SOS– Ransomware! Dieser Drei-Stufen-Ansatz schützt vor modernen Cyber-Erpressern

SOS– Ransomware! Dieser Drei-Stufen-Ansatz schützt vor modernen Cyber-Erpressern

ID: 2096284

Ali Moniri, Senior Sales Engineer bei Gigamon,über die andauernde Bedrohung durch Ransomware und wie sich Unternehmen gegen die sich laufend verändernde Gefahr wappnen.



(PresseBox) - Es ist 1989: Mithilfe von Disketten verbreitet sich der sogenannte „AIDS-Trojaner“ der PC Cyborg-Gruppe, die ein Lösegeld zur Freigabe der verschlüsselten Daten per Post verlangt. Zwar schlägt die Aktion fehl, doch soll sie den Weg für alle folgenden Ransomware-Generationen ebnen. Seitdem hat sich in der Szene viel getan. Besonders die Ausbreitung von Kryptowährung sowie der erfolgreiche WannaCry Exploit 2017 haben der Ransomware einen enormen Beliebtheits-Boost verpasst. In den letzten Jahren hat das „Ransomware-Geschäft“ noch einmal an Vielfalt, Raffinesse und Durchschlagskraft gewonnen.

So dienen Cloud- und Software-as-a-Service (SaaS) Cyber-Kriminellen als Vorbild für ihr eigenes, sehr rentables Ransomware-as-a-Service-Geschäftsmodell (RaaS). Dabei stellen sie ihre Tools im Dark Web zur Verfügung, mit denen selbst weniger Tech-affine Interessenten auf eigene Faust Ransomware-Attacken durchführen können – entweder im Abo, gegen einen fixen Betrag oder gegen einen prozentualen Anteil des erpressten Lösegelds.

Zudem konzentrieren sich Ransomware-Gruppen heute hauptsächlich auf vielversprechende Unternehmen mit besonders attraktiven Datenschätzen – darunter Betreiber kritischer Infrastrukturen wie Krankenhäuser oder Banken. Auch Mittelstandsunternehmen geraten zunehmend ins Visier, da sie sicherheitstechnisch häufig dürftiger aufgestellt sind als große Konzerne.

Und anstatt Daten schnell zu verschlüsseln, das Lösegeld einzukassieren und zu verschwinden, setzen Cyber-Kriminelle mittlerweile auf ein mehrstufiges Vorgehen. Sie nehmen sich viel mehr Zeit, um sich ungesehen durch das Netzwerk zu bewegen und sensible Daten zu stehlen. Diese dienen als zusätzliches Druckmittel, mit denen sie ihre Opfer ein weiteres Mal erpressen. Bei Nichtzahlung weichen sie auf das Dark Web aus, wo sie die Informationen teuer verkaufen.

Das langjährige Bestehen von Ransomware sowie die kontinuierliche Weiterentwicklung von Werkzeugen und Methoden beweisen, wie lukrativ das „Geschäft mit der Erpressung“ eigentlich ist. Die Zahlen sprechen ebenfalls für sich: Laut Bitkom waren 52 Prozent der deutschen Unternehmen zwischen 2022 und 2023 Opfer einer Ransomware-Attacke; elf Prozent von ihnen sind den Lösegeldforderungen sogar nachgekommen. Diese Zahlungsbereitschaft hat 2023 dazu geführt, dass Ransomware-Akteure weltweit mehr als eine Milliarde Euro erbeuten konnten – so der Crypto-Crime-Bericht 2024 von Chainalysis. Dieser finanzielle Verlust ist allerdings nicht das einzige Risiko von Ransomware-Angriffen. Gestohlene sensible Daten, ein lahmgelegter Geschäftsbetrieb, juristische Probleme aufgrund von Datenschutzverstößen: Gegen die lange Risikoliste helfen klare Regeln, Aufmerksamkeit, eine standhafte Sicherheitsarchitektur und Netzwerksichtbarkeit. 



1. Die Spitze des Eisbergs: Security Basics

Am Anfang einer jeden guten Strategie stehen ausgereifte Pläne. Das ist beim Thema Cyber-Sicherheit nicht anders. Zum einen gehören dazu grundlegende Cyber-Sicherheitsrichtlinien, die die Steuerung unter anderem von Firewalls, E-Mail-Scanning, Allow-Listen und Remote-Zugang definieren. Zum anderen braucht es einen Reaktionsplan (Cyber Incident Plan), in dem sämtlichen Prozesse und verantwortliche Stakeholder kommuniziert werden, die im Falle einer Ransomware-Attacke aktiv werden.

