Die FBI-Warnung vor Ransomware gilt für fast alle.

Druckfreundlich, PDF & E-Mail

Wenn Sie keine Gemeinde oder ein Schulbezirk sind, kann es gut sein, dass Sie sich angesichts der jüngsten Ransomware-Angriffe keine großen Sorgen gemacht haben.   Immerhin – es sah so aus, als ob die Kriminellen nur Städte und Schulen in den USA ins Visier genommen hätten, und wenn man nicht in eine dieser Kategorien fällt, hätte man leicht meinen können, alles sei wie üblich.   Doch jetzt hat das FBI (IC3) eine kritische Warnung vor der Ransomware-Bedrohung nicht nur für Landes- und Kommunalverwaltungen, sondern auch für das Gesundheitswesen, Industrieunternehmen und das Transportwesen herausgegeben – die erste seit 2016.   Die Warnung wurde nach einigen vielbeachteten Angriffen auf die Fertigungsbranche und das Gesundheitswesen in jüngster Zeit herausgegeben, könnte aber auch eine Reaktion auf die Besorgnis sein, dass die Bundesregierung nicht genug zur Bekämpfung dieser Bedrohung unternimmt.

Der Grund dafür, dass das FBI diese Warnung herausgegeben hat, liegt zum Teil darin, dass die Infrastruktur-Schwachstellen gegenüber Ransomware sehr ähnlich sind.  Dieselben Themen, die Gemeinden und Schulen Probleme bereitet haben, werden für das Gesundheitswesen und die Produktion groß geschrieben.  Unternehmen und Krankenhäuser haben nicht nur tiefere Taschen, sondern möglicherweise auch Daten, die mehr wert sind. In vielen Fällen ist Ransomware der zweite Angriff auf die Opfer – der erste ist der Diebstahl der Daten.Während Sozialversicherungsnummern im Dark Web 1–8 $ wert sind, sind Kreditkartendaten 110 $ wert und persönliche Krankenakten können im Dark Web bis zu 1000 $ wert sein.

Und das nicht nur in den USA. Kürzlich wurde ein Hersteller in Dänemark, Demant, von Opfer eines Angriffs. Sich davon zu erholen, wird bis zu 95 Mio. $ kosten.  Und sieben Krankenhäuser in Australien wurden durch Ransomware außer Gefecht gesetzt, die Finanz- und Patientenbuchungssysteme lahmlegte. In Ontario, Kanada, wurden drei Krankenhäuser Opfer der Ransomware „Ryuk“ – und Experten haben davor gewarnt, dass andere kanadische Krankenhäuser ebenfalls betroffen gewesen sein könnten.

Die geforderten Lösegelder sind in einigen Fällen astronomisch, vor allem im Vergleich zu Lösegeldern, die vor nicht einmal 6 Monaten verlangt wurden.Das Lösegeld im Fall Baltimore betrug im Mai 13 Bitcoins oder etwa 76.000 $. Diese Summe verblasst im Vergleich zu den 5,3 Mio. $, die im Juli von New Bedford, Massachusetts, verlangt wurden.

Wozu rät also das FBI Unternehmen, um sich vor solchen Angriffen zu schützen?   Hier sind einige der Empfehlungen des FBI und Beispiele dafür, wie Barracuda-Lösungen zu ihrer Umsetzung beitragen können:

  • FBI – „Erstellen Sie regelmäßig Backups Ihrer Daten und überprüfen Sie deren Integrität.“ Das allererste, wozu das FBI rät, sind Backups Ihrer Daten. Das FBI stellt fest, dass Backups bei Ransomware entscheidend sind und die beste Möglichkeit zur Wiederherstellung Ihrer Daten darstellen.  Mit dem richtigen Backup kann die Wiederherstellung bei Ransomware-Angriffen eine Frage von Stunden sein, wie diese Barracuda Backup-Fallstudie zeigt.
  • FBI – „Konzentrieren Sie sich auf Sicherheitsbewusstsein und Schulungen.“ Um einen Angriff zu verhindern, empfiehlt das FBI Unternehmen aller Größenordnungen, sich auf Sicherheitsbewusstsein und Schulungen zu konzentrieren. Ein Team von Anwendern, die sich mit Best Practices für die Sicherheit auskennen, kann eine zusätzliche Verteidigungslinie in Ihrem Kampf gegen Ransomware darstellen. Ziehen Sie eine Lösung wie Barracuda PhishLine in Betracht, die Simulationstests und Videoschulungen einsetzt, um Mitarbeitern und Angestellten beizubringen, Ransomware wie Phishing, SMiShing (SMS/Text), Vishing (Voicemail) und physische Medien (USB-Datenträger und Ähnliches) zu erkennen und zu melden. Außerdem gibt es KI-basierte, dedizierte Spear Phishing- und Cyber-Fraud-Abwehr, um zu verhindern, dass betrügerische E-Mails die Endbenutzer überhaupt erst erreichen. Da die meisten Ransomware-Angriffe mit einer E-Mail beginnen, ist es sinnvoll, diesen Schutz so weit wie möglich zu verstärken.
  • FBI – “Employ best practices for RDP,  including port  control  and  multi-factor authentication.”   The  SamSam  ransomware variant that hit  Atlanta  likely  gained access through  RDP.   Barracuda CloudGen Firewall provides multi-factor authentication and  deep packet inspection.
  • FBI – „Konfigurieren Sie Zugriffskontrollen mit den geringsten nötigen Berechtigungen.“ Wenn Mitarbeiter nicht wirklich Zugang brauchen, geben Sie ihnen keinen Zugang, denn je weniger Menschen Zugriff haben, desto sicherer sind Sie. Firewalls der nächsten Generation bieten generell Zugriffskontrolle. Barracuda CloudGen Firewall bietet Zugriffskontrolle sowie erweiterte Sicherheitsanalysen, sodass Sie genau sehen können, was mit Ihrer Netzwerkaktivität, Webaktivität und Sicherheit geschieht.
  • FBI – “Implement application allow-listing.  Only allow systems to execute programs known and permitted by security policy. This can help prevent  unknown  or malicious applications from  causing havoc in your infrastructure.” Barracuda WAF, and  WAFaaS  protect your infrastructure to an even greater extent  with application  learning where you can build positive security profiles for applications  by  sampling web traffic from trusted hosts. Once enabled, the positive security profiles allow administrators to enforce granular allow list  rules on sensitive parts of the application. This greatly reduces  the risk of attacks and helps prevent zero-day vulnerabilities.
  • FBI – „Verwenden Sie virtualisierte Umgebungen, um Betriebssystemumgebungen oder bestimmte Programme auszuführen.“ Barracuda Advanced Threat Protection bietet Sandboxing, um sicherzustellen, dass verdächtige Dateien und Anhänge in einer isolierten Umgebung entschärft werden, bevor sie in das Netzwerk gelangen können.
  • FBI – „Kategorisieren Sie Daten auf Grundlage ihres Werts für das Unternehmen und implementieren Sie die physische und logische Trennung von Netzwerken und Daten für verschiedene Geschäftseinheiten. Beispielsweise sollten sich sensible Forschungs- oder Geschäftsdaten nicht auf demselben Server und Netzwerksegment befinden wie die E-Mail-Umgebung einer Organisation.“    Zur Umsetzung dieser Strategien können Firewalling und Mikrosegmentierung eingesetzt werden.  Barracuda CloudGen Firewall bietet granulare Sicherheitskontrollen, die es Netzwerkadministratoren ermöglichen, eine Zero-Trust-Strategie im gesamten Unternehmen zu implementieren.  Daten und Anwendungen können gemäß den Bedürfnissen des Unternehmens sicher segmentiert werden.

Angesichts der Eskalation des Ransomware-Wettrüstens werden die Angreifer hinsichtlich der von ihnen gewählten Ziele und der angewandten Methoden immer raffinierter. Die gute Nachricht ist, dass die Tools und Techniken, die zur Abwehr dieser Angriffe zur Verfügung stehen, ebenfalls verbessert werden. Es ist an den gefährdeten Organisationen, die richtigen Partner auszuwählen, die ihnen helfen, jeden möglichen Angriff erfolgreich zu bekämpfen.

Nach oben scrollen
Twittern
Teilen
Teilen