Site Logo

Die FBI-Warnung vor Ransomware gilt für fast alle.

Themen:
4. Okt.. 2019
|
Anastasia Hurley

Wenn Sie keine Gemeinde oder ein Schulbezirk sind, kann es gut sein, dass Sie sich angesichts der jüngsten Ransomware-Angriffe keine großen Sorgen gemacht haben.   Immerhin: Es sah so aus, als ob die Kriminellen nur Städte und Schulen in den USA ins Visier genommen hätten, und wenn man nicht in eine dieser Kategorien fällt, hätte man leicht meinen können, alles sei wie üblich.   Doch jetzt hat das FBI (IC3) eine kritische Warnung vor der Ransomware-Bedrohung nicht nur für Landes- und Kommunalverwaltungen, sondern auch für das Gesundheitswesen, Industrieunternehmen und das Transportwesen herausgegeben – die erste seit 2016.   Die Warnung wurde nach einigen vielbeachteten Angriffen auf die Fertigungsbranche und das Gesundheitswesen in jüngster Zeit herausgegeben, könnte aber auch eine Reaktion auf die Besorgnis sein, dass die Bundesregierung nicht genug zur Bekämpfung dieser Bedrohung unternimmt.

Der Grund dafür, dass das FBI diese Warnung herausgegeben hat, liegt zum Teil darin, dass die Infrastruktur-Schwachstellen gegenüber Ransomware sehr ähnlich sind.  Dieselben Themen, die Gemeinden und Schulen Probleme bereitet haben, werden für das Gesundheitswesen und die Produktion groß geschrieben.  Unternehmen und Krankenhäuser haben nicht nur tiefere Taschen, sondern möglicherweise auch Daten, die mehr wert sind. In vielen Fällen ist Ransomware der zweite Angriff auf die Opfer – der erste ist der Diebstahl der Daten.Während Sozialversicherungsnummern im Dark Web 1-8 USD wert sind, sind Kreditkartendaten 110 USD wert und persönliche Krankenakten können im Dark Web bis zu 1000 USD einbringen.

Und das nicht nur in den USA. Kürzlich wurde ein Hersteller in Dänemark, Demant, Opfer eines Angriffs. Sich davon zu erholen, wird bis zu 95 Mio. USD kosten.  Und sieben Krankenhäuser in Australien wurden durch Ransomware angegriffen, die Finanz- und Patientenbuchungssysteme lahmlegte. In Ontario, Kanada, wurden drei Krankenhäuser Opfer der Ransomware „Ryuk“ – und Experten haben davor gewarnt, dass andere kanadische Krankenhäuser ebenfalls betroffen gewesen sein könnten.

Die geforderten Lösegelder sind in einigen Fällen astronomisch, vor allem im Vergleich zu Lösegeldern, die vor nicht einmal sechs Monaten verlangt wurden.Das Lösegeld im Fall Baltimore betrug im Mai 13 Bitcoins oder etwa 76.000 USD. Das verblasst im Vergleich zu den 5,3 Millionen USD, die im Juli von New Bedford, MA verlangt wurden.

Wozu rät also das FBI Unternehmen, um sich vor solchen Angriffen zu schützen?   Hier sind einige der Empfehlungen des FBI und Beispiele dafür, wie Barracuda-Lösungen zu ihrer Umsetzung beitragen können:


  • FBI – „Erstellen Sie regelmäßig Backups Ihrer Daten und überprüfen Sie deren Integrität.“ Das allererste, wozu das FBI rät, sind Backups Ihrer Daten. Das FBI stellt fest, dass Backups bei Ransomware entscheidend sind und die beste Möglichkeit zur Wiederherstellung Ihrer Daten darstellen.  Mit dem richtigen Backup kann die Wiederherstellung bei Ransomware-Angriffen eine Frage von Stunden sein, wie diese Barracuda Backup-Fallstudie zeigt.



  • FBI – „Konzentrieren Sie sich auf Sicherheitsbewusstsein und Schulungen.“ Um einen Angriff zu verhindern, empfiehlt das FBI Unternehmen aller Größenordnungen, sich auf Sicherheitsbewusstsein und Schulungen zu konzentrieren. Ein Team von Anwendern, die sich mit Best Practices für die Sicherheit auskennen, kann eine zusätzliche Verteidigungslinie in Ihrem Kampf gegen Ransomware darstellen. Ziehen Sie eine Lösung wie Barracuda PhishLine in Betracht, die Simulationstests und Videotraining einsetzt, um Angestellten und Mitarbeitern beizubringen, Ransomware-Bedrohungen wie Phishing, SMiShing (SMS/SMS), Vishing (Voicemail) und physische Medien (USB-Laufwerke und Ähnliches) zu erkennen und zu melden. Es gibt auchKI-basierte spezielle Spearfishing- und Cyber-Betrugsabwehr, um zu verhindern, dass betrügerische E-Mails den Endbenutzer überhaupt erreichen. Da die meisten Ransomware-Angriffe mit einer E-Mail beginnen, ist es sinnvoll, diesen Schutz so weit wie möglich zu verstärken.



