Blended-Attack Definition

Jan. 28, 2023 | Lexikon

Definition Blended-Attack

Was ist Blended-Attack?

Eine Blended-Attack ist ein Angriff, bei dem mehrere Angriffsmethoden und -vektoren gleichzeitig verwendet werden, um die Ziele des Angreifers zu erreichen. Diese Angriffe können sowohl technische als auch soziale Angriffe umfassen, wie z.B. Phishing-E-Mails, Malware-Verbreitung, soziale Ingenieurie und Denial-of-Service-Angriffe. Der Zweck einer Blended-Attacke ist es, die Verteidigungsmöglichkeiten des Opfers zu umgehen und eine erfolgreiche Ausnutzung der Schwachstellen zu erreichen.

Blended Attack Angriff

Typischer Ablauf einer Blended Attack

Ein Blended-Angriff (engl. „gemischter Angriff“) ist eine Art von Cyberangriff, bei dem mehrere Angriffstechniken gleichzeitig oder nacheinander eingesetzt werden, um die Sicherheitsmaßnahmen des Zieles zu umgehen und erfolgreich Schaden anzurichten. Ein typischer Ablauf eines Blended-Angriffs kann wie folgt aussehen:

  1. Recherche: Der Angreifer sammelt Informationen über das Ziel, indem er beispielsweise soziale Medien, öffentlich zugängliche Dokumente und andere öffentlich zugängliche Informationen durchsucht.
  2. Phishing: Der Angreifer versucht, Zugangsdaten oder andere vertrauliche Informationen von Angestellten des Zielunternehmens durch Phishing-E-Mails oder soziale Engineering-Techniken zu erlangen.
  3. Exploits: Der Angreifer nutzt Schwachstellen in Software und Betriebssystemen des Zielunternehmens aus, um Zugang zu erlangen oder Schaden anzurichten.
  4. Malware: Der Angreifer verbreitet Schadsoftware, die entweder auf den Computern der Angestellten oder auf Servern des Unternehmens installiert wird, um die Kontrolle über die Geräte zu erlangen oder Daten zu stehlen.
  5. Ausnutzung: Der Angreifer nutzt die erlangten Zugangsdaten und die Kontrolle über die Geräte aus, um Daten zu stehlen oder die IT-Infrastruktur des Zielunternehmens zu beeinträchtigen.

Blended-Angriffe erkennen

Maßnahmen gegen Multi-Channel-Angriff

Blended-Angriffe sind besonders schwierig zu erkennen und abzuwehren, da sie mehrere Angriffstechniken kombinieren und sich die Angriffe über einen längeren Zeitraum erstrecken können.

Um Blended Attack Angriffe zu erkennen und Maßnahmen dagegen zu ergreifen, empfiehlt es sich, folgende Schritte durchzuführen:

  1. Schulung der Mitarbeiter: Mitarbeiter sollten über die Gefahren von Phishing-E-Mails und andere Angriffe informiert werden und wissen, wie sie sich dagegen schützen können.
  2. E-Mail-Sicherheit: Eine E-Mail-Sicherheitslösung kann dabei helfen, Phishing-E-Mails zu erkennen und abzufangen, bevor sie den Posteingang erreichen.
  3. Netzwerksicherheit: Firewalls, Virenscanner und andere Sicherheitstechnologien können dazu beitragen, Angriffe auf das Netzwerk zu verhindern.
  4. Überwachung: Eine Überwachung der Netzwerkaktivitäten kann dazu beitragen, verdächtige Aktivitäten frühzeitig zu erkennen und zu untersuchen.
  5. Penetrationstests: Regelmäßige Penetrationstests können dazu beitragen, Schwachstellen im Netzwerk aufzudecken und diese zu schließen, bevor Angreifer sie ausnutzen können.
  6. Backup-Systeme: Sichere Backup-Systeme können dazu beitragen, Daten im Falle eines erfolgreichen Angriffs wiederherzustellen.