KASPERSKY Security Intelligence SERVICES 2015 Cyberverbrechen kennen heute keine Grenzen, und ihr technisches Potenzial wächst rasant: Jeden Tag sehen wir, wir die Angriffe immer ausgereifter werden. Unser Ziel ist es, alle Arten von Cyberbedrohungen abzuwehren und die digitale Welt unserer Kunden sicherer zu machen. Um dies zu erreichen und die Nutzung des Internets sicher zu machen, müssen Bedrohungsinformationen in Echtzeit weitergegeben werden. Ein zeitnaher Zugriff auf Informationen ist für einen effektiven Schutz von Daten und Netzwerken unerlässlich. Eugene Kaspersky Chairman und CEO, Kaspersky Lab 2 EINLEITUNG Jeden Tag entstehen weitere Cyberbedrohungen in den unterschiedlichsten Formen und über viele verschiedene Angriffsvektoren. Es gibt keine einzelne Lösung, die vollständigen Schutz bietet. Jedoch besteht selbst in unserer Big-Data-Welt ein großer Teil des Kampfes gegen die aktuellen Bedrohungen darin zu wissen, wo man nach Gefahren suchen soll. Als CISO/erfahrener Sicherheitsexperte liegt es in Ihrer Verantwortung, Ihr Unternehmen vor den heutigen Bedrohungen zu schützen und die Gefahren vorauszuahnen, die in den kommenden Jahren darauf zukommen. Dazu ist mehr als nur ein intelligenter betrieblicher Schutz vor bekannten Bedrohungen erforderlich. Dies benötigt eine Ebene von strategischen Sicherheitsinformationen, für deren Entwicklung die wenigsten Unternehmen über genügend interne Ressourcen verfügen. Mit Kaspersky Lab an Ihrer Seite erhalten Sie stets in Echtzeit wichtige Informationen über aktuelle Bedrohungen. Unsere breite Auswahl an Bereitstellungsmethoden bereitet Ihr Security Operation Center (SOC)/ITSicherheitsteam darauf vor, das Unternehmen vor allen Online-Bedrohungen zu beschützen. Selbst wenn Ihr Unternehmen keine Produkte von Kaspersky Lab verwendet, können Sie dennoch von den Kaspersky Lab Security Intelligence Services profitieren. Sicherheit mit einem entscheidenden Unterschied Das ständige Bestreben, mit unserer Security Intelligence den aktuellen Bedrohungen einen Schritt voraus zu sein, ist unser Antrieb. Dadurch sind wir in der Lage, eine der leistungsstärksten Anti-Malware Engines auf dem Markt bereitzustellen. • Wir sind rundum ein technologiebasiertes Unternehmen, angefangen bei unserem CEO, Eugene Kaspersky. • Unser Global Research & Analysis Team (GReAT) besteht aus erfahrenen IT-Sicherheitsexperten die bei der Erkennung einiger der weltweit gefährlichsten Malware-Bedrohungen und gezielten Angriffe federführend waren. • Viele der weltweit anerkanntesten Sicherheitsunternehmen und Vollzugsbehörden, darunter INTERPOL, Europol, CERT und die Polizei Londons, haben uns aktiv um Unterstützung gebeten. • Kaspersky Lab entwickelt und perfektioniert alle unternehmenseigenen Kerntechnologien intern, was die Zuverlässigkeit unserer Produkte und Dienstleistungen erhöht, denn alle unsere Technologien greifen nahtlos ineinander. • Die renommiertesten Branchenanalysten, darunter Gartner, Forrester Research und International Data Corporation (IDC), setzen uns in vielen wichtigen ITSicherheitskategorien an die Spitzenposition. • mehr als 130 OEMs nutzen unsere Technologien innerhalb ihrer eigenen Produkte und Services, darunter Microsoft, Cisco Meraki, Blue Coat, Juniper Networks, Alcatel Lucent und mehr. 3 Unternehmen/MSSP/Gesetzesvollzug SCHULUNGSPROGRAMM FÜR CYBERSICHERHEIT Machen Sie sich das Wissen, die Erfahrung und die Erkenntnisse von Kaspersky Lab im Bereich Cybersicherheit im Rahmen dieses innovativen Schulungsprogramms