Sysbus
ArtikelSecurity

Denken Sie, Sie kennen Ransomware? Überlegen Sie nochmals!

gcg

Während viele Strafverfolgungsbehörden und Sicherheitsfachleute oft davon abraten, Lösegelder für diese kriminelle Aktivität zu zahlen, deuten Berichte darauf hin, dass schwere Störungen von Diensten und das Fehlen von Backups durchaus dazu führen, dass Organisationen doch nachgeben und Kriminelle für die Freigabe ihrer Daten bezahlen. Wie sich jedoch bei vielen der jüngsten Angriffe gezeigt hat, gibt es keine Garantie dafür, dass die Unternehmen ihre Dateien zurückerhalten, selbst wenn sie der Forderung nachkommen. In einigen Fällen, in denen sich eine Organisation für die Zahlung des Lösegeldes entschieden hatte, erhielt sie dann nur bloß einen Teil ihrer Daten zurück.

Einige Unternehmen glauben auch, dass die Zahlung der Geldbuße Sinn ergibt, weil ihre Daten mehr wert seien als das Lösegeld. Die Gefahr des Bezahlens besteht jedoch darin, dass sie im Wesentlichen die Ransomware-Industrie finanzieren, was sie letztendlich für Cyberkriminelle profitabler macht und zu mehr Angriffen führen wird. Was sind also sind die besten Möglichkeiten, einem Angriff mit Ransomware zu begegnen, ohne zu bezahlen?

Schutz vor Ransomware

Um sich gegen die Welle von Ransomware-Angriffen zu schützen, müssen Unternehmen ihre Software-Patching-Prozesse verbessern. Viele Organisationen, wie zum Beispiel die britische NHS, wurden überrascht, weil sie ihre Systeme nicht rechtzeitig mit den entsprechenden Patches aktualisiert hatten. Eine weitere Lektion, die aus diesen Ereignissen gezogen werden sollte, ist, dass die Praktiken zur Offenlegung von Schwachstellen verbessert werden müssen, da sich keine einzelne Organisation alleine gegen diese Bedrohungen wehren kann.

Diese Ansicht wird auch vom britischen National Cyber Security Centre vertreten, das betont, dass Cyber-Angriffe weiter zunehmen werden und es im Interesse sowohl des öffentlichen als auch des privaten Sektors liegen müsse, zusammenzuarbeiten, um Bedrohungen zu verringern. Ein proaktiver Ansatz wie die Implementierung einer mehrschichtigen Sicherheitsarchitektur (Verteidigung in der Tiefe) kann Netzwerke und Systeme segmentieren, um die Risiken und Störungen zu minimieren, die diese Aktivitäten verursachen können. Benutzer sollten auch darauf hingewiesen werden, dass sie keine E-Mails von unbekannten Absendern öffnen oder auf Links in E-Mails klicken sollten.

Ein aktuelles Backup aller Daten und anderer Verteidigungstechniken (wie automatisches Sandboxen von E-Mails), kann ebenfalls helfen. Unternehmen sollten ihren Mitarbeitern auch Schulungen anbieten, um sie für Ransomware und die verschiedenen Angriffsmethoden zu sensibilisieren, die von Akteuren verwendet werden.

Für jede Organisation, die einem Angriff mit Ransomware zum Opfer fällt, ist es sehr wichtig, eine Analyse des Ereignisses durchzuführen. Auf diese Weise kann untersucht werden, wie es zustande kam und welche Änderungen die Reaktion auf einen etwaigen zukünftigen Angriff verbessern könnten.

Ähnliche Beiträge:

  1. Gekommen, um zu bleiben – man muss auf Ransomware vorbereitet sein
  2. Evolution von Ransomware: Wenn eine ungepatchte Maschine Tausende infizieren kann
  3. LogPoint stellt Applikation gegen Ransomware bereit: WannaCry mit SIEM detektieren
  4. Anwendungssicherheit für Open Source: Von innen nach außen denken

Das könnte dir auch gefallen

Die Geißel und die Geisel: Wie Unternehmen das Unvermeidliche überstehen

gg

Mehr Durchsatz, reduzierter Stromverbrauch

gcg

Norman stellt Antiviren-Software für MAC vor

gcg