Prävention

Prävention

Detektion

Detektion

Reaktion

Reaktion

News von IOprotect

13.1.20172016 war ein spannendes Jahr für IOprotect. Das Highlight aus Sicht der Gründer lag zweifelsohne im Auf- und Ausbau des Security Community Services (SCS). Ursprünglich mit 5 Kunden im Januar 2016 gestartet, konnte IOprotect die Anzahl an SCS-Mitgliedern bis Ende 2016 verdoppeln. Sämtliche Mitglieder sind namhafte Schweizer Unternehmen aus der Finanz-, Versicherungs- und Dienstleistungssparte. Ziel des Services ist es unter anderem, Lessons Learned untereinander auszutauschen, Trends im Bereich neuer Angriffstechniken zu diskutieren, Testszenarien und automatisierte Analysen anzubieten sowie Verbesserungen im Security Monitoring voranzutreiben.
13.9.2016Im Juni 2016 hat die Firma FireEye erwähnt, wie das Exploit Kit Angler EMET umgeht. IOprotect hat einen Flash Exploit angepasst, welcher die EMET Version 5.5 aushebelt. Ein entsprechendes Demo-Video zeigt, wie der Taschenrechner ausgeführt wird.
5.3.2016Im Rahmen von Incident Response ist es essentiell den Ablauf eines Vorfalls im Detail zu verstehen, um Massnahmen daraus ableiten zu können. Ein mögliches Vorgehen zur Analyse des zeitlichen Ablaufs sind Timelines. Diese werden im verlinkten Dokument näher beleuchtet.
26.6.2015Wie schätzen Sie das Risiko von LNK-Dateien (Windows Shortcuts) ein? Blocken Sie diese an der Peripherie? Sollten Sie, wie die neuste Fallstudie von IOprotect aufzeigt. LNK-Dateien können als Infektionsvektoren auf einfachste Art ein Client-System trotz funktionierender Web-Proxy-Infrastruktur und ausgereifter Schutzmassnahmen mit Schadcode infizieren. Ganze Remote Administration Tool (RAT) Funktionen lassen sich in eine LNK-Datei packen. Whitepaper und Video sind unter dem oben aufgeführten Link verfügbar.

 News-Archiv