Darüber hinaus muss sich jedes Unternehmen mithilfe eines Backup- und Recovery-Plans auf den Ernstfall vorbereiten – schließlich ist es keine Frage des ob, sondern des wann. Dieser umfasst sowohl regelmäßige Backups, die sie extern – also weit weg vom eigentlichen Netzwerk – speichern, als auch Wiederherstellungsprozesse.

2. Die Wasseroberfläche durchbrechen: Der menschliche Faktor

Jeder weiß, dass Software regelmäßig aktualisiert werden muss, um eventuelle Schwachstellen zu schließen. Da Ransomware in der Regel über eine Wissens- oder Aufmerksamkeitslücke in das Unternehmensnetzwerk gelangt, sollten Mitarbeitende genauso up-to-date sein. Im Rahmen von regelmäßigen, praxisnahen Awareness-Schulungen bekommt das Team alle relevanten Informationen zur aktuellen Bedrohungslage, den beliebtesten Angriffsmethoden sowie Gegenmaßnahmen an die Hand. Außerdem lernen sie, wie sie Phishing und Social Engineering erkennen und von vertrauenswürdigen Inhalten unterscheiden können.

Eine Zero-Trust-Architektur eignet sich ebenfalls ideal dafür, Cyber-Kriminellen den Weg über die Mitarbeitenden zu versperren. Denn jeder von ihnen erhält lediglich limitierten Zugang zu Unternehmensressourcen, der mittels Multi-Faktor-Authentifizierung zusätzlich geschützt werden kann.

3. Das tatsächliche Ausmaß: Mit Netzwerksichtbarkeit verborgene Tiefen offenbaren

Ungeachtet dessen, welche Sicherheitsarchitektur zum Tragen kommen soll: Der Kampf gegen Ransomware ist kaum möglich, wenn die nötige Sichtbarkeit fehlt. Cyber-Kriminelle wissen sogenannte „blind Spots“ im Netzwerk auszunutzen, um sich und ihre Ransomware dort einzunisten. Aus ihrem Versteck heraus stehlen sie Daten und bewegen sich seitlich – und damit unentdeckt – durch das Unternehmensnetzwerk.

Damit sich diese Datenbewegung überhaupt ausmachen lässt, reichen herkömmliche Sicherheitslösungen allein nicht aus. Dafür braucht es ein Tool, das bis hinunter auf Netzwerkebene greift, die gesamte Umgebung, einschließlich der Blind Spots, durchleuchtet und verdächtige Aktivitäten sichtbar macht (Deep Observability). Erst wenn diese Netzwerksichtbarkeit gegeben ist, können sich Unternehmen umfassend vor verheerenden Ransomware-Angriffen schützen.

Gigamon bietet eine Lösung für Deep Observability, die verwertbaren Informationen auf Netzwerkebene nutzt, um die Leistung von Observability-Tools zu optimieren. Diese leistungsstarke Kombination ermöglicht es IT-Organisationen, Sicherheits- und Compliance-Vorschriften einzuhalten, Ursachen für Leistungsengpässe schneller zu finden und den betrieblichen Verwaltungsaufwand von hybriden sowie Multi-Cloud-IT-Infrastrukturen zu minimieren. Damit können moderne Unternehmen vollständig in die Cloud migrieren. Gigamon unterstützt mehr als 4.000 Kunden weltweit, darunter über 80 % der Fortune 100 Unternehmen, neun der zehn größten Mobilfunkanbieter sowie hunderte von Regierungen und Bildungseinrichtungen weltweit.