zunutze. Angesichts einer ständig wachsenden Menge immer ausgeklügelterer Bedrohungen ist die Sensibilisierung und Schulung von Mitarbeitern im Bereich der Cybersicherheit für Unternehmen zu einer unerlässlichen Grundvoraussetzung geworden. Sicherheitsmitarbeiter müssen in den erweiterten Sicherheitstechniken ausgebildet werden, die eine wichtige Komponente für ein effektives Bedrohungsmanagement und Strtrategien zur Risikominimierung im Unternehmen bilden. Das Schulungsprogramm zu Cybersicherheit von Kaspersky Lab wurde speziell für Unternehmen entwickelt, die die Rolle der Cybersicherheit stärken möchten, um die eigene Infrastruktur und ihr geistiges Eigentum zu schützen. Das Programm umfasst eine breite Auswahl von Cybersicherheitsthemen und -techniken mit Prüfungen von der Einsteiger- bis zur Expertenebene. VERBESSERN SIE IHRE IT-SICHERHEITSKOMPETENZ NOCH HEUTE Umfassendes Angebot Alle Schulungskurse werden auf Englisch angeboten und können mit Schulungsleiter am Kundenstandort stattfinden oder ggf. in einer lokalen oder regionalen Niederlassung von Kaspersky Lab abgehalten werden. Die Kurse umfassen sowohl theoretische Lektionen als auch praktische Übungen. Nach Abschluss jedes Kurses sind die Teilnehmer in der Lage, einen Test zu absolvieren, um ihr Wissen unter Beweis zu stellen. Einsteiger, Fortgeschrittener oder Experte? Das Programm deckt alles von Sicherheitsgrundlagen bis zur fortgeschrittenen digitalen Forensik und Malware-Analyse ab. So helfen wir Kunden, ihr Wissen zu Cybersicherheit in drei Hauptbereichen zu erweitern: • Grundwissen zum Thema • Digitale Forensik und Vorfallsreaktion • Malware-Analyse und Reverse Engineering SERVICEVORTEILE Eine Schulung von Mitarbeitern im Bereich Cybersicherheit hilft Unternehmen bei Folgendem: • STUFE 1 – Grundlagen der Cybersicherheit Verringern Sie Ausfallzeiten/mindern Sie Risiken für Rufschädigung/verhindern Sie die Veröffentlichung von vertraulichen Informationen im Zusammenhang mit generischen Sicherheitsfehlern und einem fehlenden Verständnis der Funktion von schwerwiegenden Bedrohungen. • STUFE 2–3 – Digitale Forensik Verbessern Sie das Fachwissen des internen Teams für digitale Forensik und Vorfallsreaktion. • STUFE 2–3 – Malware-Analyse und Reverse Engineering Verbessern Sie das Fachwissen des internen Teams für Malware-Analyse und Reverse Engineering. Praktische Erfahrung von einem führenden Sicherheitsanbieter Stufe 1 – Einsteiger Grundlagen der Cybersicherheit Keine speziellen IT-Anforderungen Verschiedene Mitarbeiter im Unternehmen (von der Buchhaltung bis zu Junior-IT-Spezialisten) Stufe 2 – Fortgeschrittene ALLGEMEINE DIGITALE FORENSIK ALLGEMEINE MALWARE-ANALYSE UND REVERSE ENGINEERING Systemverwaltungsfähigkeiten erforderlich Programmierungsfähigkeiten erforderlich IT-Experten Stufe 3 – Fortgeschrittene 4 ERWEITERTE DIGITALE FORENSIK FORTGESCHRITTENE MALWAREANALYSE & REVERSE ENGINEERING Erweiterte Systemverwaltungsfähigkeiten erforderlich Assembler-Fähigkeiten erforderlich IT-Sicherheitsexperten Programmbeschreibung THEMEN Dauer Erlernte Fertigkeiten STUFE 1 – Grundlagen der Cybersicherheit • Übersicht über Cyberbedrohungen und den Untergrundmarkt • Spam und Phishing, E-Mail-Sicherheit • Typen von Cyberbedrohungen und Schutztechnologien • Hochentwickelte, hartnäckige Bedrohungen • Grundlagen der Untersuchung mit öffentlichen Webtools • Sicherung Ihres Arbeitsplatzes 2 Tage • Verstehen der Bedrohungslandschaft • Sicherere Verwendung Ihres PCs • Erkennung unterschiedlicher Angriffstypen • Klassifizierung von Cyberwaffen und Malware und Verständnis ihrer Ziele und Funktionsprinzipien • Analyse von Phishing-E-Mails • Erkennung von infizierten oder gefälschten Webseiten 5 Tage • Aufbau des digitalen Forensiklabors • Sammeln von digitalen Beweisen und entsprechende Nutzung • Rekonstruieren eines Vorfalls und Verwenden von Zeitstempeln • Finden von Spuren von Eindringen an Untersuchungsartefakten in Windows • Finden und Analysieren von Browser- und E-Mail-Verlauf • Anwenden der Tools und Instrumente der digitalen Forensik STUFE 2 – ALLGEMEINE DIGITALE FORENSIK • Einführung in die digitale Forensik • Live-Erfassung von Antworten und Beweisen • Interne Windows-Registrierungsinformationen • Windows-Artefaktanalyse • Browser-Forensik • E-Mail-Analyse STUFE 2 – ALLGEMEINE MALWARE-ANALYSE UND REVERSE ENGINEERING • Ziele und Techniken für Malware-Analyse und Reverse Engineering • Windows-Interna, ausführbare Dateien, x86-Assembler • Grundlegende statische Analysetechniken (Extrahieren von Zeichenfolgen, Importanalyse, PE-Zugangspunkte auf einen Blick, automatisches Entpacken usw.) • Grundlegende dynamische Analysetechniken (Debugging, Überwachungstools, Abfangen von Datenverkehr usw.) • .NET, Visual Basic, Win64-Dateianalyse • Skript- und Nicht-PE-Analysetechniken (Batch-Dateien, Autoit, Python, Jscript, JavaScript, VBS) 5 Tage • Aufbau einer sicheren Umgebung für Malware-Analyse: Bereitstellung der Sandbox und aller benötigten Tools • Verstehen der Prinzipien der WindowsProgrammausführung • Entpacken, Debugging und Analyse von schädlichen Objekten und Identifizierung ihrer Funktionen • Erkennen von schädlichen Webseiten über die skriptbasierte Malware-Analyse • Durchführung von Malware-Expressanalysen 5 Tage • Durchführen einer umfassenden Dateisystemanalyse • Wiederherstellung gelöschter Dateien • Analyse des Netzwerkdatenverkehrs • Erkennen von schädlichen Aktivitäten in Speicherauszügen • Rekonstruieren des Vorfallablaufs STUFE 3 – ERWEITERTE DIGITALE FORENSIK • Umfassende Windows-Forensik • Datenwiederherstellung • Netzwerk- und Cloud-Forensik • Speicherforensik • Timeline-Analyse • Forensikübung eines realen gezielten Angriffs STUFE 3 – ERWEITERTE MALWARE-ANALYSE UND REVERSE ENGINEERING • Ziele und Techniken für Malware-Analyse und Reverse Engineering • Erweiterte statische und dynamische Analysetechniken (manuelles Entpacken) • Aufdeckungstechniken • Rootkit- und Bootkit-Analyse • Exploit-Analyse (.pdf, .doc, .swf usw.) • Analyse von Nicht-Windows-Malware (Android, Linux, Mac OS) 5 Tage • Verwenden von Best Practices für Reverse Engineering aus der ganzen Welt • Erkennen von Techniken gegen Reverse Engineering (Verschleierung, Anti-Debugging) • Anwenden von erweiterten MalwareAnalysen für Rootkits/Bootkits • Analysieren von in unterschiedlichen Dateitypen integriertem Exploit-Shellcode • Analyse von Nicht-Windows-Malware 5 Unternehmen/MSSP/Gesetzesvollzug VORFALLSUNTERSUCHUNG MALWARE-ANALYSE | DIGITALE FORENSIK | VORFALLSREAKTION Personalisierte Unterstützung bei der Vorfallsuntersuchung, damit Ihr Unternehmen IT-Sicherheitsvorfälle erkennen und beheben kann. Cyberangriffe stellen eine wachsende Gefahr für Unternehmensnetzwerke dar. Diese Angriffe, die von den Cyberkriminellen zur Ausnutzung der einzigartigen Schwachstellen des ausgesuchten Ziels maßgeschneidert wurden, versuchen oft, vertrauliche Informationen oder geistiges Eigentum zu stehlen oder zu zerstören, Vorgänge zu unterwandern, industrielle Standorte zu schädigen oder Geld zu