Siber suçlular çok sabırlı olduğunda: ECOS Teknolojisi uzun vadeli casusluğa karşı uyarır. Kritik olmadığı varsayılan bilgilerin toplamında, şirketler ve yetkililer için genellikle hafife alınan bir tehlike yatmaktadır.
Şirketler ve yetkililer, verileriyle uğraşırken genellikle dereceli güvenlik önlemleri kullanır. Özellikle önemli ve kritik olan şeyler de özellikle iyi korunur. Öte yandan, (sözde) daha az hassas bilgiler için güvenlik düzeyi daha düşük olabilir. Ticari ve operasyonel açıdan sağlam ve mevcut bilgi güvenliği yönetim sistemlerinin temelini oluşturan bir yaklaşım.
Uzun vadeli casusluk hafife alınan bir tehlikedir
Ancak bu bağlamda, ECOS Technology'nin (www.ecos.de) BT güvenlik uzmanları, uzun vadeli casusluk veya uzun vadeli izlemenin sıklıkla hafife alınan tehlikeleri konusunda uyarıda bulunuyor. Siber suçlular, bir şirketin veya kuruluşun tüm erişilebilir veri trafiğini daha uzun bir süre boyunca kaydetmeye ve şifresini çözmeye ve bunu başka bilgilerle ilişkilendirmeye güvenir. Bundan, organizasyon içindeki yapılar, ilişkiler ve alışkanlıklar hakkında sonuçlar çıkarılabilir. Bunlar, örneğin sosyal mühendislik saldırılarının başarılı bir şekilde uygulanması için temel oluşturabilir.
Basit bilgiler, CEO dolandırıcılık saldırılarına yardımcı olur
Bu tür saldırıların özel tehlikesi, etkilenenlerin genellikle bunların farkında bile olmamasıdır. Tek başına düşünüldüğünde, tek tek bilgi parçaları genellikle büyük ölçüde alakasız görünür. Örneğin bir sonraki iş gezisi için uçuş ve otel detaylarını içeren tek bir e-postanın, örneğin ev ofisten departman müdürüne gönderdiği tek bir e-postanın ilk başta pek bir faydası olmaz. Yetkisiz üçüncü şahıslar, uzun süreli gözlem yoluyla bu türden büyük miktarda veriyi suç amaçlı ele geçirirse durum farklıdır. Buradan elde edilen bilgi, örneğin sözde bir "CEO dolandırıcılığı" saldırısının temelini oluşturabilir.
Yöneticiden gelen sahte e-postalar
Yönetimden geldiği iddia edilen sahte e-postalar, transfer edilecek paranın veya bilgi sağlanmasının istenmesi için kullanılmaktadır. Bu tür e-postalar, içerik ve stil olarak tipik bir istenmeyen e-posta iletisine benziyorsa, genellikle hemen tanınırlar. Ancak, ilgili kişilerin iletişim tarzlarını daha uzun bir süre boyunca dikkatle gözlemleyen bir bilgisayar korsanı tarafından yazılırsa çok farklı görünebilir. Aynısı, fidye yazılımı veya şifreleme Truva Atları enjekte etmek için kullanılan e-postalar için de geçerlidir. Bu tür saldırıların başarı oranı daha yüksektir, saldırgan kurbanını ne kadar iyi tanırsa ve ilgili e-posta iletişimi o kadar kesin bir şekilde uyarlanabilir.
Saldırganların uzun vadeli stratejisi
ECOS Technology GmbH Genel Müdürü Paul Marx, "Şirketlerin veya kuruluşların BT ağlarına yönelik daha büyük, hedefli saldırılar hazırlarken, suçlular istenen verileri hemen yağmalamakla veya bir şantaj Truva atında hemen kaçakçılıkla ilgilenmekle ilgilenmezler" diye açıklıyor. "Birçok durumda, profesyonel saldırılar uzun vadeli bir stratejiye odaklanma eğilimindedir. Bireysel e-postalara dokunmak zararsız görünüyor. Tehlike, yetkisiz kişilerin daha uzun bir süre boyunca büyük miktarda veriye sahip olması ve bunlardan uygun sonuçlar çıkarmasından kaynaklanmaktadır.”
Bu tür saldırıları savuşturmak için ECOS, nispeten kritik olmayan bilgilerde bile yüksek düzeyde güvenlik sağlamayı önerir. Bu, özellikle hareket halindeyken veya ev ofiste çalışırken geçerlidir - örneğin, özel, güvenli uzaktan erişim çözümlerinin veya VPN erişiminin kullanılması gereken senaryolar.
ECOS.de'de daha fazlası
ECOS Teknolojisi Hakkında
ECOS Technology GmbH, son derece güvenli uzaktan erişim ve sertifikaların ve akıllı kartların yönetimi için BT çözümlerinin geliştirilmesi ve satışı konusunda uzmanlaşmıştır. Çok çeşitli endüstrilerde kullanılan temel ürünler arasında ECOS SECURE BOOT STICK ve PKI cihazı ECOS TRUST MANAGEMENT APPLIANCE yer alır. Böylece şirketler, yetkililer ve kuruluşlar, örneğin kendi sertifikalarını oluşturabilir, uzatabilir veya geri çekebilir, çalışanları ev ofisinde bağlayabilir, krizler için hızla kullanılabilir, uygun maliyetli acil durum işyerleri sağlayabilir veya endüstriyel tesisleri güvenli ve uzaktan bakımını yapabilir. güvenli bir şekilde. ECOS'un maliyeti optimize edilmiş ince istemci çözümleri, birçok senaryoda (yaşam döngüsünün uzatılması) donanım maliyetlerini de büyük ölçüde azaltabilir. ECOS, 1999'dan beri ağ altyapıları bağlamında BT güvenliği ile ilgilenmektedir. Alman şirketinin ana merkezi Mainz yakınlarındaki Oppenheim'da bulunuyor.