Laut Angaben der Indian Express meldet die indische Marine, dass Sie Opfer einer gezielten Datenspionage wurden. Die Angreifer sollen durch mit Malware infizierten USB Speichermedien kritische Daten aus dem „Eastern Naval Command" gestohlen haben.
Ähnlich wie bei Stuxnet und Conficker wurde erneut der Weg über USB Schnittstellen bevorzugt, um sich Zugang zu sensiblen Dokumenten zu verschaffen. Jedoch wurde in dieser Hackerattacke gezielt nach Schlüsselwörtern auf den Systemen gesucht und in einen versteckten Ordner des USB Wechseldatenträger kopiert. Wurde der USB Datenträger nun an einem Rechner mit aktiver Verbindung zum Internet verwendet, übertrag die Schadsoftware alle gesammelten Informationen an eine chinesische IP Adresse. Durch diesen Weg konnten Sicherheitsmaßnahmen wie Firewalls, gesicherte Datenschleusen und Gateways, sowie Antiviren Lösungen mehrschichtig umgangen werden.
Ob Daten zum Vorhaben über die unterirdische Basis für Atom-U-Boote, sowie weitere streng geheime Akten und Informationen der indischen Marine dem Datenverlust zum Opfer wurden, gaben die Marinesprecher der Zeitung keinerlei Einschätzung ab. Eine erfolgreiche Schutzmaßnahme gegen diese Spionage Aktion wäre jedoch der Einsatz einer Device Control Lösung. Moderne Data Leakage Prevention stellt mittels Kontrolle, Protokollierung, Filterung und Verschlüsselung der Schnittstellen an Endgeräten einen hohen Sicherheitsstandard zur Verfügung, ohne Mitarbeiter unnötig in Ihrem Arbeitsfluss zu stören. Diese Aufgabe haben sich die deutschen IT Security Experten von EgoSecure bereits seit Jahren gemacht. Das bewerte C.A.F.E.* Management Prinzip vor schützt bereits mehr als 800 Kunden sämtlicher Branchen vor Datenlecks.
Quellenangaben unter http://egosecure.com/index.php/de/unternehmen/newsblog/120-datenleck-in-der-indischen-marine
Weitere Informationen unter http://egosecure.com
* Control, Audit, Filter, Encryption
Keine Kommentare:
Kommentar veröffentlichen