(ISC)2 SecureZürich Conference 2015

Zerberos hat an der SecureZürich Conference 2015 in Dübendorf teilgenommen.

Interessante Begegnungen und Vorträge haben zu einem gelungenen Tag beigetragen.

  • Keynote Address: Changing Approach to Security: A Pro-active Approach to the Adversary
    Tracy Varnum

    Strategic Manager, HP Enterprise Security Services, EMEA
  • S1: Secure the Breach – Face reality as it is, not as it was or as you wish it to be
    Pius Graf
    Regional Director, Gemalto SafeNet
  • S2: Defending Against Phishing Attacks: Case Studies and Human Defenses
    Jim Hansen
    Executive Vice President, PhishMe
  • S3: Digital Forensics, from floppies to the Cloud: Can Darwin win the game of digital evolution?
    Bruno Kerouanton
    CISO, Canton and Republic of Jura
  • S4: IT Security KPIs
    Matthias Muhlert
    Vice President, UniCredit Bank AG
  • (ISC)2 Chapter Switzerland and Safe & Secure Online Update
    Kelly Richdale,
    Secretary, (ISC)2 Chapter Switzerland
    Eric Vogt, CTO, Leiter Technik, 1solution AG
  • S5: Global Workforce Study 2015
    Rüdiger Rissmann
    President, (ISC)2 Chapter Switzerland
  • S6: The Hunt for Patient Zero
    Sarah Swatman
    Principal Consultant, Guidance Software
  • S7: The Impact of Industry 4.0 on Risk Analytics
    Dr. Ralf Mock

    Lecturer, Zurich University of Applied Sciences ZHAW/Institute of Applied Information Technology InIT
  • S8: Legal Aspects of IT-Security
    Prof. Ursula Sury

    Professor and Lawyer, Die Advokatur Sury AG
  • Panel Discussion: “Today’s Hot Topics and Burning Questions”
    Moderator: Kelly Richdale
    Panelists: Tracy Varnum, Sarah Swatman, Bruno Kerouanton and Prof. Ursula Sury

Gerne sind wir auch 2016 wieder dabei!

E-Banking Trojaner „Dyre“: Rasche Verbreitung

Im Februar 2015 hat die Melde- und Analysestelle Informationssicherung MELANI vor dem E-Banking Trojaner “Dyre” gewarnt, welcher Schweizer KMUs im Visier hat. In den vergangenen Wochen wurden MELANI täglich mehrere hundert Neuinfektionen in der Schweiz gemeldet. Mittlerweile sind nicht mehr nur KMUs betroffen, sondern vermehrt auch Privatanwender.

dyre1Ist ein Computer mit dieser Schadsoftware infiziert, werden auf dem Computer alle E-Mail-Adressen ausgelesen und dann unter dessen Absender die Schadsoftware an alle Kontakte versendet. Dazu verwendet die Malware die msmapi32.dll Bibliothek (wird von Microsoft Outlook installiert und verwendet)  um die Mailfunktionen auszuführen: Login, Mails versenden, Attachment anhängen.

Das verseuchte E-Mail erreicht somit den ganzen Kundenstamm einer Firma oder den Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Risiko hoch, dass Empfänger den Anhang öffnen und so den Schädling installieren und weiterverbreiten.

Die aktuelle Dyre Variante überwacht dann den Datenverkehr zu 355 Finanzwebseiten – sobald eine dieser Seiten vom infizierten System aus aufgerufen wird werden die Zugangsdaten und andere Informationen gestohlen und an die Urheber des Angriffes übermittelt. Betroffene Banken befinden sich hauptsächlich in den USA, z.B. JP Morgan, Barclays, Bank of Melbourne, Citibank etc.

Aufgrund der akuten Bedrohung durch Dyre gilt die MELANI Warnung vom Februar 2015 unverändert:

User sollten verdächtigen E-Mail Anhänge zu öffnen. Die Schadsoftware tarnt sich unter anderem als Faxnachricht, erfundene Bestellung, Lieferung, Rechnung oder Zahlung.

Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen – hier ist also immer Vorsicht geboten. Mittels Security Awareness Trainings sollte dies auch allen Firmenmitarbeitern vermittelt werden.

Anzahl der an MELANI gemeldete Neuinfektionen:

 

 

 

dyyre-infections-ch