Threat Landscape Auswertung November 2018

14. Dezember 2018 Manuel Seidel Comment

Alle Tags (Threat Landscape)

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat Landscape

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat November 2018 über 7,51 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

täglich 259.152 geblockte Angriffe
33,91% aller von WatchGuard geblockten Attacken in EMEA
alleine in Deutschland 889.570 geblockte Angriffe

Von den geblockten 7,51 Millionen Malware-Attacken waren 41% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker, Threat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Noch bis zum 31.12. gibt es von WatchGuard die Red for Red Trade-Up Promotion. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie HIER.

Neben den Malware-Attacken wurden im November auch über 315.576 Netzwerkangriffe von WatchGuard blockiert:

täglich 10.882 geblockte Angriffe
55,03% aller von WatchGuard geblockten Attacken in EMEA
alleine in Deutschland 59.792 geblockte Angriffe

Weitere Informationen finden Sie im letzten Internet Security Report – Q3 2018.

Top 10 Malware-Angriffe	Top 10 Netzwerk-Angriffe
Gen:Variant.Application.Graftor.291176	WEB Remote File Inclusion /etc/passwd
Gen:Variant.Application.Hacktool.Mimikatz.1	WEB-CLIENT Cisco WebEx Chrome Extension Remote Code Execution -1 (CVE-2017-3823)
malicious	WEB Cross-site Scripting -36
Gen:Variant.Adware.Graftor.352426	WEB Brute Force Login -1.1021
Dropper.Mdrop.N	WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028)
Exploit.CVE-2017-11882.Gen	WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695)
Generic.Application.CoinMiner.1.032F5CF7	EXPLOIT Adobe Shockwave Director PAMI Chunk Parsing Memory Corruption (CVE-2010-2872)
VB:Trojan.VBA.Downloader.OJ	FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552)
Win32/Heur	WEB URI Handler Buffer Overflow – GET -7
Generic.Application.CoinMiner.1.8BFB0BA6	WEB SQL injection attempt -7

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Das könnte Sie auch interessieren:

Hinterlassen Sie einen Kommentar Abbruch

BOC IT-Security GmbH