Um unrechtmäßige Transaktionen durchzuführen, entwenden speziell dafür entwickelte Trojaner vertrauliche Bankinformationen wie Kreditkartennummern, Passwörter oder Zugangsdaten zu verschiedenen Web-Anwendungen. Dabei werden nicht nur die Kunden zu Opfern – direkte Attacken auf Online-Dienste sind genauso üblich. Kundendaten, Preiskalkulationen, Marketingkampagnen, Produktinformationen etc. sind auf dem Schwarzmarkt heiß begehrt.
Im vergangenen Jahr waren 53% der entdeckten Schädlinge Trojaner – davon wiederum 20% Banker-Trojaner. Der ansteigende Trend lässt auch im laufenden Jahr nicht nach. Allein von Januar bis August 2007 wurden 40% mehr Attacken registriert als im gesamten Jahr zuvor.
Erkennung von gezielten Angriffen:
Targeted Attack Alert Service wird von der „Antifraud Surveillance Abteilung“ der PandaLabs bereitgestellt. Dieser Bereich der Panda Virenlabore überwacht die globale Malware-Entwicklung anhand von Verhaltensanalysen. Fünf Millionen „Sensoren“ in 150 Ländern sowie ein Netzwerk von versteckten Honeypots analysieren Netzwerk-Traffic und Dateisamples, um Bedrohungsszenarien frühzeitig zu erkennen. Sobald neue Malware gefunden wird, erkunden Panda-Techniker direkt die Vorgehensweise und Schadroutine des Schädlings, um eventuell neue Angriffsszenarien herauszufinden.
Abwehr von gezielten Angriffen:
Identifiziert Panda’s Targeted Attack Alert Service einen neuen Angriff, der sich an ein bestimmtes Netzwerk oder an eine bestimmte Nutzergruppe richtet, kann das betroffene Unternehmen informiert und die nötigen Vorsichtsmaßnahmen getroffen werden.
Ausführliche Reports:
Die detaillierten Reports, die nach einem abgewehrten Angriff erstellt werden, enthalten ausführliche Informationen zur Vorgehensweise der eingesetzten Malware, den Überwachungstechniken, der verwendeten Infizierungsmethoden und angezeigten Screenshots sowie dem Server, auf dem gestohlene Daten gesammelt werden und dem geografischen Standort, von welchem der Angriff gestartet wurde.
Vorteile:
„Proaktives Risikomanagement verhindert den Verlust von wichtigen Unternehmensdaten – vor allem im Bereich der Finanzdienstleistung. Panda’s Tageted Attack Alert erkennt frühzeitig geplante Angriffe und identifiziert gefährdete Anwender-Rechner und anvisierte Ziele. Diese Dienstleistung von Panda Security ist ein sicheres Mittel gegen zielgerichtete Online-Kriminalität“, so Luis Corrons, Technischer Direktor der Panda Virenlabore.
Weitere Informationen: http://www.pandasecurity.com/...