So hat Trend Micro mit TSPY BANKER.IFC vor kurzem eine Spyware identifiziert, die sich als Teil des bekannten Windows Security Center von Windows XP ausgibt und sensible Daten abfragt. Ein weiteres Beispiel ist das sogenannte "Spear Phishing", bei dem die E-Mails gezielt den Eindruck erwecken, vom Vorgesetzten, Freund oder einer Hobbygruppe des Empfängers zu stammen. Da sich Social Engineering menschliche Emotionen geschickt zu Nutze macht, verliert dieses Bedrohungsmuster nicht an Aktualität. Mit den von Trend Micro zusammengestellten Best Practices kann die Gefahr minimiert werden.
Sichern der Netzwerk-Eintrittspunkte
Malware ist heute nicht mehr auf einen Infektionskanal beschränkt, sondern nutzt jedes mögliche Schlupfloch. Deshalb benötigen Unternehmen einen mehrschichtigen Lösungsansatz, der alle potenziellen Eintrittspunkte erfasst: vom Internet- und Messaging Gateway über Endpoint-Clients bis hin zum Netzwerk selbst. Trend Micro bietet Sicherheitslösungen, mit denen die Bedürfnisse von Unternehmen jeder Größe adressiert werden. Privatanwender schützen sich mit Trend Micro Internet Security 2007, die E-Mail- und Instant Messaging (IM)-Anhänge prüft und gleichzeitig Gefahren während des Surfens im Internet abwehrt.
Regelmäßige Aktualisierung der Betriebssysteme
Malware sucht teilweise gezielt nach bekannten Sicherheitsschwachstellen in Browsern und Betriebssystemen, um den Angriff speziell auf diese Sicherheitslücke anzupassen. Unternehmen benötigen daher eine Strategie, mit der sichergestellt wird, dass alle Systeme im Netzwerk stets über die aktuellen Patches verfügen.
Informieren der Anwender
Social Engineering kann nur funktionieren, wenn sich Anwender der Gefahr nicht bewusst sind. Mitarbeiter sollten deshalb regelmäßig über Bedrohungen informiert werden und grundlegende Verhaltensregeln einhalten:
- nur selbst angeforderte Dateianhänge bzw. Anhänge aus bekannter Quelle öffnen
- alle unerwünschten und suspekten Nachrichten sofort löschen
- nur auf Web-Links klicken, wenn diese von einer bekannten Quelle stammen
- Internet-Surfen auf geschäftsbezogene Themen begrenzen
- Sicherheitslösungen wie Antivirus und Firewall niemals deaktivieren
Warnzeichen erkennen
Durch die frühzeitige Erkennung einer Infektion kann eine massive Ausbreitung im Netzwerk verhindert werden. Anwender sollten die IT-Abteilung oder den zuständigen Administrator informieren, wenn sie folgendes bemerken:
- System wird langsamer
- Dateien sind verschwunden oder zerstört
- häufig verwendete Programme funktionieren nicht mehr einwandfrei
- plötzliche Reduktion von Festplatten- und Arbeitsspeicher