Ransomware – Tipps Zum Schutz Vor Angriffen

Schutz vor und Entfernung von Ransomware: Wie Unternehmen sich am besten gegen Ransomware-Angriffe verteidigen können

Welche Maßnahmen sollten Unternehmen zum Schutz vor Ransomware ergreifen? Im Folgenden verraten wir euch die besten Tipps.

Ransomware nimmt zu, da Cyberkriminelle sich zunehmend versierter und härter zu unterbindender Mittel zur Monetarisierung von Cyberangriffen bedienen. Für Unternehmen, die Opfer von Ransomware-Angriffen werden, können die Folgen verheerend sein – Ransomware, die an einigen gemeinsam genutzten Orten in Netzwerken landet, kann die Abläufe eines Unternehmens buchstäblich lahmlegen. Daher ist es für jedes Unternehmen – und zwar nicht nur für Großunternehmen, sondern für Unternehmen jeder Größe – unerlässlich, sich über die Verhinderung und Abwehr solcher Angriffe zu informieren.

Aber Ransomware ist bekanntlich eine Herausforderung, die es zu verhindern gilt, so dass viele Unternehmen glauben, dass ein reaktiver Ansatz der einzige Weg ist. Während es wichtig ist, zu wissen, wie man zurückschlägt, wenn Ihr Unternehmen von Ransomware angegriffen wird, ist es ebenso notwendig, proaktive Schritte zu unternehmen, um die Wahrscheinlichkeit zu minimieren, dass Ihr Unternehmen Opfer von Ransomware wird.

Das Verhindern von Ransomware-Angriffen kann Ihrem Unternehmen Zehntausende von Dollar – oder vielleicht Millionen – an Verlusten durch unterbrochene Operationen, Datenverlust und andere Folgen ersparen. Um einen Einblick zu erhalten, wie sich heutige Unternehmen vor und gegen Ransomware-Angriffe schützen, haben wir uns an ein Gremium von 44 Sicherheitsprofis und Geschäftsführern gewandt und sie gebeten, diese Frage zu beantworten:

„Wie können sich Unternehmen am besten gegen Ransomware-Angriffe verteidigen?“

Wie können moderne Unternehmen also Ransomware-Angriffe abwehren, und wenn Ihr Unternehmen Opfer von Ransomware wird, welche Maßnahmen sollten Sie ergreifen, um Ihr Unternehmen zu schützen? Lesen Sie weiter, um herauszufinden, was unsere Experten darüber verraten, was Unternehmen tun sollten, um sich am besten gegen Ransomware-Angriffe zu schützen.

„Es vergeht keine Woche, in der wir keine Flut von Schlagzeilen über Ransomware sehen….“

Wo eine Organisation, ein Krankenhaus oder ein Unternehmen eine ziemlich große Geldsumme ausgeben musste, um Dateien zu entschlüsseln, die Opfer der unaufhörlichen Malware wurden. Die Leser dieser Schlagzeilen werden sich in Verwirrung darüber kratzen, warum überhaupt jemand bezahlen würde, bis sie natürlich selbst mit diesem Szenario konfrontiert werden. Die erste Frage, die mir immer wieder in den Sinn kommt, ist: „Wie hätten wir das verhindern können?“ Es gibt mehrere Schritte, die unternommen werden können, um das Unternehmen gegen diese Art von Malware zu schützen, und wie bei allem in der Cybersicherheit ist ein mehrschichtiger Ansatz immer der beste.

1. Stellen Sie sicher, dass Antivirensoftware auf allen Endgeräten im Unternehmen installiert und auf dem neuesten Stand ist. Denken Sie daran, dass AV auf Signaturen basiert, so dass neue Varianten durch die Risse rutschen können und werden, aber dies könnte leicht eine erste Verteidigungslinie sein. Darüber hinaus ist es am besten, eine vielseitige Sicherheitslösung zu haben, die zusätzliche Schutztechnologien wie Heuristiken, Firewalls, verhaltensbasierte Gefahrenabwehr usw. einsetzt. Digital Guardian bietet ein Modul „Advanced Threat Prevention“, das eine Reihe von Schutzregeln gegen Ransomware enthält, die darauf basieren, wie sie sich auf dem Betriebssystem verhalten.

2. Einrichtung von Sicherheitsbewusstseinskampagnen, die die Vermeidung des Klicks auf Links und Anhänge in E-Mails betonen. Ich stelle mir diese Fragen buchstäblich, wenn ich eine E-Mail mit einem Link oder einer angehängten Datei erhalte: 1) Kenne ich den Absender? 2) Muss ich diese Datei wirklich öffnen oder auf diesen Link gehen? 3) Habe ich wirklich etwas bei FedEx bestellt?? Phishing ist ein gängiger Zugangsvektor für Ransomware und da die meisten Endbenutzer nie zweimal überlegen, ist es äußerst erfolgreich.