Weitere Informationen unter https://www.gigamon.com

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Gigamon bietet eine Lösung für Deep Observability, die verwertbaren Informationen auf Netzwerkebene nutzt, um die Leistung von Observability-Tools zu optimieren. Diese leistungsstarke Kombination ermöglicht es IT-Organisationen, Sicherheits- und Compliance-Vorschriften einzuhalten, Ursachen für Leistungsengpässe schneller zu finden und den betrieblichen Verwaltungsaufwand von hybriden sowie Multi-Cloud-IT-Infrastrukturen zu minimieren. Damit können moderne Unternehmen vollständig in die Cloud migrieren. Gigamon unterstützt mehr als 4.000 Kunden weltweit, darunter über 80 % der Fortune 100 Unternehmen, neun der zehn größten Mobilfunkanbieter sowie hunderte von Regierungen und Bildungseinrichtungen weltweit.
Weitere Informationen unter https://www.gigamon.com



drucken  als PDF  Cybersecurity Training für die Rechts- und Compliance-Branche: CybeReady auf der Legal Revolution in Nürnberg SicherheitsExpo 2024: PCS und Mitaussteller ASTRUM IT mit Expertise für Gebäudesicherheit.
Bereitgestellt von Benutzer: PresseBox
Datum: 07.05.2024 - 09:28 Uhr
Sprache: Deutsch
News-ID 2096284
Anzahl Zeichen: 7943

Kontakt-Informationen:
Ansprechpartner: Ana Barrientos
Stadt:

München



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 301 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"SOS– Ransomware! Dieser Drei-Stufen-Ansatz schützt vor modernen Cyber-Erpressern"
steht unter der journalistisch-redaktionellen Verantwortung von

Gigamon (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Countdown zur NIS2-Richtlinie: So können IT-Teams Blind Spots im eigenen Netzwerk fristgerecht eliminieren ...
NIS2 soll die Cyber- und Informationssicherheit EU-weit maßgeblich stärken. Zum Stichtag am 17. Oktober 2024 muss die Direktive in nationales Recht umgewandelt werden. Angesichts der sich zuspitzenden Cyber-Security-Lage ist das auch absolut notwendig, weiß Ali Moniri, Senior Sales Engineer bei G

Sicher durch die Hybrid-Cloud mit Netzwerksichtbarkeit ...
82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut. Kein Wunder, denn eine solche Infrastruktur verspricht höhere Flexibilität, Skalierbarkeit und niedrigere Kosten. Trotzdem berichtet ein beträchtlicher Teil der Unt

Weltweite Umfrage zur Lage bei Ransomware: Eine von drei Organisationen sieht böswillige Insider als Weg für Ransomware ...
Insider-Bedrohungen sind eine immer größere Bedrohung in der zunehmenden Ransomware-Krise. Vielen Verantwortlichen fehlt die Transparenz, um festzustellen, ob ein Risiko zufällig oder böswilligen Ursprungs entsteht Gigamon (https://www.gigamon.com/), führender Anbieter für Deep Observabilit


Weitere Mitteilungen von Gigamon


Independent Filmprojekt startet mit Allowlist für NFT Drop ...
In der Welt des Kinos und der digitalen Kunst vollzieht sich eine Revolution. Eine neue Welle kreativer Schöpfer nutzt die Kraft der Blockchain-Technologie, um einzigartige Erlebnisse zu schaffen, so auch wir. Wir starten den Launch unseres Independent Filmprojektes "Gang of Varmints" mit

Heras stärkt seine Hochsicherheitskompetenz und sein Servicegeschäftt in Deutschland durch den Erwerb von BA-KRO ...
Heras hat BA-KRO, einen deutschen Spezialisten für die Installation und den Service von elektronischen und mechanischen Hochsicherheitssystemen für kritische Infrastrukturen, übernommen. Die Transaktion stellt den nächsten Schritt in der langjährigen Partnerschaft zwischen den beiden Unternehme

Wieland Electric führt BIM-fähigen Lösungskonfigurator ein ...
Wieland Electric in Bamberg schließt ein gemeinsames Projekt mit Konfigurationsspezialist Perspectix nach zwei Jahren erfolgreich ab: Auf Basis der P´X Industry Solution wurde der kundenspezifische Building Solution Designer (BSD) fertiggestellt. Damit können Planer und Elektroinstallateure das

easy software und PROXESS überzeugen auf der move it 2024 mit innovativen ECM-Lösungen ...
Essen, 6. Mai 2024 - Vom 24. bis 25. April 2024 lud die EASY SOFTWARE AG gemeinsam mit ihrer Tochtergesellschaft PROXESS GmbH zum großen Digitalisierungs-Summit move it 2024 in den Europa-Park in Rust. Über 300 Branchenexperten, Kunden und Partner nahmen teil, um ECM-Lösungen und Produkt-Neuheite


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z