SSV Software SystemsUnbekannter Angreifer, bekannte Methoden
Trotz des Aufwandes, der durch unternehmensspezifische und normative Vorgaben zur Cybersecurity entsteht, sollten sich Unternehmen fragen, wer Angreifer sein könnte, welche Ziele er verfolgt und wie er vorgehen könnten. Die Antworten ermöglichen effektivere Abwehrmaßnahmen.
<p>Über die Aufklärungsphase wurde ein Mitarbeiter in der Organisation identifiziert, der auf Grund seiner Position über Zugriffsrechte auf das OT-Netzwerk verfügen müsste. Dieser Rechner dient zunächst als Backdoor für weitere Erkundungs- bzw. Angriffsaktivitäten, um einen dauerhaften Fernzugriffszugang in der Zielumgebung zu installieren, der für unterschiedliche Angriffsaktivitäten nutzbar ist.</p> © SSV

