Gastbeitrag von Daniel Schmutz, Head of Channel & Marketing Alps bei Trend Micro
Eine neue Studie bestätigt, dass Ransomware (Erpresser-Software) und Phishing (Diebstahl von Anmeldedaten) zu den aktuell wichtigsten Cyberbedrohungen zählen. Wie können sich Unternehmen davor schützen?
Die meisten Ransomware-Angriffe heutzutage beginnen mit einer Phishing-Mail, die auf Mitarbeiterinnen und Mitarbeiter abzielt. Fällt eine oder ein Mitarbeiter/in darauf herein und klickt beispielsweise einen bösartigen Link an, öffnet sie oder er den Angreiferinnen und Angreifern damit die virtuelle Tür. Nach dieser Infiltration des Netzwerks bewegen sich die Kriminellen innerhalb der Geschäftssysteme voran, um die Erpresser-Software zu platzieren. In der Regel stellt die Erpressung jedoch erst den letzten Schritt des Angriffs dar, da sie für das Opfer sichtbar ist. Bevor Sie Daten verschlüsseln, haben die Angreiferinnen und Angreifer diese wahrscheinlich bereits exfiltriert. Damit können sie ihr Opfer doppelt erpressen: Zunächst muss es dafür bezahlen, dass seine Daten entschlüsselt werden. Im zweiten Schritt dann erneut, um eine Veröffentlichung oder einen Weiterverkauf der Daten im Internet zu verhindern.
Besorgniserregend ist, dass fast zwei Drittel der befragten IT-Verantwortlichen daran zweifeln, dass ihre Mitarbeiterinnen und Mitarbeiter einen solchen Angriff per E-Mail erkennen würden. Deshalb ist allen Unternehmen, die sich vor Phishing schützen wollen, eine Reihe von Maßnahmen zu empfehlen:
-
Aktivieren Sie Multifaktor-Authentifizierung für Mail-Konten, um das Risiko zu minimieren, dass diese kompromittiert und für Angriffe verwendet werden.
-
Aktivieren Sie Technologien innerhalb Ihrer Mail-Sicherheitslösungen, die auf künstlicher Intelligenz bzw. maschinellem Lernen basieren, insbesondere wenn Sie Office 365 verwenden.
-
Schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter zu Phishing und Ransomware und helfen Sie ihnen, verdächtige Mails zu erkennen. Dabei ist vor allem regelmäßiges Wiederholen wichtig. Ein Training alleine genügt nicht, um ein angemessenes Bewusstsein zu schaffen. Trend Micro bietet mit Phish Insight eine kostenlose Plattform, mit der Unternehmen mit nur wenigen Klicks Schulungen und Phishing-Simulationen durchführen können.
Auch zum Schutz vor Ransomware-Angriffen gibt es Best Practices:
-
Aktivieren Sie Multifaktor-Authentifizierung für Administrator-Konten sowie für jedes Benutzerkonto, das auf einem internetfähigen Gerät besteht.
-
Halten Sie Ihre Anwendungen und Betriebssysteme stets auf dem aktuellen Update-Stand und schließen Sie neu entdeckte Sicherheitslücken schnellstmöglich durch das Aufspielen von Patches.
-
Setzen Sie Lösungen zur Erkennung und Bekämpfung von Angriffen („Detection & Response“) ein. Diese können helfen, bereits erste Zeichen eines Angriffs zu erkennen und diesen zu stoppen, bevor er Schaden anrichten kann.
-
Führen Sie eine 3-2-1 Backup-Strategie ein: Speichern Sie mindestens drei Kopien Ihrer Daten, wobei diese auf mindestens zwei verschiedenen Datenträger-Arten liegen (z.B. Festplatte und USB-Stick). Eine Kopie sollte dabei an einem externen Standort gespeichert werden, beispielsweise in der Cloud.
Sie wollen mehr zum Thema Cyber Security erfahren. Hier erfahren Sie, was man tun kann, um einen Hacker Angriff zu vermeiden https://blog.togethercca.com/kein-system-ist-sicher-fakt-oder-mythos