Um Ransomware zu stoppen, ist Vorbereitung die beste Medizin

Um Ransomware zu stoppen, ist Vorbereitung die beste Medizin

Spread the love

Ransomware ist das „Geschenk“, das immer weitergibt – und nicht auf eine gute Art und Weise.

Bericht von Sophos Der Stand der Ransomware 2022 eine eher ernüchternde Lektüre: 66 % der 5.600 Befragten gaben an, dass ihre Organisationen im Jahr 2021 von Ransomware getroffen wurden – fast doppelt so viele wie im Vorjahr –, wobei 46 % der Organisationen, die von verschlüsselnder Ransomware betroffen waren, ein Lösegeld zahlen mussten, um ihre Ransomware zu erhalten Daten zurück.

Solange Lösegeld gezahlt wird, bleibt der Reiz des Verbrechens bestehen. Dieser Kreislauf ist schwer zu durchbrechen. Trotz der enormen Aufmerksamkeit und Besorgnis über Ransomware sind große Teile von Unternehmen einfach nicht darauf vorbereitet, wenn sie zuschlägt. Ebenso können und wollen sie ihre Geschäfte auch nicht ins Wanken bringen. Sie zahlen, oder ihr Geschäft stirbt. Sie können den Anlass sehen.

Wie durchbrechen wir diesen Kreislauf? Indem Unternehmen so viel wie möglich tun, um zu verhindern, dass sie überhaupt in die Falle gelockt werden. Und sollten sie das Pech haben, in eine Falle zu geraten, ist es entscheidend, sie schnell zu erkennen, den Explosionsradius zu begrenzen und sich schnell zu erholen, ohne das Lösegeld zahlen zu müssen, um wieder normal zu werden. Kurz gesagt, sie müssen widerstandsfähiger werden.

Es gibt viele Dinge zu beachten, wenn man über geschäftliche Resilienz im Zusammenhang mit Ransomware nachdenkt, aber hier sind einige Schlüsselbereiche, auf die man sich konzentrieren sollte.

Kenn dich selbst

Leichter gesagt als getan in dieser Ära des hybriden Alles. Ihre Mitarbeiter sind nicht mehr zwangsläufig in einem Büro verschanzt. Ebenso wenig Ihre Server oder Ihre Daten – eine Kombination aus Cloud und On-Premise sorgt jetzt für eine amorphe und komplizierte Angriffsfläche.

Und die hypervernetzte Welt hört hier nicht auf – wie viele Ihrer Lieferanten sind ebenfalls mit Ihrem Netzwerk verbunden? Alle diese Verbindungen bilden eine gewaltige Angriffsfläche, die aufgezählt, bewertet, überwacht und gewartet werden muss. Denken Sie daran – die bösen Jungs brauchen nur einen Weg hinein.

Was sind Ihre Kronjuwelen, Ihre geschäftskritischen Vermögenswerte? Wenn Sie Ihre Anlagenbestände, Ihre Service- und Datenkataloge nicht im Auge behalten, wie um alles in der Welt können Sie sicher sein, dass Sie alles abgedeckt haben, insbesondere wenn Ihnen niemand sagt, wenn sie sich ändern? (Praktischer Hinweis: Offline-Backups sind für Ransomware etwas schwierig zu durchdringen, während überhaupt kein Backup das Spiel eines einfachen Dummkopfs ist. Sichern Sie die wichtigen Dinge. Richtig!)

Kenne deinen Feind

Was ich hier nicht sage, ist, dass Sie sich beeilen und sich eine hochmoderne Threat-Intelligence-Fähigkeit einpacken, denn es gehört noch ein bisschen mehr dazu – ein Gespräch für ein anderes Mal. Aber es ist sicherlich pragmatisch, zumindest ein Auge auf die Außenwelt zu haben.

Welche Aktivitäten gerade stattfinden, welche Sektoren auf besonderes Interesse stoßen, welche Techniken sie anwenden und welche Schwachstellen sie ausnutzen, sind alles wichtige Fragen, wenn Sie eine proaktive Haltung einnehmen wollen. Auch der Wissensaustausch zwischen Branchenkollegen ist ein guter Anfang.

Baue die richtigen Mauern

Ihre Architektur ist ein wichtiger Aspekt im Kampf gegen Ransomware. Wenn Ihr Netzwerkdesign repräsentativ für ein einzelnes Großraumlager ist, muss der Bedrohungsakteur nur hineinkommen, dann hat er Zugriff auf alle Bereiche. Das Hemmen der seitlichen Bewegung eines Bedrohungsakteurs und das Begrenzen des Ausmaßes des Aufpralls, falls er eine Nutzlast freisetzt, könnte der Unterschied zwischen einer geringfügigen Unannehmlichkeit und einem Ereignis auf Auslöschungsebene sein.

Der Aufbau einer getrennten Umgebung, die berücksichtigt, wer Sie als Unternehmen sind und was Sie in Bezug auf Datenbestände sind, ist keine Arbeit über Nacht – aber es sollte ein grundlegendes Prinzip Ihrer Sicherheitsarchitektur sein.

Halten Sie Ihr Cyber-Hygieneniveau hoch

Der naheliegende Ausgangspunkt ist hier zu betonen, wie wichtig es ist, alles gut instand zu halten. Starke und sichere Konfigurationen auf der Grundlage der geringsten Rechte, gepaart mit einem effektiven Patching-Regime, sind selbstverständlich – aber auch nicht ohne Herausforderungen. Wenn Sie diesbezüglich einen priorisierten Ansatz verfolgen müssen, rate ich Ihnen, mit Ihren mit dem Internet verbundenen Assets zu beginnen und sich einige offensichtliche Fragen dazu zu stellen: Ist dieses Asset ordnungsgemäß besessen, gepatcht und gewartet? Muss es auf das Internet verwiesen werden? Sollten Fernzugriffsdienste wie RDP aktiviert werden (aller Wahrscheinlichkeit nach nicht)? Warum werden Telnet-, SSH-, W3C-Dienste eingeschaltet, wenn sie eigentlich niemand nutzt?

Vulnerability Scanning und Penetration Testing gehen damit Hand in Hand und geben Ihnen einen unabhängigen Überblick darüber, wo Ihre Schwachstellen liegen. Stellen Sie nur sicher, dass Sie etwas Nützliches mit der Ausgabe machen. Pen-Tests dienen nicht nur dazu, Ihre ISO-Zertifizierung anzukreuzen, und den Rat zu ignorieren und sich dann festnageln zu lassen, sieht nicht gut aus.

Die Fähigkeit, gefälschte E-Mails, E-Mails mit schädlichem Inhalt und E-Mails von bekanntermaßen böswilligen Ursprüngen zu filtern, ist wichtig, da dies ein wichtiger Angriffsvektor für Ransomware-Banden ist. Dazu bedarf es aber unbedingt einer wirksamen Sicherheitskultur, die Mitarbeiter aufklärt, unterstützt und ermutigt, sich potenzieller Bedrohungen bewusst zu werden und diese rechtzeitig zu melden.

Stellen Sie sicher, dass Sie über angemessene und aktuelle Endpunktschutzmaßnahmen verfügen. Ihr 10 Jahre altes Antivirenprodukt wird im Kampf gegen moderne Ransomware einfach nicht ausreichen. Schauen Sie sich zunächst den Marktplatz für Endpoint Detection and Response (EDR) an – es gibt einige erstaunliche Produkte da draußen. Und wenn Sie kein Security Operations Center (SOC) rocken, empfehle ich eine verwaltete Lösung (MDR), wenn Ihr Budget dafür reicht.

Erstellen Sie eine Antwort auf einen Plan. Testen Sie den Plan. Verfeinern Sie den Plan

Trotz all Ihrer besten Absichten besteht immer noch die Möglichkeit eines Kompromisses. Dies ist eine Tatsache des Lebens. Es ist gefährlich, im Kontext von Angriffen zu sprechen wenn; man sollte jetzt immer im zusammenhang sprechen Wenn. Dieses Gefühl muss durch Ihr Unternehmen fließen und durch eine konzertierte Anstrengung unterstützt werden, Pläne zu erstellen, zu testen und aktiv zu pflegen, wie Sie reagieren würden, falls Ihnen das Schlimmste passieren würde.

Eine rasche, koordinierte Reaktion ist entscheidend, um den Angriff zu verstehen, ihn einzudämmen, den Schaden zu begrenzen und sich zu erholen, während die Kommunikationswege eng, prägnant, zeitnah und relevant gehalten werden – sowohl innerhalb als auch außerhalb der Organisation. Ein gut besessener, gut gepflegter Plan kann Sie dorthin bringen, und ein gut einstudierter Plan gibt Ihnen das Vertrauen, dass Sie sich erholen können und werden – aber seien Sie niemals selbstgefällig.

Ein letztes Wort zur Rolle der Cyber-Versicherung. Eine Versicherung allein kann Sie nicht vor Ransomware schützen, aber ein gutes Versicherungsprodukt ergänzt ein gewisses Maß an finanziellem Schutz durch Dienstleistungen, die Sie bei Ihrer Vorbereitung (und Reaktion) unterstützen können. Die Dienstleistungen umfassen Beratung zur Reaktion auf Vorfälle, spezialisierte Rechts- und Kommunikationsberatung, regulatorische Unterstützung und Cyber-Health-Checks.

Es tut mir leid zu sagen – und ich muss es wiederholen – dass Ransomware in absehbarer Zeit nicht verschwinden wird. Solange es Geld zu verdienen gibt und die Opfer „willig“ sind zu zahlen, wird es bestehen bleiben. Das Beste, was Sie für Ihr Unternehmen tun können, ist, die klare und gegenwärtige Gefahr zu erkennen, sie in den Köpfen der Menschen im Vordergrund zu halten und alle im Unternehmen zu ermutigen, sie ernst zu nehmen und ihren Teil dazu beizutragen, das Unternehmen widerstandsfähig und sicher zu halten.

Leave a Comment

Your email address will not be published.