Die FBI-Warnung vor Ransomware gilt für fast alle.

Druckfreundlich, PDF & E-Mail

Wenn Sie keine Gemeinde oder ein Schulbezirk sind, kann es gut sein, dass Sie sich angesichts der jüngsten Ransomware-Angriffe keine großen Sorgen gemacht haben.   Immerhin – es sah so aus, als ob die Kriminellen nur Städte und Schulen in den USA ins Visier genommen hätten, und wenn man nicht in eine dieser Kategorien fällt, hätte man leicht meinen können, alles sei wie üblich.   Doch jetzt hat das FBI (IC3) eine kritische Warnung vor der Ransomware-Bedrohung nicht nur für Landes- und Kommunalverwaltungen, sondern auch für das Gesundheitswesen, Industrieunternehmen und das Transportwesen herausgegeben – die erste seit 2016.   Die Warnung wurde nach einigen vielbeachteten Angriffen auf die Fertigungsbranche und das Gesundheitswesen in jüngster Zeit herausgegeben, könnte aber auch eine Reaktion auf die Besorgnis sein, dass die Bundesregierung nicht genug zur Bekämpfung dieser Bedrohung unternimmt.

Der Grund dafür, dass das FBI diese Warnung herausgegeben hat, liegt zum Teil darin, dass die Infrastruktur-Schwachstellen gegenüber Ransomware sehr ähnlich sind.  Dieselben Themen, die Gemeinden und Schulen Probleme bereitet haben, werden für das Gesundheitswesen und die Produktion groß geschrieben.  Unternehmen und Krankenhäuser haben nicht nur tiefere Taschen, sondern möglicherweise auch Daten, die mehr wert sind. In vielen Fällen ist Ransomware der zweite Angriff auf die Opfer – der erste ist der Diebstahl der Daten.Während Sozialversicherungsnummern im Dark Web 1–8 $ wert sind, sind Kreditkartendaten 110 $ wert und persönliche Krankenakten können im Dark Web bis zu 1000 $ wert sein.

Und das nicht nur in den USA. Kürzlich wurde ein Hersteller in Dänemark, Demant, von Opfer eines Angriffs. Sich davon zu erholen, wird bis zu 95 Mio. $ kosten.  Und sieben Krankenhäuser in Australien wurden durch Ransomware außer Gefecht gesetzt, die Finanz- und Patientenbuchungssysteme lahmlegte. In Ontario, Kanada, wurden drei Krankenhäuser Opfer der Ransomware „Ryuk“ – und Experten haben davor gewarnt, dass andere kanadische Krankenhäuser ebenfalls betroffen gewesen sein könnten.

Die geforderten Lösegelder sind in einigen Fällen astronomisch, vor allem im Vergleich zu Lösegeldern, die vor nicht einmal 6 Monaten verlangt wurden.Das Lösegeld im Fall Baltimore betrug im Mai 13 Bitcoins oder etwa 76.000 $. Diese Summe verblasst im Vergleich zu den 5,3 Mio. $, die im Juli von New Bedford, Massachusetts, verlangt wurden.

Wozu rät also das FBI Unternehmen, um sich vor solchen Angriffen zu schützen?   Hier sind einige der Empfehlungen des FBI und Beispiele dafür, wie Barracuda-Lösungen zu ihrer Umsetzung beitragen können:

