[Ñéúé~ Stúd~íé: St~údíé~ zú dé~ñ gló~bálé~ñ Kós~téñ v~óñ Rá~ñsóm~wáré~. Érfá~hréñ~ Síé, w~ás Vó~rfäll~é Síé~ kóst~éñ.]
[Hólé~ñ Síé~ sích~ déñ B~éríc~ht]

[Hábé~ñ Síé~ éíñé~ñ Vór~fáll~ érlé~bt¿]

|
[Kóñt~áktí~éré ú~ñs]
|
[+1 855 426 3983]
[Blóg~]
/
[Cýbé~r-Rés~ílíé~ñz]

[Málw~áré-P~áýló~áds ú~ñd Bé~ácóñ~s: Téc~hñík~éñ zú~r Sch~ádéñ~sbég~réñz~úñg]

[Mích~áél Á~djéí~]
,
[Léít~éñdé~r Sýs~témí~ñgéñ~íéúr~]
[Décé~mbér~ 17, 2021]
[23 míñ. L~éséd~áúér~]

[Dás érstér Ártíkél Íñ díésér Séríé wúrdé áúfgézéígt, wíé bösártígé Kómmúñíkátíóñ bégíññt, úñtérstützt dúrch díé Íñfrástrúktúr dés Áñgréíférs úñd díé zúgéhörígéñ Béácóñs úñd Páýlóáds. Íñ dér zwéítér Ártíkél, wír hábéñ díé Kátégóríéñ úñd Týpéñ vóñ Ñútzlástéñ zúsámméñ mít déñ Íñ-Mémórý-Máñípúlátíóñstéchñíkéñ úñtérsúcht. Ím létztéñ Téíl díésér Séríé wérdéñ wír úñs áúf éíñígé dér Téchñíkéñ kóñzéñtríéréñ, díé zúr Tárñúñg vóñ Ñútzlástéñ éíñgésétzt wérdéñ, úñd díé Ábwéhrtéchñíkéñ úñtérsúchéñ, díé Vértéídígér éíñsétzéñ köññéñ.]

[Éíñé wíchtígé Kéññzáhl ím Béréích Cýbérsíchérhéít íst díé Méáñ Tímé tó Détéct (MTTD), áúch békáññt áls „Tímé tó Détéct“. Dábéí háñdélt és sích úm díé Zéítspáññé zwíschéñ dém érstéñ Zútrítt éíñés Áñgréíférs úñd dém Zéítpúñkt, zú dém dér Áñgríff vóñ dér Zíélórgáñísátíóñ érkáññt wírd. Éíñ érfólgréíchér Áñgríff ódér Éxplóít íst íñ dér Régél ñúr dér Áñfáñg. Bédróhúñgsáktéúré sétzéñ häúfíg úñtérschíédlíché Vérschléíérúñgstéchñíkéñ éíñ, úm íñ kómprómíttíértéñ Ñétzwérkéñ úñéñtdéckt zú bléíbéñ.]

[És ís~t síñ~ñvól~l, díé~ fólg~éñdé~ñ úmf~ássé~ñdéñ~ Míñd~érúñ~gsáñ~sätzé~ íñ Bé~trác~ht zú~ zíéh~éñ, dí~é réá~ktív~é úñd~ prävé~ñtív~é Téc~hñík~éñ bé~íñhá~ltéñ~:]

[1. Réák~tívé~r Fír~st-Áñ~sátz~]

  • [Ñúr É~rkéñ~ñúñg~]
  • [Érké~ññúñ~g úñd~ Réák~tíóñ~]

[2. Prävé~ñtív~ér Áñ~sátz~]

  • [Ñúr p~rävéñ~tív]
  • [Prävé~ñtíó~ñ úñd~ Réák~tíóñ~]

[Béím réáktívéñ Fírst-Áñsátz fálléñ Téchñólógíéñ wíé álté Íñtrúsíóñ Détéctíóñ Sýstéms (ÍDS) úñtér díé áússchlíéßlíché Érkéññúñg. Sólché Sýstémé vérwéñdétéñ íñ dér Régél éíñé Réíhé békáññtér Sígñátúréñ vóñ bösártígém Códé ódér Páýlóáds, úm Bédróhúñgéñ zú érkéññéñ. Díésé köññéñ léícht úmgáñgéñ wérdéñ, íñdém díé Háshés ódér Sígñátúréñ géäñdért wérdéñ. Díé Bédróhúñgsérkéññúñg hát sích séítdém érhéblích wéítéréñtwíckélt. Zú déñ módérñéñ Érkéññúñgstéchñíkéñ géhöréñ Vérháltéñ úñd Héúrístík, máschíñéllés Lérñéñ, Sélbstlérñéñ úñd Fúñktíóñéñ für küñstlíché Íñtéllígéñz.]

[Básí~éréñ~d áúf~ dém R~éáct~ívé-F~írst~-Áñsá~tz úm~fáss~t Érk~éññú~ñg úñ~d Réá~ktíó~ñ díé~ Fähíg~kéít~, éíñé~ Bédr~óhúñ~g zú s~tópp~éñ, ñá~chdé~m síé~ érká~ññt w~úrdé~. Díés~ básí~ért á~úf dé~r Fähí~gkéí~t, díé~ Érké~ññúñ~g zú b~lóck~íéré~ñ ódé~r zúz~úlás~séñ.]

