Threat Landscape Auswertung November 2018

14. Dezember 2018 Manuel Seidel Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat Landscape

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat November 2018 über 7,51 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

täglich 259.152 geblockte Angriffe
33,91% aller von WatchGuard geblockten Attacken in EMEA
alleine in Deutschland 889.570 geblockte Angriffe

Von den geblockten 7,51 Millionen Malware-Attacken waren 41% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker, Threat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Noch bis zum 31.12. gibt es von WatchGuard die Red for Red Trade-Up Promotion. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie HIER.

Neben den Malware-Attacken wurden im November auch über 315.576 Netzwerkangriffe von WatchGuard blockiert:

täglich 10.882 geblockte Angriffe
55,03% aller von WatchGuard geblockten Attacken in EMEA
alleine in Deutschland 59.792 geblockte Angriffe

Weitere Informationen finden Sie im letzten Internet Security Report – Q3 2018.

Top 10 Malware-Angriffe	Top 10 Netzwerk-Angriffe
Gen:Variant.Application.Graftor.291176	WEB Remote File Inclusion /etc/passwd
Gen:Variant.Application.Hacktool.Mimikatz.1	WEB-CLIENT Cisco WebEx Chrome Extension Remote Code Execution -1 (CVE-2017-3823)
malicious	WEB Cross-site Scripting -36
Gen:Variant.Adware.Graftor.352426	WEB Brute Force Login -1.1021
Dropper.Mdrop.N	WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028)
Exploit.CVE-2017-11882.Gen	WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695)
Generic.Application.CoinMiner.1.032F5CF7	EXPLOIT Adobe Shockwave Director PAMI Chunk Parsing Memory Corruption (CVE-2010-2872)
VB:Trojan.VBA.Downloader.OJ	FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552)
Win32/Heur	WEB URI Handler Buffer Overflow – GET -7
Generic.Application.CoinMiner.1.8BFB0BA6	WEB SQL injection attempt -7

Mein Warenkorb

WatchGuard Firewall / VPN

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Zubehör und weitere Services

Ältere WatchGuard Modelle

WatchGuard Access Points

Wi-Fi 6 WatchGuard Access Points

ältere WatchGuard Access Points

WatchGuard AuthPoint

Multifaktor-Authentifizierung

WatchGuard Endpoint Security & Panda

Einzelprodukte

Zusatzmodule

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin:

WatchGuard Schulungen

Unsere WatchGuard Administrator-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Weitere Termine:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Threat Landscape Auswertung November 2018

Das könnte Sie auch interessieren:

Leave a Reply Cancel Reply

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327