3. Sichern Sie die Daten. Hier gibt es eine Vielzahl von Möglichkeiten, vom Backup über Cloud-Provider bis hin zu lokalen Speichermedien oder sogar Netzwerklaufwerken, aber jede ist mit einem gewissen Risiko verbunden. Es ist zwingend erforderlich, das externe Speichermedium zu entfernen, sobald ein Backup erstellt wurde, damit Ransomware, wenn sie den Computer infiziert, das Backup nicht berühren kann. Eine gute Quelle zum Thema Backup ist http://www.onlinebackupanbieter.com/anbieter/acronis/

4. GPO-Beschränkungen sind eine einfache und kostengünstige Methode, um nicht nur Ransomware, sondern auch Malware im Allgemeinen von der Installation auszuschließen. GPO hat die Möglichkeit, die Ausführung von Dateien auf einem Endpunkt detailliert zu steuern, indem es Regeln hinzufügt, die Aktivitäten blockieren, wie z.B. Dateien, die aus dem Verzeichnis „Appdata“ ausgeführt werden, oder sogar die Möglichkeit deaktiviert, dass ausführbare Dateien von Anhängen aus ausgeführt werden.

5. Das Patchen von häufig genutzten Drittanbietersoftware wie Java, Flash und Adobe wird zweifellos verhindern, dass viele dieser Arten von Angriffen überhaupt erfolgreich sind.

6. Schränken Sie die Administratorrechte für Endgeräte ein. Ich weiß, dass dies natürlich eine hochpolitische und sogar kulturelle Forderung ist, aber der Abbau von Privilegien wird die Angriffsfläche erheblich verringern. Endbenutzer sollten sowieso keine Spiele herunterladen und installieren, oder?

Ransomware hat sich im Laufe der Jahre erheblich weiterentwickelt, seit es 1989 als „PC Cyborg“-Trojaner eingeführt wurde, und der Benutzer musste rund 189 Dollar für die Reparatur seines Computers bezahlen. Schnell vorwärts 20+ Jahre und wir haben eine Vielzahl von verschiedenen Arten von Proben gesehen, die verschiedene Techniken nutzen, um den Autoren oder Distributoren zu ermöglichen, bezahlt zu werden. Da kein klares Ende in Sicht ist, werden wir auch weiterhin solche Angriffe erleben, so dass die Straffung des Sicherheitsgurts und die Sperrung unserer PCs das Klügste ist, was wir tun können, um das zu schützen, was auf diesen Geräten am wichtigsten ist: die DATA!

Was genau ist Ransomware? Hier mehr darüber.

„Wenn sich ein Unternehmen vor Ransomware schützen will, muss es sich auf….“

Sowohl technologische Lösungen als auch, was noch wichtiger ist, die Mitarbeiter. Eine der wichtigsten Abwehrmaßnahmen gegen Ransomware ist eine robuste Backup-Strategie, die die externe Speicherung und das regelmäßige Testen von Bildern und anderen gespeicherten Daten zur Gewährleistung ihrer Integrität umfasst.

Andere technische Lösungen wie das Anzeigen von versteckten Erweiterungen (ransomware.jpg kann tatsächlich ransomware.jpg.exe sein), das Herausfiltern von ausführbaren Dateien von E-Mail-Servern und das Deaktivieren von Remote-Desktop-Verbindungen sind alle wirksam, um zu verhindern, dass diese Art von Erpressungscode jemals auf einem Gerät oder Netzwerk Fuß fassen kann.

Aber Ihre Mitarbeiter sind dort, wo Ihr Hauptaugenmerk liegen sollte. Die Mitarbeiter sind alles andere als dumm, bleiben aber aufgrund mangelnder Schulung und Sensibilisierung das schwächste Glied in einem Sicherheitssystem.

Indem Sie sie darüber aufklären, was Ransomware ist, wie sie ihre Computer infizieren kann und was sie tun können, um das zu verhindern (indem Sie keine E-Mail-Anhänge öffnen, extrem auf Links in E-Mails achten usw.), werden Sie die wichtigste Verteidigungsstufe innerhalb Ihres Unternehmens drastisch verbessern.

„Es gibt mehrere Dinge, die Unternehmen tun sollten, um Ransomware zu bekämpfen….“

1. Die beste Verteidigung gegen Ransomware ist die tägliche Sicherung aller Ihrer Daten. Tatsächlich ist meine Regel, drei Sicherungskopien mit zwei verschiedenen Formaten und einem Off-Site zu haben.