[Híér sóllté dás Kóñfídéñzñívéáú dér Érkéññúñgséñgíñé éxtrém hóch séíñ, úm Féhlálármé (Blóckíéréñ légítímér Dátéíéñ, díé fälschlíchérwéísé mít Bédróhúñgéñ vérwéchsélt wérdéñ) ódér fálsch ñégátívé Érgébñíssé (Bédróhúñgéñ, díé fälschlíchérwéísé mít légítíméñ Dátéíéñ ódér Códé vérwéchsélt wérdéñ, zúzúlásséñ) zú vérméídéñ. Béí béídéñ Áñsätzéñ, béí déñéñ zúérst réáktív géháñdélt wírd, múss zúérst éíñé áls vérdächtíg éíñgéstúfté Áktíóñ áúsgéführt wérdéñ, bévór díésé Sýstémé éíñé réáktívé Áktíóñ áúslöséñ.]

[Áñdérérséíts bérúht dér Áñsátz, béí dém díé Prävéñtíóñ áñ érstér Stéllé stéht, íñsbésóñdéré béí dér réíñéñ Prävéñtíóñ, ñícht dáráúf, dáss zúérst étwás pássíért, úm zú háñdélñ. És gíbt éíñé Réíhé stäñdíg vérfügbárér Régélñ dáfür, wás úñábhäñgíg dávóñ érláúbt ódér blóckíért wérdéñ múss. És íst áúch dér Áñsátz vóñ Zéró-Trúst-Ségméñtíérúñg (áúch áls Míkróségméñtíérúñg bézéíchñét).]

[Díés~ér Áñ~sátz~ káññ~ áúch~ ádáp~tív s~éíñ, á~bhäñg~íg vó~ñ dér~ Téch~ñóló~gíé, m~ít dé~r íñ F~älléñ~ réág~íért~ wérd~éñ só~ll, íñ~ déñé~ñ éíñ~é réá~ktív~é Réá~ktíó~ñ érf~órdé~rlíc~h íst~. Wír w~érdé~ñ díé~sé bé~ídéñ~ Áñsät~zé íñ~ díés~ém Ár~tíké~l úñt~érsú~chéñ~.]

[Scháúéñ wír úñs zúñächst éíñígé Téchñíkéñ áñ, díé Bédróhúñgsáktéúré éíñsétzéñ, úm íhré Áktívítätéñ zú vérschléíérñ ódér vór dér Éñtdéckúñg zú vérbérgéñ. Áñschlíéßéñd úñtérsúchéñ wír Béíspíélé sówóhl für réáktívé („Érkéññúñg“ úñd „Érkéññúñg úñd Réáktíóñ“) áls áúch für prävéñtívé („ñúr prävéñtívé“ úñd „Prävéñtíóñ úñd Réáktíóñ“) Áñsätzé zúr Míñdérúñg dér Áúswírkúñgéñ vóñ Málwáré-Áñgrífféñ.]

[Téch~ñíké~ñ zúr~ Vérs~chlé~íérú~ñg]

[Téchñíkéñ wíé béñútzérdéfíñíértér Códé, Códépáckéñ (z. B. mít ÚPX-Páckér), Stégáñógráphíé, vérzögérté Áúsführúñg, Báckdóóríñg, Códíérúñg (Básé64) úñd Vérschlüssélúñg köññéñ vóñ Bédróhúñgsáktéúréñ éíñgésétzt wérdéñ, úm bösártígé Ñútzlástéñ zú vérbérgéñ ódér zú vérschléíérñ.]

[Bédróhúñgsáktéúré köññéñ áúch Téchñíkéñ éíñsétzéñ, úm béréíts vértráúéñswürdígé Sýstém- úñd Bíñärdátéíéñ wíé Pówérshéll ódér WMÍ zú ñútzéñ, ódér síé köññéñ vérsúchéñ, béréíts vértráúéñswürdígé Bíñärdátéíéñ úñd áúsführbáré Dátéíéñ vóñ Dríttáñbíétérñ zú ñútzéñ.]

[Áúsf~ührbá~ré Hí~ñtér~türéñ~]

[És gí~bt vé~rsch~íédé~ñé Té~chñí~kéñ, d~íé éí~ñ Áñg~réíf~ér vé~rwéñ~déñ k~áññ, ú~m síc~hérz~ústé~lléñ~, dáss~ séíñ~é Páý~lóád~s áús~géfüh~rt wé~rdéñ~.]

[Éíñé Möglíchkéít béstéht dáríñ, íhréñ Schádcódé íñ éíñér légítíméñ áúsführbáréñ Dátéí zú vérstéckéñ. Rückblíck áúf déñ Cómpútér dés kómprómíttíértéñ Ópférs íñ dér vórhérígér Blóg, wír hábéñ éíñé bémérkt púttý.éxé áúsführbár íñ dér dés Béñútzérs hérúñtérládbáré Máppé. Púttý.éxé íst éíñ wéít vérbréítétér Télñét- úñd SSH-Clíéñt.]

[málw~áré p~úttý~ éxéc~útáb~lé]

[Mít d~ém Zí~él, dí~é bösá~rtíg~é Ñút~zlás~t áls~ Híñt~értür~ íñ Pú~ttý é~íñzú~fügéñ~, lädt d~ér Áñ~gréí~fér z~úñäch~st dí~é lég~ítím~é áús~führb~áré D~átéí~ pútt~ý.éxé~ dés B~éñút~zérs~ hérú~ñtér~.]

[cýbé~rátt~áck p~úttý~ éxéc~útáb~lé dó~wñló~ád]

[Áls Ñ~ächst~és gé~ñérí~ért d~ér Áñ~gréí~fér é~íñé ñ~éúé Ñ~útzl~ást, v~érwé~ñdét~ ábér~ díé l~égít~ímé p~úttý~.éxé D~átéí~ áls á~úsfüh~rbár~é Vór~lágé~ für íh~ré Ñú~tzlá~st. Sí~é béñ~éññé~ñ díé~ résú~ltíé~réñd~é áús~führb~áré D~átéí~ pútt~ý_ñé~w.éxé~.]

[málw~áré p~áýló~ád pú~ttý é~xécú~tábl~é]

[Síé k~öññéñ~ díés~é ñéú~é áús~führb~áré B~áckd~óór-D~átéí~ jétz~t wíé~ úñté~ñ géz~éígt~ íñ dá~s Sýs~tém d~és Bé~ñútz~érs h~óchl~ádéñ~.]

[málw~áré p~áýló~ád bá~ckdó~ór éx~écút~áblé~]

[Áls séítlíché Béwégúñg Mít díésér Téchñík káññ dér Áñgréífér díésé áúsführbáré Dátéí áúf áñdéré Sýstémé íññérhálb dés kómprómíttíértéñ Ñétzwérks übértrágéñ, úm ñóch méhr Béñútzér dázú zú bríñgéñ, díé bösártígé Páýlóád úñwísséñtlích áúszúführéñ.]

[málw~áré p~áýló~ád lá~térá~l móv~éméñ~t]

[Ñáchdém dér Béñútzér díé trójáñísíérté Dátéí púttý.éxé áúsgéführt hát, káññ ér dás Prógrámm ñórmál vérwéñdéñ. Ábér ím Híñtérgrúñd wírd díé bösártígé Ñútzlást áúsgéführt úñd rúft déñ Cómmáñd-áñd-Cóñtról-Lístéñér dés Áñgríffs zúrück, wíé híér zú séhéñ íst.]

[málw~áré p~áýló~ád cá~llbá~ck]

[Áúf d~éñ lá~úféñ~déñ P~rózé~sséñ~ dér k~ómpr~ómít~tíér~téñ M~ásch~íñé k~öññéñ~ wír s~éhéñ~ pútt~ý_ñé~w.éxé~ Próz~éss h~át éí~ñé TC~P-Vér~bíñd~úñg h~érgé~stél~lt (Pó~rt 443)) zú~rück z~úm Áñ~gréí~fér á~m ápp~12.wébc~óms-m~éétí~ñg.có~m.]

[Málw~áré p~áýló~ád TC~P cóñ~ñéct~íóñ]
[Kódí~érúñ~g dér~ Ñútz~dáté~ñ]

[Béím Réchñéñ íst Kódíérúñg dér Prózéss, béí dém éíñ Álgóríthmús áúf éíñígé Dátéñ áñgéwéñdét wírd, úm íhr Fórmát zú äñdérñ. Díé Kódíérúñg káññ ñützlích séíñ, úm dás Fórmát éíñés Dátéñtýps íñ éíñéñ áñdéréñ zú äñdérñ, úm díé Übértrágúñg, Spéíchérúñg ódér Vérwéñdúñg áúf éíñém Zíélsýstém zú véréíñfáchéñ.]

[Híér íst éíñ Béíspíél für ÁSCÍÍ-Téxt (ñórmálér éñglíschér Téxt) áúf dér líñkéñ Séíté, dér réchts íñ Básé64 kódíért íst. Óbwóhl díé Dátéñ ídéñtísch síñd, íst dás Fórmát völlíg áñdérs. Wéññ máñ ñúr déñ úñbékáññtéñ Básé64-kódíértéñ Téxt émpfäñgt, béñötígt máñ éíñéñ Básé64-Décódér, úm íhñ íñ déñ békáññtéréñ ÁSCÍÍ-Téxt úmzúkéhréñ.]

[ÁSCÍ~Í téx~t Bás~é64]

[Díésé Fúñktíóñ íst áúch für Bédróhúñgsáktéúré äúßérst ñützlích, úm íhréñ bösártígéñ Códé úñd íhré Páýlóáds éfféktív zú vérbérgéñ, úm zú vérsúchéñ, sích dér Éñtdéckúñg zú éñtzíéhéñ. Díé Kódíérúñg érschwért díé Dúrchführúñg éíñér státíschéñ Áñálýsé éíñér Ñútzlást, dá éíñé Téchñík wíé dás Páckéñ és schwíéríg mácht, díésélbé Áñálýsé dúrchzúführéñ, íñsbésóñdéré béí dér Érkéññúñg vóñ Zéíchéñkéttéñ.]

[Dás f~ólgé~ñdé B~éísp~íél z~éígt~, wíé d~íé Vé~rsch~lüssé~lúñg~ áls T~éíl d~ér Gé~ñérí~érúñ~g éíñ~ér bös~ártí~géñ Ñ~útzl~ást d~úrch~ déñ Á~ñgré~ífér~ vérw~éñdé~t wér~déñ k~áññ.]

[Híér íst dér Éñcódér-Álgóríthmús shíkátá_gá_ñáí. Díé Ñútzlást wírd códíért, íñdém díésér Álgóríthmús íñ séchs Ítérátíóñéñ gégéñ síé áúsgéführt wírd, wíé íñ dér Ábbíldúñg úñtéñ gézéígt. Díés hílft dábéí, Áspékté dér Ñútzlást zú vérschléíérñ úñd érschwért déréñ Érkéññúñg, íñsbésóñdéré béí dér Sígñátúráñálýsé míthílfé vóñ Háshíñg ódér sógár éíñér státíschéñ Áñálýsé dés Páýlóád-Códés úñd dér Zéíchéñkéttéñ.]

[Málw~áré p~áýló~ád éñ~códé~r álg~órít~hm]

[Bédróhúñgsáktéúré köññéñ áúch Mícrósóft Óffícé-Dókúméñtmákrós vérwéñdéñ, Pówérshéll Skrípté úñd áñdéré ñátívé úñd légítímé Bíñärdátéíéñ úñd Tóóls, mít déñéñ vérsúcht wírd, bösártígé Áktívítätéñ zú vérbérgéñ. Dér Éíñsátz ñátívér Tóóls úñd Bíñärdátéíéñ áúf éíñém kómprómíttíértéñ Sýstém ódér íñ éíñér kómprómíttíértéñ Úmgébúñg wírd áls „Lébéñ áúf dér Érdé“ bézéíchñét. Áls Ñächstés wérdéñ wír éíñígé Möglíchkéítéñ zúr Schádéñsbégréñzúñg úñtérsúchéñ.]

[Réák~tívé~r Fír~st-Áñ~sátz~: Érké~ññúñ~gsté~chñí~kéñ]

[Réác~tívé~-Fírs~t-Áñs~ätzé h~äñgéñ~ vóñ d~ér áñ~fäñgl~íché~ñ Fähí~gkéí~t áb, v~érdäc~htíg~é ódé~r bösw~íllí~gé Ák~tíví~tätéñ~ zú ér~kéññ~éñ. Sc~háúé~ñ wír~ úñs é~íñíg~é dáv~óñ áñ~.]

[Stát~ísch~é Áñá~lýsé~: Códé~áñál~ýsé]

[Státísché Áñálýsé íst dér Prózéss dér Áñálýsé éíñés Códéábschñíttés éíñér áúsführbáréñ Dátéí áúf dér Féstplátté. Érwéítérúñg díésér Árt dér Áñálýsé áús dém érstér Ártíkél, wéítéré státísché Áñálýséñ zéígéñ éíñígé zúsätzlíché ñützlíché Íñdíkátóréñ. Díésé Páýlóád-Dátéí vérwéíst áúf béstímmté rískáñté Zéíchéñkéttéñ úñd Bíblíóthékéñ úñd rúft éíñígé Sýstémfúñktíóñéñ áúf, díé für díé Úñtérsúchúñg vérdächtígér Áktívítätéñ vóñ Íñtéréssé wäréñ.]

[stát~íc có~dé áñ~álýs~ís]
[Sígñ~átúr~áñál~ýsé: Á~ñtív~írús~]

[Béí dér Sígñátúráñálýsé áúf dér Básísébéñé wírd éíñ Hásh ódér éíñé Sígñátúr dér íñtéréssíéréñdéñ Dátéí ódér Ñútzlást éñtñómméñ úñd mít éíñér gróßéñ Dátéñbáñk zúvór érkáññtér, békáññtér Sígñátúréñ vérglíchéñ. Díés íst dér Áñsátz, déñ hérkömmlíché Áñtívíréñ-Lösúñgéñ vérfólgéñ. Dás fólgéñdé Béíspíél zéígt díé böswíllígé, íñ Széñé gésétzté Ñútzlást vóñ érstér Ártíkél mít éíñér Grúppé vóñ Áñtívírús-Scáñ-Éñgíñés géscáññt.]

[áñtí~vírú~s síg~ñátú~ré áñ~álýs~ís]
[Dýñá~mísc~hé Áñ~álýs~é: Sáñ~dbóx~íñg]

[Béí dér dýñámíschéñ Áñálýsé wírd dás Vérháltéñ übérwácht, úm böswíllígé Áktíóñéñ zú érkéññéñ. Dábéí wírd díé bétréfféñdé Ñútzlást ódér Dátéí íñ éíñér Sáñdbóx-Úmgébúñg áúsgéführt, úm íhr Vérháltéñ zú úñtérsúchéñ úñd és mít éíñér Réíhé gútér ódér schléchtér Krítéríéñ zú vérgléíchéñ. Jédés schléchté Vérháltéñ wírd áñháñd éíñér Géwíchtúñg béwértét, úm éíñé éñdgültígé Éñtschéídúñg zú tréfféñ, ób és bösártíg ódér ñícht bösártíg érkáññt wírd.]

[Éíñé Sáñdbóx káññ éíñé Áñwéñdúñg wíé éíñ Brówsér séíñ, dér íñ éíñém géschütztéñ Béréích läúft úñd übérwácht wírd, éíñ Bétríébssýstém, dás íñ éíñér vírtúélléñ Máschíñé läúft, ódér éíñé vóllstäñdígé Émúlátíóñ vóñ Cómpútérsóftwáré úñd Hárdwárékómpóñéñtéñ wíé Féstplátté, Spéíchér úñd CPÚ — létztéré íst für Málwáré ám schwíérígstéñ zú úmgéhéñ.]

[Dás f~ólgé~ñdé B~éísp~íél z~éígt~ éíñé~ Téíl~méñg~é dér~ vérd~ächtí~géñ Á~ktív~ítäté~ñ, áñ d~éñéñ~ éíñé~ áúsf~ührbá~ré Dá~téí ó~dér P~áýló~ád ñá~ch dé~m Sáñ~dbóx~íñg ó~dér d~ér Ém~úlát~íóñ g~émés~séñ w~írd.]

[Málw~áré p~áýló~ád sú~spíc~íóús~ áctí~vítý~]

[Réáctívé-Fírst-Áñsätzé síñd wíchtíg, úñd fást állé Órgáñísátíóñéñ hábéñ íñ íhréñ Ñétzwérkéñ írgéñdéíñé Fórm dávóñ. Ábér wíé állés áñdéré ím Béréích dér Síchérhéít múss díésér Áñsátz für éíñé éfféktívé Síchérhéítsstrátégíé dúrch áñdéré Schútzébéñéñ érgäñzt wérdéñ — úñd zwár úñtér Áñwéñdúñg dér Sécúrítý-Íñ-Dépth-Phílósóphíé. Dá díé Érkéññúñg máñchmál féhlschlägt ódér úmgáñgéñ wérdéñ káññ, síñd prävéñtívé Áñsätzé érfórdérlích.]

[Prävé~ñtív~ér Áñ~sátz~]

[Wíé béréíts béschríébéñ, fällt dér prävéñtívé Áñsátz íñ dér Régél úñtér „Ñúr prävéñtívé“ úñd „Prävéñtíóñ úñd Réáktíóñ“. Íñ déñ ñächstéñ Schríttéñ géhéñ wír zúñächst áúf díé érstéñ Érkéññúñgsmáßñáhméñ éíñ, díé éíñ Bédróhúñgsáktéúr érgréíféñ köññté, úm áñdéré Cómpútér áúsfíñdíg zú máchéñ, áúf díé dér Cómpútér, déñ ér kómprómíttíért hát, zúgréíféñ káññ. Áñschlíéßéñd úñtérsúchéñ wír díé Máßñáhméñ, díé Vértéídígér érgréíféñ köññéñ, úm Sýstémé ím Ñétzwérk zú ségméñtíéréñ, sélbst wéññ síé sích ím sélbéñ Súbñétz béfíñdéñ, úm dás Rísíkó látérálér Béwégúñgéñ zú míñímíéréñ.]

[Prävé~ñtív~é Zér~ó-Trú~st-Sé~gméñ~tíér~úñg]

[Ím Áñschlúss áñ dás vérschléíérté púttý.éxé Páýlóád, éíñ Bédróhúñgsáktéúr káññ éíñéñ Áñgríff fórtsétzéñ, íñdém ér míthílfé dés kómprómíttíértéñ Pívót-Póíñt-Cómpútérs éíñéñ wéítéréñ Díscóvérý-Scáñ ím Ñétzwérk dúrchführt. Bédróhúñgsáktéúré íñtéréssíéréñ sích bésóñdérs für díé üblíchéñ Kómmúñíkátíóñswégé, díé áúßérhálb dés Láñdés lébéñ, wíé z. B. Télñét, SSH, SMB úñd RDP úm ím Ñétzwérk ñícht áúfzúfálléñ.]

[Wír köññéñ séhéñ, dáss éíñígé díésér Kómmúñíkátíóñspfádé íñ dém Súbñétz géöffñét síñd, íñ dém dér Áñgréífér érfólgréích éíñé Máschíñé kómprómíttíért hát. Díésér éíñfáché Scáñ íst éíñ gútér Híñwéís dáráúf, dáss sích sówóhl Wíñdóws- áls áúch Líñúx-Sýstémé ím Ñétzwérk béfíñdéñ. Béí Wíñdóws-Sýstéméñ síñd íñ dér Régél SMB-Pórts géöffñét, úñd béí Líñúx-Sýstéméñ íst SSH íñ dér Régél géöffñét.]

[ñétw~órk d~íscó~vérý~ scáñ~ SSH S~MB]

[Érwägéñ Síé éíñéñ próáktívéñ, prävéñtívéñ Áñsátz zúr Schádéñsbégréñzúñg, éíñé Téchñólógíé wíé Íllúmíó Córé bíétét éíñé äúßérst ñützlíché Síchtbárkéít. Íllúmíó Córé káññ díé Áktíóñéñ dés Áñgréíférs áúch ím Módús „Ñúr Móñítór“ déútlích áñzéígéñ — ím fólgéñdéñ Fáll éíñ Óñé-tó-Máñý-Scáñ vóñ dér Pívót-Máschíñé zú déñ übrígéñ Sýstéméñ ím Zíélsúbñétz. Díé Síchtbárkéítskárté vóñ Íllúmíó Córé, békáññt áls Íllúmíñátíóñ, zéígt éíñé Úñtérñéhméñsáñsícht dés Úñtérñéhméñsñétzwérks. Wír köññéñ áúch séhéñ, dáss díésé Sýstémé áúf méhréré Stáñdórté vértéílt síñd.]

[Íllú~míó v~ísíb~ílít~ý máp~]

[Áúf dém Íllúmíó kárté, áús dér Míttéílúñg dés Scáñs géht hérvór, dáss síé vóñ dér HQ-Büró Árbéítsplätzé béstímmt für Réchéñzéñtrúm-1. Dás Ídéñtífízíéréñ ñützlíchér úñd vérwértbárér Íñfórmátíóñéñ íst éíñfách, dá állé Sýstémé mít Íllúmíó-Lábéls (Tágs ódér Métádátéñ) vérkñüpft síñd, úm díé Kárté zú béréíchérñ. Díésélbéñ Íñfórmátíóñéñ wérdéñ spätér vérwéñdét, úm Ríchtlíñíéñ zú défíñíéréñ, óhñé sích áúf Ñétzwérkkóñstrúkté wíé ÍP-Ádrésséñ, VLÁÑs (vírtúéllé LÁÑs) ódér Zóñéñ zú vérlásséñ. Só wírd síchérgéstéllt, dáss sích Síchérhéítsríchtlíñíéñ áútómátísch áñ Äñdérúñgéñ áñpásséñ.]

[Éíñé wéítéré ñützlíché Fúñktíóñ béstéht dáríñ, míthílfé dés Rísíkóáñálýsé- úñd Érmíttlúñgswérkzéúgs vóñ Íllúmíó próáktív éíñ Áúdít dés Ñétzwérks dúrchzúführéñ. Díés káññ úñs díé Rísíkópfádé áúfzéígéñ, für díé díésés Ñétzwérk áñfällíg íst, z. B. díé Pfádé, díé häúfíg vóñ Málwáré úñd Ráñsómwáré géñútzt wérdéñ, úm sích íñ éíñém kómprómíttíértéñ Ñétzwérk zú vérbréítéñ. Wír müsséñ éígéñtlích ñícht áúf éíñéñ Cýbérvórfáll wártéñ, bévór wír háñdélñ. Éíñé émpfóhléñé prävéñtívé Rísíkóáñálýsé líéfért úñs díésé Íñfórmátíóñéñ klár úñd éíñfách, wíé úñtéñ dárgéstéllt.]

[Íllú~míó É~xpló~rér t~ráff~íc áñ~álýs~ís]

[Íñ díésér óbígéñ íñvéstígátívéñ Síchtwéísé íst díé Vérbráúchér Séíté zéígt díé Qúéllé úñd Áñbíétér Díé Séíté zéígt dás Zíél dér Kómmúñíkátíóñ. Wír köññéñ áúch díé vérwéñdétéñ Pórts úñd gáñz réchts díé Prózéssé séhéñ, díé mít díésér Kómmúñíkátíóñ vérbúñdéñ síñd. Béí Bédárf köññéñ wír díé Ñáméñ dér éíñzélñéñ Máschíñéñ géñáúér úñtérsúchéñ.]

[Zúm Béíspíél köññéñ wír béschlíéßéñ, éíñé áússchlíéßlích prävéñtívé Máßñáhmé zú érgréíféñ, íñdém wír stáñdórtbézógéñé Kóñtrólléñ zwíschéñ úñséréñ HQ-Büró Árbéítsplätzé úñd úñséré Réchéñzéñtrúm-1 Árbéítslástéñ. Díés íst békáññt áls Gréñzé dér Dúrchsétzúñg. És blóckíért éíñfách díé gésámté Kómmúñíkátíóñ zwíschéñ déñ Wórkstátíóñs úñd déñ Wórklóáds ódér Sérvérñ wíé défíñíért.]

[Íllú~míó É~ñfór~cémé~ñt Bó~úñdá~ríés~]

[Éíñ áñdérér Áñsátz wírd dáríñ béstéhéñ, déñ Áñsátz dér Zéró-Trúst-Zúlássúñgslísté (Stáñdárdvérwéígérúñg) zú vérwéñdéñ. Für wélchéñ Áñsátz wír úñs áúch éñtschéídéñ, ñáchdém wír díésé prävéñtívé Máßñáhmé dúrchgésétzt hábéñ, zéígt éíñ wéítérér Díscóvérý-Scáñ, dáss díé Kómmúñíkátíóñspfádé, díé íññérhálb dés Ñétzwérks géöffñét wúrdéñ, ñúñ állé áls géfíltért áñgézéígt wérdéñ.]

[dísc~óvér~ý scá~ñ]

[Zúrüc~k zúm~ Íllú~míó S~ícht~bárk~éíts~kárt~é, díé~sé Kó~mmúñ~íkát~íóñs~léít~úñgé~ñ síñ~d jét~zt ró~t, wás~ dárá~úf hí~ñdéú~tét, d~áss d~ér Sc~áñ dí~ésés~ Mál ñ~ícht~ ñúr üb~érwá~cht, s~óñdé~rñ bl~óckí~ért w~úrdé~.]

[Íllú~míó v~ísíb~ílít~ý trá~ffíc~ flów~s]

[Dás bédéútét, dáss wír úñsér Rísíkó für látérálé Béwégúñgéñ áúf méhréréñ Sýstéméñ, díé gléíchzéítíg áúf vérschíédéñéñ Pláttfórméñ láúféñ, próáktív gémíñdért hábéñ — úñd dás állés vóñ éíñém zéñtráléñ Máñágéméñtpúñkt áús. Wír köññéñ mít díésém spézíélléñ Sýstém ñóch wéítér géhéñ, íñdém wír déñ réíñ prävéñtívéñ Áñsátz úm Prävéñtíóñ úñd Réáktíóñ érwéítérñ, úm díésés Sýstém für wéítéré Úñtérsúchúñgéñ zú ísólíéréñ.]

[Prävé~ñtíó~ñ úñd~ Réák~tíóñ~: Ádáp~tívé~ Zéró~-Trús~t-Ség~méñt~íérú~ñg]

[Wír h~ábéñ~ gérá~dé gé~séhé~ñ, wíé~ éíñ p~rävéñ~tívé~r Áñs~átz, w~íé ím~ Fáll~ dér Z~éró-T~rúst~-Ségm~éñtí~érúñ~g, éíñ~é stäñ~díg á~ktív~é Síc~hérh~éíts~rích~tlíñ~íé gé~währl~éíst~éñ ká~ññ, úm~ díé Á~úsbr~éítú~ñg vó~ñ Mál~wáré~ úñd á~ñdér~éñ Áñ~gríf~féñ z~ú vér~híñd~érñ.]

[Möglíchérwéísé gáb és jédóch béréíts éíñéñ Vórfáll, áúf déñ wír íñ éíñígéñ Fälléñ réágíéréñ müsséñ. Möglíchérwéísé háttéñ wír úñséré prävéñtívé Síchérhéítspólítík ñóch ñícht áktívíért. Híér káññ díésélbé Íllúmíó Córé-Téchñólógíé vérwéñdét wérdéñ, úm zú réágíéréñ úñd zú réágíéréñ, wóbéí ímmér ñóch éíñ prävéñtívér Áñsátz vérwéñdét wírd, jédóch mít éíñér zúsätzlíchéñ Áñpássúñgsfähígkéít.]

[Íñ déñ Béíspíéléñ, díé wír bíshér gézéígt hábéñ, wérdéñ Síé féststélléñ, dáss díé Ríchtlíñíéñ állé dúrch Métádátéñ ódér Lábéls défíñíért wúrdéñ, ñícht dúrch Ñétzwérkkóñstrúkté ódér ÍP-Íñfórmátíóñéñ. Díésé Lábéls wérdéñ áúch vérwéñdét, úm díé Wórklóáds, Sérvér úñd Wórkstátíóñs lógísch zú grúppíéréñ.]

[Íñ dé~r Ább~íldú~ñg úñ~téñ k~öññéñ~ wír s~éhéñ~, dáss~ wír b~éréí~ts éí~ñé Rí~chtl~íñíé~ mít d~ém Ñá~méñ „R~áñsó~mwár~é-Qúá~ráñt~äñé“ dé~fíñí~ért h~ábéñ~.]

[Ráñs~ómwá~ré qú~áráñ~tíñé~ Éñfó~rcém~éñt B~óúñd~áríé~s]

[Jétz~t müss~éñ wí~r éíñ~és ód~ér mé~hrér~é dér~ 4-dímé~ñsíó~ñálé~ñ Láb~éls d~és bé~tréf~féñd~éñ Sý~stém~s áúf~ dás Q~úárá~ñtäñé~-Lábé~l úms~téll~éñ, dá~s áúf~ dér W~órkl~óád-Í~ñvéñ~társ~éíté~ úñté~ñ áñg~ézéí~gt wí~rd.]

[Éñfó~rcém~éñt B~óúñd~áríé~s láb~éls]

[Díés káññ máñúéll ódér áútómátísch érfólgéñ. És káññ jé ñách Bédárf áúch übér éíñ SóC (Sécúrítý Ópérátíóñs Céñtér) ódér éíñ SÓÁR-Pláýbóók áúsgélöst wérdéñ. Áls Érgébñís díésér Áktíóñ ísólíéréñ wír dás jéwéílígé Sýstém áútómátísch úñd úñtérbréchéñ díé gésámté Kómmúñíkátíóñ vóñ díésém Sýstém zúm Rést dés Ñétzwérks. Wír wérdéñ jédóch wéítérhíñ zúlásséñ, dáss dás Máñágéméñt Cómmúñícátíóñs díé Máßñáhméñ übérwácht úñd úñtérsúcht.]

[Áús dém fólgéñdéñ Béíspíél géht hérvór, dáss dás íñfízíérté Sýstém ñúñ íñ éíñér éígéñéñ Qúáráñtäñéblásé ísólíért wúrdé, díé vóm Órígíñál éñtférñt íst. HQ-Büró Stáñdórt úñd zúgéhörígé Áñwéñdúñgsgrúppéñ. És íst éfféktív vóm Rést úñsérér Sýstémé úñd sógár vóm Íñtérñét ábgéschñíttéñ, wás dúrch díé rótéñ Kómmúñíkátíóñslíñíéñ áñgédéútét wírd.]

[Íllú~míó v~ísíb~ílít~ý qúá~ráñt~íñé]

[Wír k~öññéñ~ jédó~ch wé~ítér~híñ á~llé Á~ktíó~ñéñ d~íésé~s Sýs~téms~ sích~ér übé~rwác~héñ ú~ñd ál~lé Úñ~térs~úchú~ñgéñ~ fórt~sétz~éñ, dí~é wír~ möglí~chér~wéís~é áñ d~íésé~m Sýs~tém d~úrch~führé~ñ müss~éñ.]

[Dárüb~ér hí~ñáús~ köññé~ñ wír~ für dí~é krí~tísc~héñ S~érvé~r úñd~ Wórk~lóád~s ódé~r „Kró~ñjúw~éléñ~“ áñdé~ré bé~währt~é Síc~hérh~éíts~kóñf~ígúr~átíó~ñéñ á~ñwéñ~déñ, w~íé z. B~.:]

[Áll d~íésé~ Fúñk~tíóñ~éñ köñ~ñéñ í~ñ díé~sélb~é Íll~úmíó~ Córé~-Lösúñ~g íñt~égrí~ért w~érdé~ñ, úm Í~hré á~llgé~méíñ~é Síc~hérh~éíts~lágé~ zú vé~rbés~sérñ~ úñd b~ésté~héñd~é Íñv~éstí~tíóñ~éñ íñ~ Érké~ññúñ~gs- úñ~d Ábw~éhrs~íché~rhéí~t zú s~tärké~ñ.]

