Komplexe Bedrohungen

Definition

Bei einer kombinierten Bedrohung kann es sich um zwei verschiedene Szenarien handeln. Im ersten Szenario bedeutet kombinierte Bedrohung eine Mehrfachbedrohung oder eine Kombination von Bedrohungstechnologien in einem einzigen Element (Beispiel: Ein Trojaner weist Merkmale eines Wurms auf). Im zweiten Szenario bezieht sich der Begriff kombinierte Bedrohung auf eine einzelne Bedrohung, die über mehrere Elemente angreift. (Beispiel: Ein Wurm erhält Zugang per E-Mail und nutzt dann die Sicherheitslücken des Zugangs zur anschließenden Infektion und Zerstörung.) Komplexe Bedrohungen sind von Natur aus bösartig und verbreiten sich rasant.

Diese Unterscheidungen können verwirrend sein. Aufgrund der Natur und Raffinesse heutiger Malware und ihrer Schöpfer kann jedoch mit Sicherheit davon ausgegangen werden, dass die meisten heutigen Bedrohungen in Bezug auf Gestaltung und Form äußerst komplex sind.

Wie können Sie Ihr Netzwerk, Ihre Server, PCs und mobilen Geräte vor komplexen Bedrohungen schützen?

  • Implementieren Sie ein mehrschichtiges Internet-Sicherheitsprotokoll, das alle Eintrittspunkte schützt. Hierzu zählen das Internet-Gateway, das Messaging-Gateway, Endpunkt-Clients, Endpunkt-Server und das Netzwerk.
  • Implementieren Sie sowohl eine Netzwerk- als auch eine Desktop-Firewall.
  • Halten Sie alle Sicherheits-Patches für E-Mail, Browser und Instant Messaging auf dem neuesten Stand.
  • Folgen Sie allen weiteren Richtlinien zum Schutz vor Malware, Spam, Phishing, Spyware/Adware und Crimeware.
  • Informieren Sie Ihre Mitarbeiter über die neuesten Bedrohungen und Symptome einer Infektion, und teilen Sie Ihnen mit, wie sie Server, PCs und mobile Geräte schützen können. Gezielte Empfehlungen finden Sie auf den Seiten über die einzelnen Bedrohungen: Malware, Spam, Phishing/Pharming, Spyware/Adware und Crimeware.

Was kann passieren, wenn Sie Ihre Infrastruktur nicht ausreichend vor komplexen Bedrohungen schützen?

  • Risiko oder Verbreitung von DoS-Angriffen (Denial-of-Service)
  • Gefahr durch eine Vielzahl weiterer Malware-Bedrohungen
  • Verringerte Mitarbeiterproduktivität aufgrund von Leistungseinbußen des Netzwerks und gefährdeten Computern sowie zeitlicher Zusatzaufwand der IT-Mitarbeiter zur Schadensbegrenzung.
  • Potenzieller Verlust wichtiger Unternehmensdaten und Dokumente, der zum Diebstahl von geistigem Eigentum und/oder zum Identitätsdiebstahl führen kann.
  • Finanzieller Aufwand für die Eindämmung und Wiederherstellung beschädigter Einrichtungen.
  • Schäden für Firmen-Image und Umsatzziel.
 

Quick Links