  • FBI – „Setzen Sie auf Best Practices für RDP, einschließlich Port-Kontrolle und Multi-Faktor-Authentifizierung.“  Die SamSam-Ransomware, der Atlanta zum Opfer fiel, hat sich wahrscheinlich über RDP Zugang verschafft.  Barracuda CloudGen Firewall bietet Multi-Faktor-Authentifizierung und umfassende Paketinspektion.



  • FBI — „Konfigurieren Sie Zugriffskontrollen mit den geringsten nötigen Berechtigungen.“ Wenn Mitarbeiter nicht wirklich Zugang brauchen, geben Sie ihnen keinen Zugang, denn je weniger Menschen Zugriff haben, desto sicherer sind Sie. Firewalls der nächsten Generation bieten in der Regel Zugriffskontrolle. Barracuda CloudGen Firewall bietet Zugriffskontrolle sowie erweiterte Sicherheitsanalysen, damit Sie genau sehen können, was mit Ihren Netzwerkaktivitäten, Webaktivitäten und Ihrer Sicherheit passiert.



  • FBI — „Implementieren Sie Anwendungs-Zulassungslisten.  Erlauben Sie Systemen nur die Ausführung von Programmen, die bekannt und im Rahmen der Sicherheitsrichtlinie zugelassen sind. Dies kann dazu beitragen, unbekannte oder bösartige Anwendungen daran zu hindern, in Ihrer Infrastruktur Verwüstung anzurichten.“ Barracuda WAF und WAFaaS schützen Ihre Infrastruktur in noch höherem Maße durch Anwendungslernen, mit dem Sie positive Sicherheitsprofile für Anwendungen erstellen können, indem Sie den Web-Traffic von vertrauenswürdigen Hosts als Muster verwenden. Sobald die positiven Sicherheitsprofile aktiviert sind, können Administratoren granulare Zulassungslisten-Regeln für sensible Teile der Anwendung durchsetzen. Dies verringert das Risiko von Angriffen erheblich und hilft, Zero-Day-Schwachstellen zu verhindern.



  • FBI — „Verwenden Sie virtualisierte Umgebungen, um Betriebssystemumgebungen oder bestimmte Programme auszuführen.“ Barracuda Advanced Threat Protection bietet Sandboxing, um sicherzustellen, dass verdächtige Dateien und Anhänge in einer isolierten Umgebung entschärft werden, bevor sie in das Netzwerk gelangen können.



  • FBI — „Kategorisieren Sie Daten auf Grundlage ihres Werts für das Unternehmen und implementieren Sie die physische und logische Trennung von Netzwerken und Daten für verschiedene Geschäftseinheiten. Beispielsweise sollten sich sensible Forschungs- oder Geschäftsdaten nicht auf demselben Server und Netzwerksegment befinden wie die E-Mail-Umgebung einer Organisation.“    Zur Umsetzung dieser Strategien können Firewalling und Mikrosegmentierung eingesetzt werden.  Die Barracuda CloudGen Firewall bietet granulare Sicherheitskontrollen, die es Netzwerkadministratoren ermöglichen, eine Zero-Trust-Strategie im gesamten Unternehmen zu implementieren.  Daten und Anwendungen können gemäß den Bedürfnissen des Unternehmens sicher segmentiert werden.

Angesichts der Eskalation des Ransomware-Wettrüstens werden die Angreifer hinsichtlich der von ihnen gewählten Ziele und der angewandten Methoden immer raffinierter. Die gute Nachricht ist, dass die Tools und Techniken, die zur Abwehr dieser Angriffe zur Verfügung stehen, ebenfalls verbessert werden. Es ist an den gefährdeten Organisationen, die richtigen Partner auszuwählen, die ihnen helfen, jeden möglichen Angriff erfolgreich zu bekämpfen.

Anastasia Hurley

Stasia (Anastasia) Hurley is a Senior Product Marketing Manager with Barracuda.

Verwandte Beiträge:
Die FBI-Warnung vor Ransomware gilt für fast alle.
Die FBI-Warnung vor Ransomware gilt für fast alle.
 A new innovation wave for email security
A new innovation wave for email security
Cyber-criminals versus white hats: The battle continues in 2019
Cyber-criminals versus white hats: The battle continues in 2019
Critical infrastructure security issues get local
Critical infrastructure security issues get local