RSA-President Amir Yoran. (Foto: RSA/Flickr)
Zürich – RSA Research hat einen Bericht über ein kommerzielles VPN-Netzwerk veröffentlicht, das intern Terracotta genannt wird. Das Netzwerk hat seinen Ursprung in China und wird dort als Plattform für die Ausführung von hochentwickelten Cyberangriffen (Advanced Persistent Threats) angeboten.
Genutzt wird es unter anderem von den Spionagehackern Shell Crew (auch Deep Panda genannt), vor der RSA bereits im Januar 2014 gewarnt hat.
Hier die wichtigsten Fakten zu der Gefahr auf einen Blick:
- IT-Sicherheitsverantwortliche in grossen Unternehmen, die zu den Zielen von APT-Attacken gehören, beschränken oder blockieren nur die bekannten „bösen“ IP-Adressen der kommerziellen VPN-Netze der Angreifer. Die Angreifer aus dem Terracotta-Netzwerk haben aber einen Weg gefunden, diese Verteidigungslinie zu umgehen.
- Für ein Opfer eines hochentwickelten Cyberangriffs sieht der Netzwerkverkehr, der von einem Terracotta-Knoten ausgeht, so aus wie unverdächtiger Netzwerktraffic einer vertrauenswürdigen inländischen Organisation. Tatsächlich ist diese Organisation jedoch ein Opfer von Terracotta, die einen ihrer Server infiziert haben.
RSA_Research_Report_Terracotta
Weitere Informationen zu RSA
Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten.
Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern.