Verschiedene Organisationen der Branche der erneuerbaren Energien waren in den letzten drei Jahren Opfer einer Cyberspionage-Angriffskampagne.

Groß angelegte Cyberspionage, die mehrfach eingesetzt wurde, um die Cybersicherheit von Organisationen zu verletzen und an ihre kritischen Daten zu gelangen, ist keine Ausnahme in der Branche der erneuerbaren Energien, die laut Bleeping Computer in den letzten drei Jahren eine groß angelegte Angriffskampagne erlebt hat. Diesem Medium zufolge waren bis zu fünfzehn erkennbare Unternehmen weltweit Opfer unterschiedlicher Angriffe durch professionelle Hacker.

Die Angriffskampagne, die mit dem Ziel orchestriert wurde, die Zugangsdaten der dieser Mitarbeiter Unternehmen für erneuerbare Energien zu stehlen, um auf die gewünschten Informationen zuzugreifen, wurde von den Domänen „*.eu3[.]biz“, „*.eu3[.]org“ und „*.eu5[.]net“ aus geführt, und zwar mittels Phishing-Techniken, die sich auf kompromittierte Websites mit brasilianischen Domänen konzentrierten. Diese Welle wurde vom Sicherheitsforscher William Thomas vom Curated Intelligence Trust durch die Anwendung von OSINT-Techniken (Open Source Intelligence) wie DNS-Scans und öffentlichen Sandbox-Einreichungen entdeckt.

Diese Analyse ergab, dass die Cyberspionageangriffe, deren genaue Auswirkungen auf die Branche der einfacheren Energien noch unbekannt sind, mithilfe, aber effektiver Phishing-Technologien wie dem benutzerdefinierten Toolkit „Mail Box“ durchgeführt wurden, kombiniert mit den bereits erwähnten kompromittierten legitimen Websites zum Hosten von Phishing-Seiten. Obwohl er dieser Kampagne keinem bestimmten Akteur zuschreiben kann, deuten die von Thomas Beweise auf zwei Hauptaktivitätsgruppen hin: eine von APT28 (FancyBear) und eine andere von Konni (mit Sitz in Nordkorea).

Wie schützt Cybersicherheit vor Cyberspionageangriffen?

Um Cyberangriffe zu verhindern, sind die notwendigen Tools für ein leistungsfähiges Sicherheitsnetzwerk erforderlich. Situationen wie die Digitalisierung mit der daraus resultierenden Offenlegung von Daten und neuen Arbeitsmodellen mit zahlreichen Verbindungen aus unbekannten Netzwerken führen dazu, dass die uns bisher bekannten Sicherheitssysteme stagnieren.

Die Cybersicherheitslösung von Ikusi überwacht den Webverkehr und kombiniert Sicherheits- und Kontrollmechanismen für Webbrowser, E-Mail und Cloud-Anwendungen (SaaS), um die Risiken zu reduzieren, die sich aus der Nutzung dieser Plattformen ergeben, und das Unternehmen und seine Kunden zu schützen. Dafür bietet das Unternehmen mit über 50 Jahren Erfahrung in der Branche eine Demo an, die Sie dank der Anwendung von Intelligenz schützt, die Bedrohungen an mehreren Fronten bekämpft.

Diese Cybersicherheitslösung überprüft den Datenverkehr und befolgt Richtlinien, die den Zugriff auf nicht autorisierte oder riskante Websites einschränken und den Empfang unerwünschter E-Mails (SPAM) oder mit solchen schädlichen Anhängen blockieren. Darüber hinaus erkennt es Risiken und Anomalien im Verhalten gängiger SaaS-Anwendungen, wie z. B. Anmeldungen von nicht autorisierten Standorten oder das Senden vertraulicher oder sensibler Informationen außerhalb des Unternehmens.

Diese Lösung basiert auf der kombinierten erstklassigen Anwendungr Tools wie Cisco Secure Email, das Ransomware blockiert, die über Spam- und Phishing-E-Mails verbreitet wird; Cisco Umbrella, das die Sicherheitstransparenz verbesserte und kompromittierte Systeme erkennt; Cisco Secure Endpoint, das vor Endpoint-Ransomware schützt; Cisco SecureX, das die Verweildauer und arbeitsintensive Aufgaben radikal reduziert; Cisco Secure Access von Duo verhindert, dass Angreifer gestehlene Anmeldeinformationen verwenden, um sich einen Zugriff zu verschaffen, und Cisco Secure Network Analytics bietet agentenlose Netzwerkproblemerkennung und Netzwerkverkehrsüberwachung.