entwenden. Der Schutz eines Unternehmens vor diesen ausgeklügelten, gut geplanten Angriffen wird immer komplizierter. Es kann sogar schwer sein, genau zu bestimmen, ob Ihr Unternehmen tatsächlich angegriffen wird. Die Untersuchungsservices von Kaspersky Lab können Unternehmen durch eine umfassende Bedrohungsanalyse und eine Beratung zu den entsprechenden Schritten für die Behebung des Vorfalls bei der Formulierung ihrer Verteidigungsstrategien unterstützen. Servicevorteile Mit den Untersuchungsservices von Kaspersky Lab erhalten unsere Kunden Hilfe bei der Behebung, um Sicherheitsprobleme live zu beheben und das Malware-Verhalten sowie seine Konsequenzen zu verstehen. Dieser Ansatz hilft Unternehmen indirekt bei der Erreichung folgender Ziele: • Senkung der Kosten für die Behebung von Problemen durch Cyberinfektionen • Vermeidung der Offenlegung von vertraulichen Informationen über infizierte PCs • Verringerung der Risiken für Rufschädigungen durch die Infektion schädlicher betrieblicher Vorgänge • Wiederherstellung der normalen Funktion von PCs, die durch Infektionen beschädigt wurden Die Untersuchungen von Kaspersky Lab werden von erfahrenen Analysten mit praktischen Fachkenntnissen der digitalen Forensik und Malware-Analyse durchgeführt. Nach Abschluss der Untersuchung wird Ihnen als Kunde ein detaillierter Bericht vorgelegt, der die vollständigen Ergebnisse der Cyberuntersuchung sowie vorgeschlagene Schritte zur Korrektur enthält. Digitale Forensik Die digitale Forensik ist ein Untersuchungsservice, der ein detailliertes Bild eines Vorfalls erzeugt. Die Forensik kann eine Malware-Analyse umfassen, wie oben gezeigt, falls Malware während der Untersuchung gefunden wurde. Unsere Experten von Kaspersky Lab nutzen verschiedene Beweise, um genau zu verstehen, was vor sich geht, darunter HDD-Images, Speicherauszüge und Netzwerk-Traces. All diese Beweise helfen, eine detaillierte Erklärung des Vorfalls zu formulieren. Der Kunde führt seine eigene Vorfallsprüfung durch und sammelt Beweise, um Kaspersky Lab einen Überblick über den Vorfall und die intern gesammelten Belege zu vermitteln. Daraufhin analysieren die Experten von Kaspersky Lab die Vorfallssymptome, identifizieren den Malware-Binärcode (falls vorhanden) und führen die Malware-Analyse durch, um einen detaillierten Bericht inklusive empfohlener Korrekturmaßnahmen bereitzustellen. 6 Malware-Analyse Die Malware-Analyse liefert ein vollständiges Bild des Verhaltens und der Ziele bestimmter Malware-Dateien, die es auf Ihr Unternehmen abgesehen haben. Der Kunde beginnt mit einer eigenen Untersuchung, prüft den Vorfall, sammelt Beweise und führt eine digitale forensische Analyse durch. Anschließend stellt er Kaspersky Lab den Malware-Binärcode zur Verfügung. Die Experten von Kaspersky Lab führen eine detaillierte Analyse der von Ihrem Unternehmen bereitgestellten Malware-Probe durch und erstellen einen detaillierten Bericht, der Folgendes enthält: • Probeneigenschaften: Eine kurze Beschreibung der Probe und eine Einschätzung zur Malware-Klassifizierung. • Detaillierte Malware-Beschreibung: Eine umfassende Analyse der Funktionen der Malware-Probe, des Verhaltens und der Ziele der Bedrohung (inkl. IOCs), um Ihnen die erforderlichen Informationen zur Neutralisierung ihrer Aktivitäten zu liefern. • Abhilfeszenario: Der Bericht schlägt Schritte zur vollständigen Sicherung Ihres Unternehmens vor dieser Bedrohung vor. Vorfallsreaktion Die Vorfallsreaktion ist unser umfassendster Service, der den gesamten