verbundenen Webressourcen zur Verfügung.
  • Riesige Abdeckung (Zehntausende von Botnets und Bots werden tagtäglich verfolgt).
  • Einfache und leichte Verteilungsformate (JSON, CSV, OpenIoC, STIX) über FTP, HTTPS oder Ad-hoc-Verteilungsmechanismen ermöglichen die einfache Integration der Daten in Sicherheitslösungen.

Vorteile

  • Erkennen Sie Webressourcen, an die Bots gestohlene Daten übertragen (Ablagebereiche, die durch den Bot-Besitzer gesteuert werden), und verbessern Sie den Onlineschutz Ihrer Benutzer (indem Sie ihre persönlichen Informationen/Daten nicht preisgeben oder durch den Schutz von Computerressourcen vor einer Übernahme) sowie das Markenimage Ihres Unternehmens (indem Sie verhindern, dass unternehmenswichtige vertrauliche Daten an die Öffentlichkeit gelangen).
  • Ermitteln Sie, von welchen Webressourcen Bots Befehls- und Steueranweisungen erhalten, und wehren Sie Cyberangriffe von den entsprechenden Botnets schnell und in Echtzeit ab.
  • Blockieren Sie unerwünschten Datenverkehr von/an C&C-Nodes auf dem Internet, und erfahren Sie, welche Computer in Ihrem Unternehmen/Netzwerk kompromittiert sind.
  • Filtern Sie Quell- und Zieladressen/URLs in Ihrem Netzwerkverkehr, um angemessene Maßnahmen zur Risikoprävention zu ergreifen.
  • Nutzen Sie Informationen, um große, globale Botnets abzuwehren, ohne in komplexe Zentren zur Bedrohungsanalyse investieren zu müssen, und verschaffen Sie sich einen globalen Echtzeiteinblick in schädliche Aktivitäten bei Botnets.
  • Erhalten Sie die Möglichkeit, Missbrauch an ISPs/MSSPs zu melden, auf denen Botnets C&C gehostet werden, sodass die Anbieter die betreffenden Ressourcen entfernen und die Botnet-Funktionen einschränken oder sogar völlig blockieren können.

Anwendungsfälle

  • Stärken Sie Ihre Netzwerksicherheitslösungen, wie Firewalls, IPS/IDS, Sicherheits-Proxy, sichere DNS-Lösungen, mit fortlaufend aktualisierten Gefährdungsindikatoren und praktisch umsetzbarem Kontext, um die Sicherheitsmaßnahmen bereits im Voraus zu stärken und Datenschutzverletzungen zu verhindern.
  • Entwickeln oder verbessern Sie den Malware-Schutz für Geräte in Umkreisnetzwerken (wie Router, Gateways, UTM-Appliances), und erkennen Sie schädliche Objekte durch Analyse des Netzwerkverkehrs.
  • Decken Sie aktive Infektionen auf, indem Sie prüfen, ob in Ihrem Sicherheitsperimeter infizierte Computer vorliegen oder Nodes für illegale Zwecke genutzt werden.
  • Verhindern Sie Verlust und Ausfiltern vertraulicher Informationen, die für Identitätsdiebstahl oder Markenmissbrauch eingesetzt werden können.
  • Entfernen Sie aktive C&Cs, die Befehle zum Angriff bestimmter Kunden ausgeben, und informieren Sie diese Kunden über neue Angriffe, Risikostufen und Maßnahmen, um solche Attacken in Zukunft zu verhindern.

Es gibt keine Anzeichen dafür, dass sich die Anzahl von Botnets in Zukunft jemals verringern wird. Nutzen Sie Informationen zu Bedrohungen durch Botnets, um Kriminelle daran zu hindern, Ihre Kunden oder Ihr Geschäft anzugreifen und auszunutzen. Die Kaspersky Botnet C&C Data Feeds ermöglichen Ihnen, Ihre Sicherheit bequem und kostengünstig fortlaufend zu aktualisieren und zu verbessern. Wappnen Sie sich mit beispiellos guten Informationen zu den unmittelbaren Absichten, Fähigkeiten und Zielen aus der Welt der Cyberkriminellen, die dann direkt und ohne Umwege in Ihre Sicherheitslösungen einfließen.

Kontakt

Wenn Sie weitere Informationen wünschen, füllen Sie dieses Kontaktformular aus, und geben Sie an, dass Sie mehr zu Kaspersky Anti-Botnet Feeds erfahren möchten. Einer unserer Mitarbeiter wird sich in Kürze mit Ihnen in Verbindung setzen.