infoguard-cyber-security-randomware

Schutz vor Ransomware: So können Sie Lösegeld-Zahlungen vermeiden

Veröffentlicht am 12. Apr 2016 | von Reinhold Zurfluh | Breach Detection | Cyberrisiken

Der Datendiebstahl greift um sich. Aber zahlen Sie Lösegeld für Ihre eigenen Informationen? Wohl kaum! Obwohl sich immer mehr Schweizer Unternehmen solchen krassen Forderungen ausgesetzt sehen, muss danach wirklich kein Geld fliessen. Wir zeigen Ihnen weshalb - und wie Sie sich schützen können…

Unsere Cyber Threat Analysten verzeichneten in den letzten Wochen eine massive Zunahme von Erpressungstrojanern wie Locky, Cyptolocker, Cyptowall oder TeslaCrypt. Leider sind auch viele Schweizer Unternehmen betroffen. Weltweit rechnet unser Cyber Defence Center, dass Millionen Rechner betroffen sind, und ein Ende der Welle ist nicht in Sicht.

Hat sich ein Erpressungstrojaner auf dem Rechner eingenistet, so werden die Daten mit einem Schlag verschlüsselt und somit unbrauchbar gemacht. Wer seine Daten wieder lesen will, muss zahlen. InfoGuard rechnet damit, dass dieses «Geschäftsmodell» aufgrund lukrativer Einkünfte in Zukunft noch vermehrt um sich greifen wird.

To be or not to be (encrypted)

Stellen Sie sich vor, Ihr Unternehmen wäre davon betroffen... Selbst gut etablierte Sicherheitskonzepte bieten leider keinen ausreichenden Schutz vor den verschlüsselnden Erpressern. Reputationsdienste wie URL-Filtering oder E-Mail-Reputationen, gekoppelt mit Signatur-basierten Scanning-Mechanismen und dem Blockieren von ausführbaren Dateien sind machtlos gegen solche Malware. Alle diese Schutzmassnahmen sind zwar sinnvoll, bieten diesbezüglich aber keine ausreichenden Schutz.

Für die Kriminellen auf der anderen Seite werden die Erpressungsversuche derweil immer einfacher. Mit sogenannten ransomware-construction kits können sie mit minimalem Aufwand ihre eigenen Schadsoftware-Varianten erstellen. Und genau das bringt viele Sicherheitsarchitekturen an ihre Grenzen. Die ständig neuen Subvarianten sind den Signatur-basierten-Sicherheitslösungen, die quasi einen digitalen Fingerabdruck jedes einzelnen Schadprogramms erkennen, immer wieder eine Nasenlänge voraus.

Ransomware mit einem mehrschichtigen Sicherheitskonzept abwehren

Die Praxis zeigt: Vor Malware-Angriffen wie Ransomware schützt nur ein mehrschichtiges Sicherheitskonzept. Auch modernste Abwehrdispositive - mit Next-Generation Firewalls, IPS und der ersten Generation von Sandbox-basierten Lösungen - reichen nicht mehr aus. Um derartige Angriffe zielsicher zu detektieren, müssen die zwei essenziellen Komponenten der Attacke gleichzeitig analysiert werden:

  • die involvierten Programme und
  • der Netzwerkverkehr

Ist das Sicherheitsdispositiv unzureichend, helfen meist nur noch aufwändige Backup-Restore-Aktionen, um die betroffenen Daten wieder zu rekonstruieren. Das bestehende Dispositiv muss deshalb mit einer Advanced Malware Protection-Lösung ergänzt werden.

Lastline kann Schadsoftware erkennen, die andere Breach-Detection-Systeme übersehen. Dafür extrahiert das neuartige Konzept verdächtige Programme und untersucht sie in der Next Generation Sandbox in allen Details. Gleichzeitig wird der Netzwerkverkehr ständig auf Indicators of Compromise (IoCs) überprüft.  

Mit Lastline lässt sich Ransomware über Web und Mail aufspüren und auch die Call Home (Command and Control)-Funktion der Angriffe wird durch die konstante Analyse des Netzwerkverkehrs detektiert. Auch das unabhängige NSS Lab zeigt sich von der innovativen und adaptiven Sicherheitstechnik beeindruckt und unsere Experten empfehlen den Einsatz der Lastline Breach Detection Platform ausdrücklich.

Lastline kann On-Premise beim Kunden oder als Cloud Service aus dem ISO-27001 zertifizierten Cyber Defence Center der InfoGuard in der Schweiz betrieben werden.

Cyber Defence für Ihre Sicherheit

Geben Sie Ransomware keine Chance: InfoGuard unterstützt Sie gerne bei der Integration und Konfiguration Ihrer Advanced Malware Protection. Sprechen Sie uns an und informieren Sie sich ganz unverbindlich über unser Lastline-Angebot. Wenn es schon zu Infektionen gekommen ist, bieten wir Unterstützung um die weitere Ausbreitung der Schadsoftware zu erkennen und zu unterbinden. Kontaktieren Sie unsere Spezialisten, um nach einer Bestandsaufnahme die richtigen Massnahmen zu definieren.

 
<< >>

Breach Detection , Cyberrisiken

Reinhold Zurfluh
Über den Autor / Reinhold Zurfluh

InfoGuard AG - Reinhold Zurfluh, Head of Marketing, Mitglied des Kaders

Weitere Artikel von Reinhold Zurfluh

Ähnliche Artikel
Cyber Defence mit Cortex XDR – in einem eigenen SOC oder als Managed SOC-Service
Cyber Defence mit Cortex XDR – in einem eigenen SOC oder als Managed SOC-Service
Veröffentlicht am 24. Apr 2024 | von Estelle Ouhassi | Cyber Defence | 0 Kommentare

Die Statistiken bestätigen die Befürchtungen: 2023 stieg die Zahl der Cyber-Attacken weiter an. Eine [...]
Die Uhr tickt: Verschärfte NIS2-Richtlinien ab Oktober 2024
Die Uhr tickt: Verschärfte NIS2-Richtlinien ab Oktober 2024
Veröffentlicht am 18. Apr 2024 | von Markus Limacher | IT-Sicherheit | Data Governance | 0 Kommentare

Im Dezember 2022 hat die EU die Cyber-Security-Richtlinie NIS2 verabschiedet. Die EU-Mitgliedsstaaten haben [...]
Vormarsch mobiler Stalkerware: Wie schützen Sie Ihre Geräte? [Teil 1]
Vormarsch mobiler Stalkerware: Wie schützen Sie Ihre Geräte? [Teil 1]
Veröffentlicht 11. Apr 2024 | von Sandro Bachmann | CSIRT | 0 Kommentare

Wie gut ist Ihr Handy gegen Mal- und Stalkerware geschützt? Angesichts der Tatsache, dass Ihr halbes Leben [...]

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.
Blog Updates abonnieren
Social Media
Gratis Download
infoguard-cyber-security-ratgeber-2
Kategorien