Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Email Security

    Verhinderung von "Attack-for-Hire"-Diensten

    Das ist eine echte Sache. So kann man sich wehren.

    by Boris Vaynberg
    gettyimages-599105218_lowres.jpg

    Das Konzept des Söldners geht auf das alte Ägypten zurück und ist seit langem eine Methode für Regierungen (oder andere Gruppen), ihre militärische Macht zu ergänzen.

    Es sollte daher nicht überraschen, dass in den Cyberkriegen, die jetzt täglich geführt werden, eine neue Art von Söldnern aufgetaucht ist. Wo immer es eine Nachfrage gibt, wird jemand einen Weg finden, sie zu befriedigen. Daher gibt es jetzt immer mehr "Attack-for-Hire"-Dienste, und Sie sollten diese Möglichkeit in Ihrer Cybersicherheitsstrategie berücksichtigen.

    Was ist Attack-for-Hire?

    In einem CSO-Artikel wurde berichtet, wie einfach es ist, " einen DDoS-Dienst anzuheuern, um Ihre Feinde auszuschalten ":

    "Das Aufkommen von DDoS-for-hire-Diensten bedeutet, dass selbst die technisch am wenigsten versierte Person Rache an einer Website üben kann. Treten Sie an den Schalter und kaufen Sie einen Stresser, der ein Unternehmen systematisch ausschalten kann.

    Es ist billiger als Sie vielleicht denken. BleepingComputer berichtete " DDoS-Attacken sind $10 pro Stunde auf dem Dark Web " und stellte eine Preisliste von anderen Hacking-Diensten:

    • Konto-Hacking-Programm: $12.99
    • Gehackte Instagram-Konten in großen Mengen: 1K-10K für $15-$60
    • Blow Bot Banking Botnet: Monatliche Miete von $750-$1.200 plus $150 Support
    • Verachtungs-Exploit-Kit: $80 für einen Tag, $500 für eine Woche oder $1.400 für einen Monat
    • Stegano-Exploit-Kit: $2,000 für einen Tag mit unbegrenztem Traffic oder $15,00 für einen Monat mit unbegrenztem Traffic
    • MS Office Exploit Builder: $450 für die Lite-Version und $1.000 für die Vollversion
    • WordPress ausnutzen: $100
    • Passwortklau: $50
    • Android-Malware-Loader: $1.500
    • Western Union Hacking Fehler: $300
    • DDoS-Angriffe: $500-$1.200 für einen einwöchigen Angriff
    • ATM-Skimmer, Wincor, Slimm, NCR, Diebold: $700-$1,500
    • Hacking-Tutorials: $5-$50

    Angesichts dieser Verbreitung von Angriffen auf die Verfügbarkeit von Mietdiensten und der sehr geringen Kosten liegt es auf der Hand, dass die Auswirkungen auf den tatsächlichen Schaden enorm sein können.

    Auf frischer Tat ertappt

    Die gute Nachricht ist, dass sich Verbrechen nicht immer auszahlt. Laut dem jüngsten Beitrag von Brian Kreb mit dem Titel " Feds Charge Three in Mass Seizure of Attack-for-hire Services ":

    "Die Behörden in den Vereinigten Staaten haben diese Woche im Rahmen einer beispiellosen internationalen Aktion gegen 15 verschiedene "Booter"- oder "Stresser"-Websites Anklage gegen drei Männer erhoben. Dabei handelt es sich um Angriffsdienste, die zahlenden Kunden dabei halfen, Zehntausende von digitalen Belagerungen zu starten, mit denen Websites und ganze Netzbetreiber vom Netz genommen werden konnten."

    Dem Artikel zufolge könnte dies jedoch nur die Spitze des Eisbergs sein, denn offenbar sind noch 45 weitere Anbieter von Booter-Diensten auf freiem Fuß:

    "In einer heute veröffentlichten Klage erklärte das Justizministerium, dass die FBI-Agenten zwar mindestens 60 verschiedene Booter-Dienste identifiziert haben, die zwischen Juni und Dezember 2018 aktiv waren, aber nicht alle voll funktionsfähig und in der Lage waren, Angriffe zu starten. Daher handelt es sich bei den 15 in dieser Woche beschlagnahmten Diensten um diejenigen, mit denen die Regierung erfolgreiche, groß angelegte Angriffe gegen ihre eigenen Teststandorte durchführen konnte."

    Verhinderung von Angriffen

    Wie wir bereits bei zahlreichen Gelegenheiten erörtert haben, ist Vorbeugung besser als Abhilfe. Wenn Sie also nur Lösungen in Betracht ziehen, die tief greifende Prüf- und Analysemethoden verwenden, die bösartigen Code in Echtzeit interpretieren und erkennen und Bedrohungen sofort blockieren können, ist dies der einzige Weg, um zu verhindern, dass unerwünschter Code Ihre IT-Infrastruktur beeinträchtigt.

    Ihre Lösung sollte sicherstellen, dass jede Codezeile bewertet wird, so dass Umgehungstechniken unwirksam werden. Unterm Strich wird Ihr Unternehmen vor Angriffen auf Auftragsdienste geschützt sein.

    Überzeugen Sie sich selbst davon, wie SoleGATE für ausbruchsichere Sicherheit sorgt und Ihre IT-Infrastruktur noch heute schützt. Registrieren Sie sich noch heute für eine kostenlose Testversion.

    gettyimages-841574838.jpg
    Nächster Punkt
    Email Security |
    Betrug auf C-Level und Spear-Phishing über internationale Grenzen hinweg

    Verwandte Artikel

    Email Security
    Human Risk and AI in the State of Email and Collaboration Security
    Email Security
    Organizations Must Address Insider Risk
    Email Security
    E-Mail-Sicherheit bleibt ein wichtiges Thema: Radicati würdigt Mimecast als 'Top Player'

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang