Schließen
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
          Erleben Sie Netskope
          Machen Sie sich mit der Netskope-Plattform vertraut
          Hier haben Sie die Chance, die Single-Cloud-Plattform Netskope One aus erster Hand zu erleben. Melden Sie sich für praktische Übungen zum Selbststudium an, nehmen Sie an monatlichen Live-Produktdemos teil, testen Sie Netskope Private Access kostenlos oder nehmen Sie an Live-Workshops teil, die von einem Kursleiter geleitet werden.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Netskope debütiert als Leader im Gartner ® Magic Quadrant ™ für Single-Vendor SASE
              Generative KI für Dummies sichern
              Generative KI für Dummies sichern
              Erfahren Sie, wie Ihr Unternehmen das innovative Potenzial generativer KI mit robusten Datensicherheitspraktiken in Einklang bringen kann.
                Moderne Data Loss Prevention (DLP) für Dummies – E-Book
                Moderne Data Loss Prevention (DLP) für Dummies
                Hier finden Sie Tipps und Tricks für den Übergang zu einem cloudbasierten DLP.
                  Modernes SD-WAN für SASE Dummies-Buch
                  Modernes SD-WAN für SASE-Dummies
                  Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
                    Verstehen, wo die Risiken liegen
                    Advanced Analytics verändert die Art und Weise, wie Sicherheitsteams datengestützte Erkenntnisse anwenden, um bessere Richtlinien zu implementieren. Mit Advanced Analytics können Sie Trends erkennen, sich auf Problembereiche konzentrieren und die Daten nutzen, um Maßnahmen zu ergreifen.
                        Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                        Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                        Netskope One Private Access ist die einzige Lösung, mit der Sie Ihr VPN endgültig in den Ruhestand schicken können.
                          Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                          Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                            Netskope GovCloud
                            Netskope erhält die FedRAMP High Authorization
                            Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
                              Lassen Sie uns gemeinsam Großes erreichen
                              Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
                                Netskope solutions
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) bietet Kunden leistungsstarke Integrationstools, mit denen sie Investitionen in ihre gesamte Sicherheitslage nutzen können.
                                  Technischer Support von Netskope
                                  Technischer Support von Netskope
                                  Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
                                    Netskope-Video
                                    Netskope-Schulung
                                    Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.

                                      Cloud Threats Memo: Iranische Bedrohungsakteure nutzen Azure weiterhin aus

                                      11. September 2024

                                      Einer der Vorteile der Ausnutzung eines Cloud-Dienstes zum Hosten der Angriffsinfrastruktur besteht darin, dass die Bedrohungsakteure entweder ein legitimes kompromittiertes Konto verwenden oder ein neues Konto speziell für ihre böswilligen Zwecke erstellen können. 

                                      Laut Forschern von Microsoft wurde dieser Modus Operandi von APT33 (auch bekannt als "Peach Sandstorm") verwendet, einem Bedrohungsakteur, von dem angenommen wird, dass er im Auftrag des Korps der iranischen Revolutionsgarden (IRGC) in seiner jüngsten Kampagne operiert, die zwischen April und Juli 2024 verfolgt wurde und auf Organisationen in den Bereichen Bildung, Satelliten, Kommunikationsausrüstung, Öl und Gas abzielt. sowie Bundes- und Landesregierungen in den Vereinigten Staaten und den Vereinigten Arabischen Emiraten.

                                      Diese Kampagne zeichnet sich durch eine wirklich interessante Angriffskette aus: Die Bedrohungsakteure nutzten LinkedIn, um Informationen über ihre Ziele zu sammeln. Von dort aus starteten sie Passwort-Spraying-Angriffe, um in die Konten ihrer Opfer einzudringen und eine neue, benutzerdefinierte mehrstufige Hintertür namens Tickler einzusetzen. Schließlich nutzen sie kompromittierte Benutzerkonten ausschließlich im Bildungssektor, um sich die betriebliche Infrastruktur zu beschaffen, d. h. betrügerische, von Angreifern kontrollierte Azure-Abonnements, die als Command-and-Control (C2) für die Tickler-Hintertür verwendet werden.

                                      Interessanterweise ist dies nicht das einzige Beispiel für eine iranische Gruppe, die Azure für Command and Control nutzt: Bereits im Februar deckten Forscher von Mandiant UNC1549 auf, einen weiteren Bedrohungsakteur mit Verbindungen zur IRGC, der auf die Luft- und Raumfahrt-, Luftfahrt- und Verteidigungsindustrie in den Ländern des Nahen Ostens abzielt und ein Netzwerk von mehr als 125 Azure Command-and-Control (C2)-Subdomänen nutzt.