Vorfallsuntersuchungszyklus einschließt. Mit unserem gesamten Fachwissen in der digitalen Forensik und der Malware-Analyse unterstützen wir unsere Kunden bei der Behebung eines Sicherheitsvorfalls. Experten von Kaspersky Lab besuchen den Schauplatz des Vorfalls und führen alle Aspekte der Untersuchung durch, um gezielte Anweisungen zur Vorfallsbehebung inklusive der Schritte zur Korrektur bereitzustellen. Der Vorfall wird in einem detaillierten Untersuchungsbericht beschrieben. Bereitstellungsoptionen Die Untersuchungsservices von Kaspersky Lab sind wie folgt verfügbar: • als Abonnement basierend auf einer vereinbarten Anzahl von Vorfällen • als Reaktion auf einen einzelnen Vorfall Ablauf der Vorfallsuntersuchung Kaspersky Lab bietet drei Untersuchungsstufen an: • Malware-Analyse: Erläutert Ihnen das Verhalten und die Ziele bestimmter Malware-Dateien, die es auf Ihr Unternehmen abgesehen haben. Stufe • Digitale Forensik: Liefert Ihnen ein vollständiges Bild des Vorfalls und der möglichen Folgen für Ihr Unternehmen. • Vorfallsreaktion: Ein vollständiger Vorfallsuntersuchungszyklus, der einen Besuch durch Experten von Kaspersky Lab vor Ort umfasst. Untersuchungsphasen MalwareAnalyse Digitale Forensik Vorfallsreaktion Vorfallsprüfung 1 • Umgehende Reaktion auf den Vorfall • Minimierung der Konsequenzen • Anfängliche Analyse des Vorfalls, die bei Bedarf vor Ort erfolgen kann, um ein vollständiges Verständnis des Problems zu erhalten und zu bestimmen, wie die notwendigen Beweise gesammelt werden sollen X Sammeln von Beweisen 2 X Je nach Situation Sammeln von HDD-Images, Speicherauszügen, Netzwerk-Traces usw. im Zusammenhang mit dem untersuchten Vorfall Durchführung einer forensischen Analyse 3 • Formulierung eines eindeutigen, detaillierten Bilds des Vorfalls: – Was ist geschehen – Wer war Ziel des Angriffs – Wann ist es geschehen – Wo ist es geschehen – Warum ist es geschehen – Wie ist es geschehen • Analyse der Beweise zur Identifizierung der Malware, die den Vorfall verursacht hat X X X X X X X X X X X Durchführung einer Malware-Analyse Analyse der Malware zur Ermittlung der Funktionsweise, darunter: 4 • Klassifizierung • Funktionen • Zugehörige Schwachstellen und Exploits • Verbreitungsmethode • Angerichteter Schaden • Installationsmethode Erstellung eines Korrekturplans 5 • Verständnis der Ziele des Malware-Binärcodes • Entwicklung von Methoden zur Unterbindung der Ausbreitung • Entwicklung von Deinstallationsplänen Erstellen eines Untersuchungsberichts 6 Nach Abschluss der Analyse stellen die Experten von Kaspersky Lab einen detaillierten Bericht der Untersuchungsdetails sowie ein Behebungsszenario bereit 7 Unternehmen/MSSP/Gesetzesvollzug FEEDS MIT BEDROHUNGSINFORMATIONEN Holen Sie mit einer zusätzlichen Ebene zum Schutz vor Malware und gefährlichen URLs über die umfassenden Informationen von KL mehr aus Ihrem SIEM-System heraus. Die unterschiedlichen Familien und Varianten von Malware sind in den letzten Jahren exponentiell gewachsen. Derzeit erkennt Kaspersky Lab jeden Tag etwa 325.000 einzigartige neue Malware-Proben. Zur Verteidigung ihrer Endpoints vor dieser Art von Bedrohung setzen die meisten Unternehmen herkömmliche Schutzmaßnahmen wie Anti-Malware-Lösungen, Angriffsüberwachungs- und Bedrohungserkennungssysteme ein. In einer sich schnell ändernden Umgebung, in der Cybersicherheit stets versucht, dem Cyberverbrechen einen Schritt voraus zu sein, müssen diese klassischen Lösungen mit auf die Minute aktuellen Bedrohungsinformationen verstärkt werden. Die Feeds