Verschiedene Organisationen der Branche der erneuerbaren Energien sind in den vergangenen drei Jahren einer Kampagne von Cyber-Spionageangriffen zum Opfer gefallen.

Großangelegte Cyberspionage, die wiederholt eingesetzt wurde, um die Cybersicherheit von Organisationen zu durchbrechen und an deren kritische Daten zu gelangen, bildet auch in der Branche der erneuerbaren Energien keine Ausnahme. Laut Bleeping Computer war diese Branche in den letzten drei Jahren Ziel einer Kampagne großangelegter Angriffe. Das Technologie-Nachrichtenportal berichtet, dass weltweit bis zu 15 namhafte Unternehmen auf unterschiedliche Weise von professionellen Hackern betroffen waren.

Die Angriffskampagne, die darauf abzielte, die Zugangsdaten von Mitarbeitern von Unternehmen im Bereich erneuerbarer Energien zu stehlen, um an die gewünschten Informationen zu gelangen, wurde von den Domains „*.eu3[.]biz“, „*.eu3[.]org“ und „*.eu5[.]net“ aus durchgeführt. Dabei kamen Phishing-Techniken zum Einsatz, die auf kompromittierte Websites mit brasilianischen Domains abzielten. Aufgedeckt wurde diese Angriffswelle von dem Sicherheitsforscher William Thomas, Mitglied der Curated Intelligence Trust Group, mithilfe von OSINT-Techniken (Open-Source Intelligence) wie DNS-Scans und der Nutzung öffentlicher Sandbox-Umgebungen.

Diese Analysen ergaben, dass die Cyberangriffe, deren genaue Auswirkungen auf die Branche der erneuerbaren Energien noch unbekannt sind, mithilfe relativ einfacher, aber effektiver Phishing-Technologie durchgeführt wurden. Dazu gehörte beispielsweise das angepasste „Mailbox“-Toolkit. Die zuvor erwähnten kompromittierten legitimen Websites dienten als Hosting-Plattformen für Phishing-Seiten. Obwohl die Kampagne keinem bestimmten Akteur zugeordnet werden kann, deuten die von Thomas gesammelten Beweise auf zwei Hauptgruppen hin: APT28 (FancyBear) und Konni (mit Sitz in Nordkorea).

Wie schützt Cybersicherheit vor Cyberspionageangriffen?

Die Verhinderung von Cyberangriffen erfordert die notwendigen Werkzeuge für ein leistungsfähiges Sicherheitsnetzwerk. Situationen wie beispielsweiseDigitalisierung und die damit einhergehende Offenlegung von Daten,und neue Arbeitsmodelle,mit mehreren Anmeldungen aus unbekannten NetzwerkenDas bedeutet, dass die Sicherheitssysteme, die wir bisher kannten, hinterherhinken.

Deshalb muss das Duo Daten und Digitalisierung durch Cybersicherheit ergänzt werden. Dies beinhaltet den Einsatz fortschrittlicher Lösungen, die die Sicherheit der IT-Ausrüstung und der für die Betriebsprozesse verantwortlichen Teams gewährleisten. Und das gilt für jede Branche.

Die Cybersicherheitslösung von Ikusi überwacht den Website-Traffic.Durch die Kombination von Sicherheits- und Kontrollmechanismen für Webseiten, E-Mails und Cloud-Anwendungen (SaaS) werden die Risiken beim Besuch dieser Plattformen minimiert und das Unternehmen sowie seine Kunden geschützt. Mit über 50 Jahren Branchenerfahrung bietet Ikusi Ihnen in einer Demo an, wie Sie sich mithilfe intelligenter Technologien gegen Bedrohungen auf mehreren Ebenen schützen können.

Diese Cybersicherheitslösung analysiert den Datenverkehr und wendet Richtlinien an, die den Zugriff auf nicht autorisierte oder unsichere Websites einschränken, unerwünschte Nachrichten (Spam) und schädliche E-Mail-Anhänge blockieren. Sie erkennt außerdem Risiken und Anomalien im Verhalten gängiger SaaS-Anwendungen, wie z. B. Anmeldungen von nicht autorisierten Standorten oder das Versenden vertraulicher oder sensibler Informationen außerhalb des Unternehmens.

Diese Lösung basiert auf der kombinierten Anwendung erstklassiger Tools wie Cisco Secure Email zum Blockieren von Ransomware in Spam- und Phishing-E-Mails; Cisco Umbrella für mehr Transparenz in der Sicherheit und die Erkennung kompromittierter Systeme; Cisco Secure Endpoint zum Schutz vor Endpunkt-Ransomware; und Cisco SecureX zum Schutz vor Ransomware-Angriffen.