zoeken Nieuwsbrief
      Linkedin    Twitter   
  
Rubrieken
Home
Nieuws
Artikelen
Weblog
Autonieuws
Video
Checklists
Contracten
Tests & Tools
Opleidingen
Persberichten
Vacatures
Reacties
Management
Algemeen
Commercieel
Financieel
HRM
ICT
Consultancy
Carrière
Lifestyle
Info
Nieuwsbrief
Twitter
Contact
Colofon
Privacy
Adverteren

nieuws
 

Analyse biedt onder meer inzicht in aanvalstactiek van Chinese ‘Comment Crew’

4 juli 2013 - FireEye publiceert het rapport ‘Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks’. Het rapport geeft gedetailleerd inzicht in de specifieke kenmerken van cyberaanvallen. Met deze informatie zijn beveiligingsprofessionals beter in staat om bedreigingen vast te stellen en hun organisatie effectiever te beschermen tegen toekomstige aanvallen.

Het rapport beschrijft ook een aanvalstactiek van de Chinese militaire groep ‘Comment Crew’ die eerder in verband is gebracht met aanvallen op de Amerikaanse overheid. "In het huidige landschap van cyberbedreigingen is het identificeren van de vijand een cruciaal onderdeel van elk verdedigingsplan," zegt Ashar Aziz, CTO en oprichter van FireEye. "Bij geavanceerde cyberaanvallen gaat het erom vast te stellen wie de aanvallers zijn, hoe zij te werk gaan en wat ze willen. Dat is cruciaal met het oog op het beschermen van data en intellectueel eigendom."



Digitale broodkruimels
Het rapport analyseert geavanceerde aanvallen om zo patronen, gedrag en technieken te identificeren, die bij een aanval als digitale broodkruimels worden achtergelaten. Het rapport beschrijft zeven specifieke kenmerken, waaronder aanvalsgedrag, malwaremetadata en lay-out van het door de aanvaller gebruikte toetsenbord. Deze kenmerken helpen in belangrijke mate bij het bepalen uit welk land of welke regio een aanval afkomstig is.

Malwaremetadata
Het rapport geeft als voorbeeld de onlangs uitgevoerde analyse van malwaremetadata. Die hielp bij het identificeren van een nog niet eerder bekendgemaakte aanvalstactiek van de Chinese ‘Comment Crew’. Dit is een beruchte hackersgroep die eerder dit jaar in verband werd gebracht met een serie aanvallen op de Amerikaanse overheid. "Aanvallers verraden zichzelf door hun malwarecode, phishing-e-mails, command-and-control-servers en zelfs hun basisgedrag," zegt Aziz. "Zoals vingerafdrukken, DNA en sporenonderzoek van onschatbare waarde zijn voor forensisch onderzoek, is het vaststellen van kenmerken van cyberaanvallen handig bij het opsporen van aanvallers – als onderzoekers tenminste weten waar ze moeten zoeken."
 
 Doorsturen   Reageer  
 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Elke drie minuten vindt er een geavanceerde cyberaanval plaats
 Vijf manieren om verdachte IP-clients op te merken en te beoordelen
 Cybercriminelen misbruiken bekende merken
 240 procent meer kwaadaardige websites
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN
Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10