mit Bedrohungsdaten von Kaspersky Lab fügen sich in bestehende SIEM-Systeme (Security Information and Event Management) ein, um Ihnen eine zusätzliche Schutzebene zu bieten. Dank der Integration können die von unterschiedlichen Netzwerkgeräten an das SIEM-System gesendeten Protokolle mit den URL-Feeds von Kaspersky Lab verknüpft werden. Eine Verbindung mit dem HP ArcSight-SIEM-System wird unterstützt. Nutzungsszenarien/Servicevorteile • Verbessert die SIEM-Lösung durch die Nutzung von Daten zu schädlichen URLs aus Feeds von Kaspersky Lab. Das SIEM-System wird anhand von Protokollen, die von den unterschiedlichen Netzwerkgeräten (Benutzer-PCs, Netzwerkproxys, Firewalls, andere Server) an das SIEM-System gesendet werden, über Malware-URLs, PhishingURLs und Botnet C&C-URLs informiert. • Forschungszwecke. Nutzen Sie die Informationen zu schädlichen URLs und MD5-Hashfunktionen in schädlichen Dateien zu Forschungszwecken. Feed-Beschreibung Kaspersky Lab bietet zwei Arten von Feeds mit Bedrohungsinformationen an: 1. Schädliche URLs und Masken 2. D atenbanken mit MD5-Hashfunktionen für schädliche Objekte FEED-BESCHREIBUNG Schädliche URLs – Ein Datensatz mit URLs, der die schädlichsten Links und Webseiten beinhaltet. Es stehen maskierte und nicht maskierte Datensätze zur Verfügung. Phishing-URLs – Ein Datensatz mit URLs, die von Kaspersky Lab als Phishing-Webseiten identifiziert wurden. Es stehen maskierte und nicht maskierte Datensätze zur Verfügung. Botnet C&C-URLs – Ein Datensatz von Command-and-Control-Server-URLs (C&C) und verwandten schädlichen Objekten. Dies schließt mobile C&Cs ein. Malware-Hashfunktionen (ITW) – Ein Datensatz von Datei-Hashfunktionen, der die gefährlichste ITW-Malware (In-the-wild) enthält, die Benutzern des Kaspersky Security Network begegnet sind. Diese Datenbank enthält Hashfunktionen zusammen mit dem Ergebnis von Kaspersky Lab für jedes der Objekte. Malware-Hashfunktionen (UDS) – Ein Datensatz mit Datei-Hashfunktionen, die von Cloud-Technologien von Kaspersky Lab (UDS: Urgent Detection System) basierend auf den Metadaten und Statistiken einer Datei (ohne das Objekt selbst) erkannt wurden. Auf diese Weise kann das System Malware identifizieren, die nicht durch andere Methoden zu erkennen ist. Diese Funktion lässt sich auch als „kürzlich entdeckte MalwareHashfunktionen“ beschreiben. Android-Malware-Hashfunktionen – Ein Datensatz von Datei-Hashfunktionen zur Erkennung schädlicher Objekte, die mobile Android-Plattformen infizieren. 8 Banken/Online-Zahlung/MSSP/Gesetzesvollzug INTELLIGENCE REPORTS Erhöhern Sie das Bewusstsein und das Wissen zu aktuellen Bedrohungen in Ihrem Unternehmen und Ihrem Bereich mit umfassenden und praktischen Reports von Kaspersky Lab Die Überwachung, Analyse, Interpretation und Abwehr der sich ständig weiterentwickelnden ITSicherheitsbedrohungen ist mit immensem Aufwand verbunden. Und dabei ist dies noch nicht einmal Ihr Kerngeschäft. Unternehmen aus allen Branchen erleben derzeit einen Engpass an aktuellen und relevanten Daten, die benötigt werden, um mit den Risiken in Zusammenhang mit IT-Sicherheitsbedrohungen effektiv umzugehen. Ein Abonnement der Intelligence Reports von Kaspersky Lab hilft Ihnen bei der Minderung dieser Risiken, indem Ihr Unternehmen Zugriff auf die Informationen unserer führenden Analysten basierend auf mehr als 80 Millionen Benutzerstatistiken aus über 200 Ländern erhält. Wissen, Erfahrung und tiefgreifende Erkenntnisse über praktisch jeden Aspekt der Cybersicherheit haben Kaspersky