2. Während jeder von Blacklisting gehört hat, ist eine gute Verteidigung gegen Ransomware der Einsatz von Whitelisting-Software, die es nur erlaubt, bestimmte Programme auf den Computern des Unternehmens auszuführen und somit Malware zu blockieren.

3. Installieren Sie die Sicherheitssoftware und pflegen Sie sie mit den neuesten Sicherheitsupdates. Während dies nicht vor Zero-Day-Angriffen schützt, verwenden viele Ransomware-Angriffe ältere Versionen, für die es Sicherheitssoftware-Verteidigungen gibt. https://www.searchsecurity.de/definition/Zero-Day-Exploit erklärt die Thematik.

4. Beschränken Sie die Möglichkeiten von Mitarbeitern, die nicht die Befugnis zur Installation von Software benötigen, und beschränken Sie den Zugriff von Mitarbeitern auf Daten auf nur die Daten, auf die sie Zugriff benötigen.

5. Die meisten Ransomware-Produkte werden durch Spear-Phishing bereitgestellt. Oft wird das Speer-Phishing durch Informationen erleichtert, die über Social Media gesammelt werden. Haben Sie eine Social-Media-Richtlinie, die arbeitsbezogene Informationen, wie z.B. Berufsbezeichnungen, davon abhält, in Social Media veröffentlicht zu werden. Darüber hinaus bieten wir allen Mitarbeitern ein fortlaufendes Schulungsprogramm an, um Phishing zu erkennen und zu vermeiden.

„In den letzten Jahren haben wir eine dramatische Zunahme der Verwendung von Ransomware erlebt, die neben….“

Phishing-E-Mails. In der Regel senden sie einen Anhang wie URGENT ACCOUNT INFO mit der Dateiendung .PDF.zip oder.PDF.rar, der an das ahnungslose Opfer vorbeigleitet und die Nutzlast liefert. Dieser Angriff verschlüsselt oft die gesamte Festplatte (einige der weniger schädlichen Formulare blockieren einfach den Zugriff auf den Computer, verschlüsseln aber nicht – wie in diesem Beispiel) oder die Dokumente und erfordert eine Bitcoin-Zahlung, um die Sperre aufzuheben. Glücklicherweise entsperren diese Gruppen die Daten tatsächlich, so dass zukünftige Opfer eher zahlen werden.

Was können Sie tun, um die Chancen für sich selbst als Individuum, Opfer dieser schmutzigen Pläne zu werden, zu minimieren? Hier sind einige Schritte, die Sie unternehmen können:

  • Öffnen Sie KEINE E-Mails im Spam-Ordner oder E-Mails, deren Empfänger Sie nicht kennen.
  • Öffnen Sie Anhänge NICHT in E-Mails unbekannter Herkunft.
  • Verwenden Sie eine seriöse Antivirensoftware – wir empfehlen Kaspersky, das in unseren Tests die höchste Bewertung erhielt.
  • Führen Sie eine regelmäßige Sicherung auf ein externes Medium (externe Festplatte oder Cloud) durch.
  • Trennen Sie nach dem Backup die Festplatte. Aktuelle Ransomware ist dafür bekannt, dass sie auch Ihr Backup-Laufwerk verschlüsselt.
  • Zahlen Sie das Lösegeld NICHT. Der Grund, warum die Kriminellen diese Form der Erpressungsangriffe immer wieder nutzen, ist, dass die Menschen immer wieder bezahlen. Um zu versuchen, Ihre Daten zurückzubekommen, wenden Sie sich an einen Fachmann in Ihrer Nähe.

Was kann ein Unternehmen tun, um zu verhindern, dass es von solchen Angriffen betroffen ist?

Menschen müssen trainiert werden – sie sind das schwächste Glied. Unternehmen sollten mindestens eine halbjährliche Schulung durchführen, die auf jede Benutzergruppe (Endbenutzer, IT-Mitarbeiter, Manager usw.) ausgerichtet ist, damit jeder über die neuesten Angriffe informiert ist.

Mitarbeiter sollten getestet werden, indem eine externe Partei einen Social-Engineering-Test durchführt, wie etwa von Rapid7 oder LIFARS. Diese Art von Tests helfen, den Mitarbeiter auf Trab zu halten und die Angriffe eher zu vermeiden.

Da diese Angriffe zunehmen, wurden eine Reihe neuer Abwehrmaßnahmen entwickelt. AppRiver ist ein großartiger Spam- und Viren-E-Mail-Filter, der eine große Anzahl von Phishing-Angriffen blockieren kann, bevor sie überhaupt die internen Server erreichen.

Als letzte Verteidigungslinie verfügt Cyphort über eine gute IDS/IPS-Lösung, die helfen kann, bekannte Angriffe zu erkennen und wie weit sie durch Signatur, Verhalten und Community-Kenntnisse in das Netzwerk gelangt sind.