                                      Beide Kampagnen erklären, warum dieser Trend immer häufiger zu beobachten ist. Anstatt eine Angriffsinfrastruktur mit allen damit verbundenen Risiken von Betriebsfehlern einzurichten, können Bedrohungsakteure kompromittierte Konten verwenden oder ihre eigenen Mandanten einrichten, wenn dies für ihre bösartigen Operationen erforderlich ist. Darüber hinaus können sie sich auf eine skalierbare und widerstandsfähige Infrastruktur verlassen, mit den zusätzlichen Vorteilen, dass ihre potenziellen Opfer diesen Anwendungen vertrauen, und Cloud-Dienstanbieter empfehlen, ihren Datenverkehr zu umgehen (was bedeutet, dass es unmöglich ist, Anomalien oder bösartige Muster zu erkennen, die auf einen legitimen Dienst gerichtet sind, der umgangen wird).

                                      Wie Netskope das Risiko verringert, dass legitime Cloud-Dienste für eine Befehls- und Kontrollinfrastruktur missbraucht werden

                                      Microsoft Azure ist einer von Tausenden von Cloud-Diensten, bei denen Netskope Next Gen SWG adaptive Zugriffskontrolle, Bedrohungsschutz und Schutz vor Datenverlust mit einer Granularität bieten kann, die für keine andere Web-Sicherheitstechnologie möglich ist. Microsoft Azure ist auch eine von Hunderten von Cloud-Anwendungen, für die die Instanzerkennung verfügbar ist. Für den Fall, dass dieser Dienst oder eine ähnliche Cloud-Speicher-App ausgenutzt wird, um eine bösartige Nutzlast bereitzustellen oder die Befehls- und Kontrollinfrastruktur zu hosten, ist es möglich, eine Richtlinie zur Verhinderung potenziell gefährlicher Aktivitäten (wie "Upload" und "Download") für den spezifischen Dienst oder die gesamte Kategorie, zu der er gehört, zu konfigurieren (oder den nicht benötigten Dienst vollständig zu blockieren). Die granulare Zugriffskontrolle kann auf der Ebene der einzelnen Instanz erweitert werden, was bedeutet, dass es möglich ist, potenziell gefährliche Aktivitäten für unternehmensfremde Instanzen von Azure und Hunderte von zusätzlichen Diensten zu blockieren.

                                      Netskope-Kunden sind durch Netskope Threat Protection außerdem vor aus der Cloud (und dem Internet im Allgemeinen) verbreiteter Malware geschützt. Netskope Threat Protection scannt den Web- und Cloud-Datenverkehr, um bekannte und unbekannte Bedrohungen mit einem umfassenden Satz von Engines zu erkennen, darunter signaturbasierter Antivirus, maschinelles Lernen als Detektor für ausführbare Dateien und Office-Dokumente sowie Sandboxing mit Patient Zero Protection. Die Bedrohungsschutzfunktionen können durch Netskope Cloud Exchange noch weiter verbessert werden. Netskope Cloud Exchange bietet leistungsstarke Integrationen, um Investitionen in die Sicherheitslage der Benutzer durch die Integration mit Tools von Drittanbietern wie Threat Intelligence Feeds, Endpunktschutz und E-Mail-Schutztechnologien optimal zu nutzen.

                                      Das Risiko, dass interne Konten kompromittiert werden, um Angriffe zu starten, kann durch Netskope CASB bzw. Netskope Public Cloud Security für SaaS- und IaaS-Komponenten gemindert werden.

                                      Schließlich bietet Netskope Advanced Analytics spezifische Dashboards, um das Risiko zu bewerten, dass nicht autorisierte Cloud-Instanzen ausgenutzt werden, um Malware zu verbreiten, aber auch, um Transparenz über die Auslastung der Unternehmensinstanzen mit umfangreichen Details und Einblicken zu bieten und Sicherheitsteams bei der Analyse und Minderung/Behebung zu unterstützen.

                                      Bleiben Sie gesund!

                                      author image
                                      Paolo Passeri
                                      Paolo unterstützt die Kunden von Netskope beim Schutz ihrer Reise in die Cloud und ist ein Sicherheitsexperte mit 20+ Jahren Erfahrung in der Infosec-Branche.
                                      Paolo unterstützt die Kunden von Netskope beim Schutz ihrer Reise in die Cloud und ist ein Sicherheitsexperte mit 20+ Jahren Erfahrung in der Infosec-Branche.

                                      Bleiben Sie informiert!

                                      Abonnieren Sie den Netskope-Blog