Lab zum vertrauenswürdigen Partner angesehener internationaler Strafverfolgungs- und Regierungsbehörden, darunter INTERPOL und die wichtigsten CERTs, gemacht. Sie können dieses Wissen noch heute für Ihr Unternehmen nutzen. DIE INTELLIGENCE REPORTS VON KASPERSKY LAB SIND EINE UNERLÄSSLICHE ERGÄNZUNG DER PROAKTIVEN SICHERHEITSMASSNAHMEN IN IHREM UNTERNEHMEN: EFFEKTIV UND NUTZBAR Ein Abonnement der Intelligence Reports von Kaspersky Lab bietet Sicherheitsexperten bessere Informationen und und steigert das Bewusstsein für Bedrohungen innerhalb des entsprechenden Sicherheitsbereichs. Die Reports können nicht nur genutzt werden, um Risiken durch neue Angriffstechniken, große Kampagnen oder kürzlich entwickelte Malware zu verstehen, erkennen und mindern, sondern können auch privaten Forschungszwecken dienen, um die beschriebenen Bedrohungen im eigenen Unternehmen zu erkennen oder eine Sicherheitsstrategie zu formulieren. Servicevorteile • Besseres Bewusstsein der Sicherheitsmitarbeiter, besonders zu aktuellen Trends bei finanziellen Bedrohungen • Aktuelle technische Beschreibung, Kampagnendetails, Anzeichen für einen Befall und Beweise für durch Kaspersky Lab erkannte Bedrohungen ABONNEMENTSTUFEN UND LEISTUNGEN 1-Jahres-Abonnement für Intelligence Reports (vierteljährlich) • Zusammenfassung • Beschreibung der aktuellen und gefährlichsten Bedrohungen • Statistiken zu Cyberbedrohungen 9 Banken/Online-Zahlung/MSSP ÜBERWACHUNG VON BOTNET-BEDROHUNGEN Hochwertige Überwachungs- und Benachrichtigungsservices zur Identifizierung von Botnets, die Ihre Kunden und Ihren Ruf schädigen könnten. Viele Netzwerkangriffe werden mithilfe von Botnets ausgeführt. Diese Angriffe können sich gegen beliebige Internetnutzer richten, sind jedoch oft auf Online-Kunden spezieller Unternehmen ausgerichtet. Die professionelle Lösung von Kaspersky Lab verfolgt die Aktivität von Botnets und bietet eine schnelle Benachrichtigung zu Bedrohungen (innerhalb von 20 Minuten), die mit den Benutzern einzelner Online-Zahlungsund -Bankingsysteme zusammenhängen. Sie können dann auf Grundlage dieser Informationen entsprechende Benachrichtigungen zu bestehenden Risiken an Ihre Kunden, Sicherheitsdienstanbieter und an lokale Strafverfolgungsbehörden herausgeben. Schützen Sie den Ruf Ihres Unternehmens und Ihre Kunden noch heute mit dem Botnet-Überwachungs- und -Benachrichtigungsservice von Kaspersky Lab. Nutzungsszenarien/Servicevorteile • Mit proaktiven Benachrichtigungen zu Bedrohungen durch Botnets, die es auf Ihre OnlineBenutzer abgesehen haben, sind Sie dem Angriff immer einen Schritt voraus. • Durch die Identifizierung einer Liste von Botnet Command & Control-Server-URLs, die auf Ihre Online-Benutzer ausgerichtet sind, können Sie diese über Anforderungen an CERTs oder die Cyber Police blockieren. • Verbessern Sie Ihr Online-Banking/Ihre Zahlungssysteme, indem Sie die Art des Angriffs verstehen. • Schulen Sie Ihre Online-Benutzer, damit sie die bei Angriffen verwendeten Social-Engineering-Techniken erkennen und nicht darauf hereinfallen. BLEIBEN SIE DANK ECHTZEITINFORMATIONEN HANDLUNGSFÄHIG: Zum Umfang dieses Service gehören personalisierte Benachrichtigungen mit Informationen zu übereinstimmenden Markennamen, die durch die Analyse von Schlüsselwörtern in den von Kaspersky Lab überwachten Botnets ermittelt wurden. Die Benachrichtigungen können Ihnen per E-Mail oder RSS im HTML- oder JSON-Format bereitgestellt werden. Sie erhalten u. a. folgende Informationen: • Ziel-URL(s) – Bot-Malware wartet so lange ab, bis ein Benutzer auf die URLs des zu attackierenden Unternehmens zugreift, und startet dann den Angriff. • Botnet-Typ – Bestimmen Sie präzise den MalwareTyp, der eingesetzt wird, um die Transaktionen Ihrer Kunden zu gefährden. Beispiele: Zeus, SpyEye oder Citadel. 