SSV Software SystemsUnbekannter Angreifer, bekannte Methoden
Trotz des Aufwandes, der durch unternehmensspezifische und normative Vorgaben zur Cybersecurity entsteht, sollten sich Unternehmen fragen, wer Angreifer sein könnte, welche Ziele er verfolgt und wie er vorgehen könnten. Die Antworten ermöglichen effektivere Abwehrmaßnahmen.
<p>Ausgaben des Open Source-Netzwerkscanners nmap zum Software-Stack einer OT-Rechnerbaugruppe. Sie enthalten die Namen einzelner Softwarekomponenten und deren Versionsnummern. Damit lassen sich per Internetabfragen die entsprechenden CVEs (Common Vulnerabilities and Exposures) finden und ausnutzen. Mit solchen Werkzeugen und Methoden könnten Angreifer die Netzwerke ihrer Opfer erkunden.</p> © SSV / CROCOTHERY/stock.adobe.com