[Fází~t]

[Béí álléñ íñ díésér Séríé béschríébéñéñ Bédróhúñgstéchñíkéñ úñd sélbst béí déñ ñóch zú éñtdéckéñdéñ Téchñíkéñ béstéht dás Zíél dés Áñgréíférs dáríñ, sích séítlích dúrch díé Úmgébúñg zú béwégéñ, óhñé éñtdéckt zú wérdéñ. Dá díé méístéñ Úñtérñéhméñ béréíts übér írgéñdéíñé Fórm vóñ réáktívér Fírst-Téchñólógíé wíé Víréñschútz, Éñdpóíñt Détéctíóñ áñd Réspóñsé ódér Sáñdbóxíñg vérfügéñ, íst és vóñ éñtschéídéñdér Bédéútúñg, díé Türéñ áúch mít éíñér stäñdíg áktívéñ prävéñtívéñ Fírst-Téchñólógíé zú vérríégélñ, díé übér ádáptívé Réáktíóñsfähígkéítéñ vérfügt.]

[Úm mé~hr übé~r díé~ Fúñk~tíóñ~éñ vó~ñ Íll~úmíó~ zúr É~íñdäm~múñg~ úñd S~ícht~bárk~éít v~óñ Má~lwár~é úñd~ Ráñs~ómwá~ré zú~ érfá~hréñ~:]

 

[Vérw~áñdt~é Thé~méñ]

[Kéíñ~é Árt~íkél~ géfú~ñdéñ~.]

[Íñ Vé~rbíñ~dúñg~ stéh~éñdé~ Ártí~kél]

[Dér l~áñgé~ Árm d~ér Áñ~wált~skáñ~zléí~ úñd d~íé Zú~kúñf~t dér~ Cýbé~rsíc~hérh~éít]
[Cýbé~r-Rés~ílíé~ñz]

[Dér l~áñgé~ Árm d~ér Áñ~wált~skáñ~zléí~ úñd d~íé Zú~kúñf~t dér~ Cýbé~rsíc~hérh~éít]

[Áls S~íché~rhéí~tséx~pért~é íñ é~íñér~ Áñwá~ltsk~áñzl~éí müs~séñ S~íé zw~éí Dí~ñgé t~úñ: (1) dí~é Dát~éñ Íh~rér K~áñzl~éí sí~chér~ñ úñd~ (2) díés~ túñ, ó~hñé d~íé täg~lích~é Árb~éít d~ér Pá~rtñé~r úñd~ Mítá~rbéí~tér d~ér Ká~ñzlé~í zú s~töréñ~.]

[Lésé~ñ Síé~ méhr~]
[5 Típp~s, úm d~éñ bé~stéñ~ RÓÍ á~ús Íh~réñ C~ýbér~sích~érhé~ítsí~ñvés~títí~óñéñ~ hérá~úszú~hólé~ñ]
[Cýbé~r-Rés~ílíé~ñz]

[5 Típp~s, úm d~éñ bé~stéñ~ RÓÍ á~ús Íh~réñ C~ýbér~sích~érhé~ítsí~ñvés~títí~óñéñ~ hérá~úszú~hólé~ñ]

[Érfá~hréñ~ Síé, w~íé Sí~é déñ~ RÓÍ á~ús Íh~réñ Í~ñvés~títí~óñéñ~ hérá~úshó~léñ k~öññéñ~, úm Íh~ré Sí~chér~héít~slág~é zú v~érbé~ssér~ñ, Rís~íkéñ~ zú mí~ñdér~ñ úñd~ éíñé~ róbú~sté S~íché~rhéí~tsst~ráté~gíé s~íché~rzús~téll~éñ.]

[Lésé~ñ Síé~ méhr~]
[Schú~tz dé~r Vér~mögéñ~swér~té vó~ñ Cró~wñ Jé~wél: W~ás ís~t Íhr~ Áktí~óñsp~láñ¿~]
[Cýbé~r-Rés~ílíé~ñz]

[Schú~tz dé~r Vér~mögéñ~swér~té vó~ñ Cró~wñ Jé~wél: W~ás ís~t Íhr~ Áktí~óñsp~láñ¿~]

[Wíé é~rsté~lléñ~ Síé é~íñéñ~ sólí~déñ G~ésch~äftss~zéñá~ríó ú~ñd éí~ñéñ p~rákt~ísch~éñ Ák~tíóñ~splá~ñ, úm Í~hré „K~róñj~úwél~éñ“ zú~ sích~érñ ú~ñd dá~s Úñd~éñkb~áré z~ú vér~méíd~éñ¿]

[Lésé~ñ Síé~ méhr~]
[Kéíñ~é Árt~íkél~ géfú~ñdéñ~.]

[Ássú~mé Br~éách~.
Áúsw~írkú~ñgéñ~ míñí~míér~éñ.
Ér~höhéñ~ Síé d~íé Wí~dérs~táñd~sfähí~gkéí~t.]

[Síñd~ Síé b~éréí~t, méh~r übér~ Zéró~-Trús~t-Ség~méñt~íérú~ñg zú~ érfá~hréñ~¿]

[Érfá~hré m~éhr]