foto cc0
Ransomware kann Geschäftsabläufe oder sogar ein komplettes Unternehmen zum Stillstand zu bringen. Gerade in den vergangenen Monaten gab es dafür zahlreiche Beispiele. Die Angreifer dringen ins Netzwerk ein und verschlüsseln geschäftskritische Daten. Dann zwingen sie das Unternehmen, ein »Lösegeld« zu zahlen, um wieder Zugriff auf die Daten zu bekommen. Um sich vor Ransomware zu schützen, müssen Unternehmen ihre Sicherheitsarchitektur neu ausrichten.
»Ich empfehle einen grundlegenden Wandel der IT-Sicherheitsansätze in Richtung Prävention. Herkömmliche Sicherheitstechnologie, die sich auf die Erfassung eines Sicherheitsvorfalls und die Sanierung nach der Infektion beschränkt, ist nicht mehr effektiv genug gegen moderne Bedrohungen wie Ransomware«, erklärt Martin Zeitler, Senior Manager Systems Engineering von Palo Alto Networks.
Für die Umsetzung einer präventionsbasierten Sicherheitsstrategie hat Palo Alto Networks eine Checkliste zusammengestellt.
Schritt 1: Reduzieren der Angriffsfläche
- Gewinnen Sie einen vollständigen Überblick und identifizieren sie den gesamten Datenverkehr im Netzwerk. Blockieren Sie unbekannten, potenziell hochriskanten Verkehr.
- Setzen Sie anwendungs- und benutzerbasierte Kontrollen durch. Beschränken Sie die Nutzung SaaS-basierter Anwendungen auf die Mitarbeiter, die diese für geschäftliche Zwecke benötigen.
- Stoppen Sie alle gefährlichen Dateitypen. Nicht alle Dateitypen sind bösartig, aber diejenigen, die bekanntermaßen ein höheres Risiko darstellen oder bei den jüngsten Angriffen zum Einsatz kamen, sollten kontrolliert werden.
- Etablieren Sie ein Regelwerk für die Nutzung von Endpunktgeräten. Beschränken Sie für Benutzer nicht-konformer Endpunkte die Verbindung zu kritischen Netzwerkressourcen.
Schritt 2: Vermeiden bekannter Bedrohungen
- Stoppen Sie bekannte Exploits, Malware und Command-and-Control-Datenverkehr. Das Blockieren bekannter Bedrohungen erhöht die Kosten eines Angriffs für den Gegner und reduziert letztlich die Wahrscheinlichkeit eines Versuchs, ins Netzwerk einzudringen.
- Blockieren Sie den Zugriff auf bösartige URLs und Phishing-URLs. Verhindern Sie so, dass Benutzer versehentlich eine bösartige Nutzlast herunterladen oder ihre Anmeldedaten gestohlen werden.
- Scannen Sie SaaS-basierte Anwendungen nach bekannter Malware. SaaS-basierte Anwendungen stellen einen neuen Weg für die Malwareverbreitung dar und müssen sorgfältig geschützt werden.
- Blockieren Sie bekannte Malware und Exploits auf den Endpunkten. Dadurch stellen Sie sicher, dass Ihre Endpunkte geschützt sind.
Schritt 3: Erkennen und vermeiden Sie unbekannte Risiken
- Erkennen und analysieren Sie unbekannte Bedrohungen in Dateien und URLs. Wenn neue Dateien eintreffen, analysieren und untersuchen Sie diese auf schädliches Verhalten.
- Aktualisieren Sie die unternehmensweiten Schutzmaßnahmen und verhindern Sie bisher unbekannte Bedrohungen. Verteilen Sie automatisch Schutzmaßnahmen auf die verschiedenen Teile der Sicherheitsinfrastruktur des Unternehmens.
- Fügen Sie Kontext zu Bedrohungen hinzu und sorgen Sie für proaktiven Schutz und Schadenreduzierung. Der Kontext notwendig, um die Angreifer, die Malware und die Indikatoren für eine Kompromittierung besser zu verstehen.
- Blockieren Sie unbekannte Malware und Exploits auf dem Endpunkt. Sobald etwas auf unbekannte Bedrohungen hindeutet oder verdächtiges Verhalten identifiziert wurde, müssen die zuvor unbekannte Malware und Exploits auf dem Endpunkt sofort gestoppt werden.
»Vor allem im Unternehmensumfeld erwarte ich eine zunehmende Spezialisierung und Individualisierung von Ransomware-Attacken. Bisher wurden die meisten Attacken »mit der Schrotflinte« ausgeführt und fast wahllos Unternehmen aber auch Privatpersonen attackiert«, fasst Martin Zeitler zusammen. »Zukünftig werden wir mehr Attacken sehen, die sich gezielt gegen einzelne Unternehmen richten. Auch deshalb ist professionelle Prävention unverzichtbar.«
Fast 40 Prozent der Unternehmen waren Opfer von Ransomware-Attacken
Ransomware ist kein »Malware-Problem«, sondern kriminelles Business