  • FBI – „Erstellen Sie regelmäßig Backups Ihrer Daten und überprüfen Sie deren Integrität.“ Das allererste, wozu das FBI rät, sind Backups Ihrer Daten. Das FBI stellt fest, dass Backups bei Ransomware entscheidend sind und die beste Möglichkeit zur Wiederherstellung Ihrer Daten darstellen.  Mit dem richtigen Backup kann die Wiederherstellung bei Ransomware-Angriffen eine Frage von Stunden sein, wie diese Barracuda Backup-Fallstudie zeigt.
  • FBI – „Konzentrieren Sie sich auf Sicherheitsbewusstsein und Schulungen.“ Um einen Angriff zu verhindern, empfiehlt das FBI Unternehmen aller Größenordnungen, sich auf Sicherheitsbewusstsein und Schulungen zu konzentrieren. Ein Team von Anwendern, die sich mit Best Practices für die Sicherheit auskennen, kann eine zusätzliche Verteidigungslinie in Ihrem Kampf gegen Ransomware darstellen. Ziehen Sie eine Lösung wie Barracuda PhishLine in Betracht, die Simulationstests und Videoschulungen einsetzt, um Mitarbeitern und Angestellten beizubringen, Ransomware wie Phishing, SMiShing (SMS/Text), Vishing (Voicemail) und physische Medien (USB-Datenträger und Ähnliches) zu erkennen und zu melden. Außerdem gibt es KI-basierte, dedizierte Spear Phishing- und Cyber-Fraud-Abwehr, um zu verhindern, dass betrügerische E-Mails die Endbenutzer überhaupt erst erreichen. Da die meisten Ransomware-Angriffe mit einer E-Mail beginnen, ist es sinnvoll, diesen Schutz so weit wie möglich zu verstärken.
  • FBI – „Setzen Sie auf Best Practices für RDP, einschließlich Port-Kontrolle und Multi-Faktor-Authentifizierung.“   Die SamSam-Ransomware, der Atlanta zum Opfer fiel, hat sich wahrscheinlich über RDP Zugang verschafft.  Barracuda CloudGen Firewall bietet Multi-Faktor-Authentifizierung und umfassende Paketinspektion.
  • FBI – „Konfigurieren Sie Zugriffskontrollen mit den geringsten nötigen Berechtigungen.“ Wenn Mitarbeiter nicht wirklich Zugang brauchen, geben Sie ihnen keinen Zugang, denn je weniger Menschen Zugriff haben, desto sicherer sind Sie. Firewalls der nächsten Generation bieten generell Zugriffskontrolle. Barracuda CloudGen Firewall bietet Zugriffskontrolle sowie erweiterte Sicherheitsanalysen, sodass Sie genau sehen können, was mit Ihrer Netzwerkaktivität, Webaktivität und Sicherheit geschieht.
  • FBI – „Implementieren Sie Anwendungs-Zulassungslisten.  Erlauben Sie Systemen nur die Ausführung von Programmen, die bekannt und im Rahmen der Sicherheitsrichtlinie zugelassen sind. Dies kann dazu beitragen, unbekannte oder bösartige Anwendungen daran zu hindern, in Ihrer Infrastruktur Verwüstung anzurichten.“ Barracuda WAF und WAFaaS schützen Ihre Infrastruktur in noch höherem Maße durch Anwendungslernen, mit dem Sie positive Sicherheitsprofile für Anwendungen erstellen können, indem Sie den Web-Traffic von vertrauenswürdigen Hosts als Muster verwenden. Sobald die positiven Sicherheitsprofile aktiviert sind, können Administratoren granulare Zulassungslisten-Regeln für sensible Teile der Anwendung durchsetzen. Dies verringert das Risiko von Angriffen erheblich und hilft, Zero-Day-Schwachstellen zu verhindern.
  • FBI – „Verwenden Sie virtualisierte Umgebungen, um Betriebssystemumgebungen oder bestimmte Programme auszuführen.“ Barracuda Advanced Threat Protection bietet Sandboxing, um sicherzustellen, dass verdächtige Dateien und Anhänge in einer isolierten Umgebung entschärft werden, bevor sie in das Netzwerk gelangen können.
  • FBI – „Kategorisieren Sie Daten auf Grundlage ihres Werts für das Unternehmen und implementieren Sie die physische und logische Trennung von Netzwerken und Daten für verschiedene Geschäftseinheiten. Beispielsweise sollten sich sensible Forschungs- oder Geschäftsdaten nicht auf demselben Server und Netzwerksegment befinden wie die E-Mail-Umgebung einer Organisation.“    Zur Umsetzung dieser Strategien können Firewalling und Mikrosegmentierung eingesetzt werden.  Barracuda CloudGen Firewall bietet granulare Sicherheitskontrollen, die es Netzwerkadministratoren ermöglichen, eine Zero-Trust-Strategie im gesamten Unternehmen zu implementieren.  Daten und Anwendungen können gemäß den Bedürfnissen des Unternehmens sicher segmentiert werden.

Angesichts der Eskalation des Ransomware-Wettrüstens werden die Angreifer hinsichtlich der von ihnen gewählten Ziele und der angewandten Methoden immer raffinierter. Die gute Nachricht ist, dass die Tools und Techniken, die zur Abwehr dieser Angriffe zur Verfügung stehen, ebenfalls verbessert werden. Es ist an den gefährdeten Organisationen, die richtigen Partner auszuwählen, die ihnen helfen, jeden möglichen Angriff erfolgreich zu bekämpfen.

Nach oben scrollen
Twittern
Teilen
Teilen