10 • Angriffstyp – Verrät Ihnen, zu welchem Zweck die Malware eingesetzt wird, z. B. Injektion von Webdaten, Bildschirmlöschung, Videoaufzeichnung oder Weiterleitung an Phishing-URLs. • Angriffsregeln – Verrät Ihnen, welche unterschiedlichen Regeln für die Injektion von Webcode verwendet werden, z. B. HTML-Anfragen (GET/POST), Webseitendaten vor und nach der Injektion. • Command-and-Control-Serveradressen (C&C) – Gibt Ihnen die Möglichkeit, dem Internetdienstanbieter den betreffenden Server zu melden, damit die Bedrohung rascher entschärft werden kann. • MD5-Hashwerte der Malware – Kaspersky Lab stellt Ihnen den zur Malware-Verifizierung verwendeten Hashwert zur Verfügung. • Verschlüsselte Konfigurationsdatei des Botnets – Vollständige Liste der betroffenen URLs. • Malware-Probe – Für Reverse Engineering und eine digitale forensische Analyse des BotnetAngriffs. • Geografisches Verteilungsmuster (10 Hauptländer) – Statistische Daten zur weltweiten Verteilung der Malware-Proben. Die Services wurden zur Überwachung von Bedrohungen für Benutzer von Online-Bankingoder Online-Zahlungs-Systemen entwickelt. Häufige Updates mit aktuellen Tools Echzeit-Benachrichtigungen von Service-Benutzern zu Angriffen auf ihre Kunden • • • • • Analyse von Botnet C&C-Befehlen und -Anweisungen Botnet Kaspersky Lab fängt Befehle und Anweisungen von C&C-Servern ab Botnetüberwachung bei Kaspersky Lab • • • • Ziel-URLs Botnet-Typ Angriffstyp Angriffsregeln Command-and-ControlServeradresse (C&C) MD5-Hashes verwandter Malware Verschlüsselte Konfigurationsdatei des Botnets Malware-Probe Geografisches Verteilungsmuster Benachrichtigungen Die Lösung von Kaspersky Lab ist für eine Vielzahl von Servicebedingungen und überwachten URLs entweder als Standard- oder Premium-Abonnement erhältlich. Wenden Sie sich entweder direkt an Kaspersky Lab oder Ihren Händler, um herauszufinden, welches Paket am besten für Ihr Unternehmen geeignet ist. ABONNEMENTSTUFEN UND LEISTUNGEN Benachrichtigung per E-Mail oder im JSON-Format 10 überwachte URLs Premium Standard • Verschlüsselte Konfigurationsdatei des Botnets • Zugehörige Malware-Probe (bei Bedarf) • Geografisches Muster der weltweiten Verteilung der Malware-Proben Benachrichtigung per E-Mail 5 überwachte URLs • Ziel-URL (Angabe der URL, unter der das Bot-Programm Benutzer angreift) • Botnet-Typ (z. B. Zeus, SpyEye, Citadel, Kins usw.) • Angriffstyp • Angriffsregeln, darunter: Injektion von Webdaten, URL, Bildschirm, Videoaufzeichnung usw. • C&C-Adresse • MD5-Hashes verwandter Malware 11 Wenn Sie weitere Informationen zu Kaspersky Security Intelligence Services wünschen, wenden Sie sich an uns unter [email protected]. WEITERE INFORMATIONEN ERHALTEN SIE UNTER: www.kaspersky.de Twitter.com/ Kaspersky_DACH Kaspersky Lab www.kaspersky.de Facebook.com/ Kaspersky.Lab.DACH Informationen zur Internetsicherheit: www.viruslist.de Youtube.com/ KasperskyLabCE Informationen zu Partnern in Ihrer Nähe finden Sie hier: www.kaspersky.de/buyoffline 15. Februar/Global © 2015 Kaspersky Labs GmbH Alle Rechte vorbehalten. Eingetragene Markenzeichen und Handelsmarken sind das Eigentum ihrer jeweiligen Rechtsinhaber. Microsoft, Windows Server und SharePoint sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.