Darknet-Überprüfung durch das Threat-Intelligence-Team

ENTWENDETE DATEN IM DARKNET AUFSPÜREN

Die aktuellsten Analysen unseres Computer Security Incident Response Team (CSIRT) sind besorgniserregend: Immer häufiger verschaffen sich Angreifer im Darknet Zugang zu Infrastrukturen, indem sie explizit nach Remote-Access-Lösungen suchen. Eine aktuelle Warnung und dringende Empfehlung an Unternehmen.

Haben die Angreifer erst einmal die Credentials erworben, folgt der eigentliche Angriff: Sie entwenden Daten und erpressen anschliessend die betroffenen Unternehmen. Da es sich meist um sensitive und kritische Daten handelt, kommen Unternehmen (leider) immer öfters nicht darum herum, auf die Lösegeldforderungen der Cyber-Kriminellen einzugehen. 

Unser «Darknet-Untersuchung-Spezialangebot» für Unternehmen
Damit Ihrem Unternehmen dieses Schicksal erspart bleibt, empfehlen wir Ihnen mittels einer Darknet-Überprüfung nach allfällig entwendeten und im Darknet-Marktplätzen feilgebotenen Credentials im Zusammenhang mit Stealer zu suchen. Unser Angebot beinhaltet folgende Leistungen:

  • Kick-Off-Call & Vorbereitung

  • Darknet-Untersuchung und Auswertung:

    • Option 1: One-off Untersuchung für eine Domain/Use Case zum Preis von CHF 4'450.-
    • Option 2: Recurrent Untersuchung:
      • Initialisierung für eine Domain/Use Case zum Preis von CHF 7'140.-
      • Jährlich für eine Domain/Use Case zum Preis von CHF 7'680.-
    • Option 3: Massgeschneidertes Angebot für den Fall, wenn Notwendigkeit für mehrere Domains/Use Cases besteht

  • Bei Bedarf bzw. heikler Risikolage erwerben wir im Darknet die zum Verkauf stehenden Credentials im Umfang von 100$ und analysieren diese.

  • Summary Report

Interessiert? Einfach Formular ausfüllen und die gewünschte Überprüfung verbindlich in Auftrag geben. Sie hören schnellstmöglich wieder von uns. Wir freuen uns auf den Austausch mit Ihnen!

 

********************************************************************************************

Beispiel eines betroffenen, global tätigen Industrieunternehmens mit über 1'500 Mitarbeitenden – inklusive Originalton der Angreifer:

Nachfolgend ein Fall, den wir kürzlich untersucht haben und sich exakt so zugetragen hat: Die Angreifer haben dank erworbenen Credentials im Darknet über 18 Gigabyte an Daten entwendet. Anschliessend sind sie mit einer Lösegeldforderung an das geschädigte Unternehmen herangetreten. Da es sich um äusserst sensitive Daten handelte, sah sich das Unternehmen gezwungen, auf die Forderung einzugehen und das Lösegeld zu bezahlen.

InfoGuard_Darknet-Unterschung_Kunden-Beispiel_Remote-Access-Loesungen

Dieses Nachricht veranschaulicht die Tatsache, dass die Akteure explizit nach Remote-Access-Lösungen – in diesem Fall Citrix – suchen. Da die Angreifer opportunistisch unterwegs sind, haben sie die Zielsetzung kurzfristig geändert und die im Darknet erworbenen Credentials für den Zugriff in die Cloud verwendet.

Die Angreifer gingen in der Kommunikation noch einen Schritt weiter:

InfoGuard_Darknet-Unterschung_Kunden-Beispiel

Dieses Beispiel zeigt einerseits eindrücklich auf, dass der Umgang mit Unternehmensgeräten professioneller gehandhabt werden sollte – und andererseits, dass ein schwaches Glied in der Kette genügt, um einen (Kollateral-)Schaden herbeizurufen.

 

Vorsorge ist besser als Nachsorge. Beauftragen Sie deshalb das Threat-Intelligence-Team von InfoGuard für eine professionelle Darknet-Untersuchung.

«DARKNET-UNTERSUCH» VERBINDLICH IN AUFTRAG GEBEN

FORM LP Angebot Darknet-Untersuchung CDC