3 schnell wirksame Massnahmen zum Schutz vor Ransomware

IT-Sicherheit ist ein kontinuierlicher Prozess. Aber es gibt auch Massnahmen, die Sie sofort umsetzen können, um Ihren Schutz gegen Ransomware zu verbessern und das Sicherheits-Risiko von Ransomware zu senken. Hier stellen wir drei davon vor.

Autor: Prodosh Banerjee am 28 April 2022 Prodosh Banerjee's Blog

Die folgenden drei Massnahmen können schnell umgesetzt werden und sowohl das Risiko einer Ransomware-Attacke verringern als auch Ihre Sicherheit erheblich verbessern:

  1. Fügen Sie ein Langzeit-Backup ausserhalb Ihrer eigenen IT-Umgebung hinzu, damit Ihre IT-Umgebung im Falle eines Angriffs jederzeit wiederhergestellt werden kann. Wichtig ist, dass sich Angreifer keinen Zugang auf die Backups verschaffen können.
  2. Rüsten Sie Ihre Server und Workstations mit einer XDR/EDR (Extended Detection and Response) Anti-Malware Lösung aus.
  3. Überwachen Sie Ihren XDR / EDR und lassen Sie sich bei sicherheitsrelevanten Ereignissen benachrichtigen.

Eine Langzeit-Backup-Funktion hinzufügen, mit der Sie Ihre IT-Umgebung wiederherstellen können

Diese Sicherheitsmassnahme dient dazu, dass Sie im Falle eines Eindringens von Schadsoftware in Ihre IT-Umgebung jederzeit eine saubere Umgebung wiederherstellen können. Auch wenn Sie bereits über Backups verfügen, sollten Sie sich fragen: Kann ein Angreifer, der sich Zugang zu Ihrer Umgebung verschafft hat, Ihre Backups löschen? Wenn Ihre Backups in der gleichen Umgebung gespeichert sind, müssen Sie davon ausgehen, dass der Angreifer versuchen wird, auch Ihre Backups zu löschen oder zu verschlüsseln.

Wenn es nur eine Massnahme gibt, die Sie umsetzen können, um Ihre Sicherheit zu verbessern, dann sollten Sie sich für die Einrichtung eines langfristigen externen Backups entscheiden, das ausserhalb Ihrer eigenen IT-Umgebung liegt.

Wie können Sie dies umsetzen?

Beauftragen Sie einen Anbieter wie Safe Swiss Cloud mit der Implementierung einer vom Anbieter verwalteten Langzeit-Backup-Lösung. Die externe Verwaltung verhindert, dass ein Angreifer nicht nur Zugang auf Ihre Infrastruktur bekommt, sondern damit auch gleich den Zugriff auf Anit-Ransomware-Backups dort blockiert.

Fügen Sie jedem Server und jeder Workstation die „Extended Detection and Response“ XDR / EDR anti-Malware hinzu

Aktuelle Ransomware findet in der Regel Möglichkeiten, den Schutz durch konventionelle Anti-Virus Programmen zu umgehen. Ransomware greift Systeme (Workstations, Server) an, indem sie Schwachstellen in Betriebssystemen und Anwendungen (Zero-Day-Schwachstellen) findet und die Standard-Antivirensysteme umgeht (z. B. indem sie sich in vielen Teilen auf ein System schmuggelt und eine signaturbasierte Erkennung umgeht). Danach kann über Tage – oder sogar Wochen – durch das Herunterladen weiterer Schadsoftware-Komponenten eine ganze Reihe von Schadsoftware installiert werden. Und das alles, ohne dass konventionelle Anti-Virus Software oder der Benutzer etwas davon merken.

Wenn einmal alle Malware-Komponenten installiert sind, werden gezielt Schwachstellen in der Netzwerk-Sicherheit oder in Betriebssystemen und Anwendungen (Zero-Day-Schwachstellen) ausgenutzt, um sich im gesamten Netzwerk zu verbreiten und schädliche Aktivitäten auszuführen.

Der neuere XDR/EDR-Bedrohungsschutz kann derartige Attacken frühzeitig erkennen – und zwar weit über das hinaus, was die meisten Standard-Antiviren- und Endpunktschutzsysteme leisten. Er stellt verdächtige Code-Fragmente automatisch unter Quarantäne und ist in der Lage, Ereignisse auf mehreren Workstations und Servern zu korrelieren, um bei potenzielle Bedrohungen Alarm zu schlagen, die von einem Antivirenprogramm auf einem einzelnen System nicht erkannt werden können.

Wie können Sie dies implementieren?

Beauftragen Sie einen IT-Sicherheitsanbieter wie Safe Swiss Cloud mit der Einrichtung einer XDR / EDR-Lösung. Sobald diese implementiert ist, erhalten Sie Zugang zu einer zentralen Konsole, die Bedrohungen identifiziert und Warnungen versendet, wenn Sie etwas unternehmen sollten.

Das wirft die Frage auf: Haben Sie die Möglichkeit, dieses Sicherheits-Dashboard regelmässig zu überwachen?

Security Monitoring von Safe Swiss Cloud

Wenn Sie über keine Ressourcen verfügen, mit denen Sie Ihr zentrales Sicherheits-Dashboard überwachen können, sollten Sie einen Dienst wie das Security Monitoring von Safe Swiss Cloud nutzen, das Ihr Dashboard regelmässig überprüft und einen Alarm auslöst, wenn Sie Massnahmen zur Behebung einer Situation ergreifen müssen.

Zusammenfassung: Mit diesen Massnahmen können Sie das Risiko eines Malware-Angriffs sofort verringern

  1. Entscheiden Sie sich für eine langfristige externe Managed-Backup-Lösung bei einem Anbieter Ihres Vertrauens – selbst wenn alle anderen Massnahmen versagen, können Sie immer daraus noch eine lauffähige Infrastruktur wiederherstellen.
  2. Implementieren Sie ein modernes, fortschrittliches XDR / EDR Anti-Malware / Anti-Ransomware-System.
  3. Überwachen Sie das zentrale Dashboard des XDR- / EDR-Systems: entweder selbst oder durch einen Security Monitoring-Dienst wie jenen von Safe Swiss Cloud.

IT Security Services von Safe Swiss Cloud

Schützen Sie Ihre Infrastruktur vor Malware und Ransomware.
Mit Sicherheitsüberwachung und 7×24-Support.

Security Briefing anfordern

Über den Autor

Prodosh Banerjee

Prodosh Banerjee

CEO | Geschäftsführer

Prodosh hat in den Bereichen Softwareentwicklung und IT-Betrieb für Unternehmen wie UBS, SWX Swiss Stock Exchange (jetzt SIX), Grapha Informatik, IBM Software Laboratories und Telekurs (jetzt SIX) in verschiedenen Rollen gearbeitet: Führungskraft, Projektmanager, Programmierer, Betriebsleiter.

Seine Ausbildung umfasst einen Master of Systems/Informatik (M.S.) sowie einen Bachelor of Science (B.Sc.) in Physik.

Sein Schwerpunkt lag auf Innovationen in der IT, um deren Anwendungsbereich von der Erfüllung interner Unternehmensanforderungen auf mehr digitale Interaktionen mit Kunden und Lieferanten zu erweitern. Seine Mission ist es, den Kunden die Vorteile der Informationstechnologie und Digitalisierung einfach nutzbar, schnell und zuverlässig zur Verfügung zu stellen.

Weitere Interessen: Jazz & Kunst

Auf LinkedIn verbinden

KONTAKT »

Schreiben Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Hinweis:
Sie können beim Kommentieren folgende HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>