Neue CISA-Warnung mahnt zu erhöhter Sicherheit in allen Organisationen

Am Freitag, dem 25. Februar, gab die Cybersecurity and Infrastructure Security Agency (CISA eine seltene,) dringende Warnung vor Ransomware für die USA und ihre Verbündeten aus. Das National Cyber Security Centre (NCSC) im Vereinigten Königreich gab eine ähnliche Empfehlung aus. Fast zu gleichen Zeit veröffentlichte die Ransomware-Gruppe Conti, eine Warnung an „diejenigen, die Cyberangriffe gegen Russland durchführen“. Conti ist die Ransomware-Gruppe, die für über 400 Ransomware-Angriffe auf US-amerikanische und internationale Organisationen verantwortlich ist, darunter ein verheerender Angriff auf das nationale Gesundheitssystem Irlands, der das Land am Ende über 110  Millionen USD kosten könnte.

Ebenfalls am Freitagnachmittag startete das Anonymous-Kollektiv einen Angriff auf das russische Verteidigungsministerium, bei dem Daten dieser Behörde offengelegt und andere russische Behörden angegriffen wurden. Die Russen und Conti und andere Ransomware-Gruppen könnten dies als Vorwand für einen Cyberangriff auf die USA und internationale Ziele nutzen, insbesondere jetzt, da es zu Sanktionen und anderen finanzielle Auswirkungen kommen kann oder diese bereits wirksam sind.

Diese Angriffe können in Form von Ransomware, Wiperware, DDoS oder einer Kombination dieser Bedrohungen erfolgen. Die beste Verteidigung ist es, einen Angriff abzuwehren, bevor er stattfindet – vor allem jetzt, denn die Wiederherstellungsressourcen werden knapper.

Wie Sie Ihr Unternehmen schützen können

Die Ereignisse nehmen jetzt sehr schnell ihren Lauf und Sie müssen Ihre Organisation schützen. Was sollten Sie jetzt priorisieren? Sie müssen nicht nur sicherstellen, dass Ihre IT-Beschäftigten und Ihr Krisenmanagement-Team informiert und bereit sind, schnell zu reagieren. Sie können auch konkrete Schritte unternehmen, um Ihre Organisation zu schützen und bereit sein, gegebenenfalls Wiederherstellungen durchzuführen.

• Stellen Sie sicher, dass alle Updates und Patches auf dem neuesten Stand sind. Erwägen Sie, Updates zu priorisieren, die bekannte, ausgenutzte Schwachstellen beheben, die von der CISA identifiziert wurden.


• Ermöglichen Sie Anforderungen wie Multi-Faktor-Authentifizierung und Zugriff mit geringsten Berechtigungen wie Zero-Trust Access.


• Web-Applikationen – einschließlich passwortgeschützter Anwendungen– sind ein attraktives Ziel von Angriffen. Die Web-Applikation-Securityy, insbesondere die einer SaaS-Anwendung, kann schnell implementiert werden.


• Verwenden Sie die Netzwerksegmentierung, um zu verhindern, dass Angriffe sich lateral verbreiten oder Angreifer zusätzliche sensible Daten finden.


• Blockieren Sie Phishing-Angriffe, bevor sie stattfinden. Die meisten Ransomware- oder anderen Malware-Angriffe beginnen mit dem Phishing von Zugangsdaten, mit denen Angreifer Zugang zu sensiblen Bereichen erhalten, um Angriffe zu platzieren und auszuführen.


• Machen Sie die Benutzer darauf aufmerksam, dass dies eine Zeit ist, in der sie besonders vorsichtig sein sollten. Erinnern Sie sie daran, wen sie alarmieren müssen, wenn sie verdächtigen Aktivitäten sehen und geben Sie ihnen die Schulung zur Stärkung des Risikobewusstseins, die sie benötigen, um Phishing und andere Bedrohungsarten zu identifizieren.


• Begrenzen Sie den Schaden von E-Mail-Angriffen mit einer Incident-Response-Software, um die Verbreitung gefährlicher E-Mails zu stoppen und Security-Bedrohungen proaktiv zu identifizieren.


• Führen Sie ein Backup aller Daten durch – einschließlich SaaS-Anwendungen wie Microsoft 365 – und stellen Sie sicher, dass Sie eine geschützte Kopie der Daten für die Wiederherstellung haben. Aktivieren Sie IP-Standort und rollenbasierte Zugriffskontrollen.

Wenn es in Ihrer Organisation zu einem Vorfall oder einer ungewöhnlichen Aktivität kommt, fordert CISA Sie dringend auf, dies an CISA Central oder an CyWatch des FBI zu melden.