Secured.22: Diebstahl von (Zugangs-)Daten verstehen und ihre Wiederherstellung

Auf der virtuellen Kundenkonferenz von Barracuda im September letzten Jahres, Secured.22, erhielten die Teilnehmer eine Menge nützlicher, praktischen Informationen über die neuesten Bedrohungstrends und Cybersecurity-Strategien.

Heute möchte ich Ihnen von einer Sitzung erzählen, die Fleming Shi, CTO von Barracuda, und Shawn Lubhan, Senior Data Protection Product Manager, gemeinsam präsentiert haben. Sie heißt „Diebstahl von (Zugangs-)Daten verstehen und ihre Wiederherstellung“ und Sie können sie hier ansehen.

Zerstörerische neue Bedrohungen

Zu Beginn der Sitzung erläutert Fleming einen beunruhigenden neuen Trend in der Cyberkriminalität: den Aufstieg von Wiperware.

Diese Angriffe verlaufen ähnlich wie Ransomware, aber es gibt einen großen Unterschied. Als Ransomware-Opfer haben Sie die Möglichkeit, mit den Kriminellen zu verhandeln. Sobald der schadhafte Code sein Werk getan hat, gibt es jemanden, an den Sie sich wenden können, um den Schaden rückgängig zu machen.

Aber Wiperware ist einfach destruktiv. Wie der Name schon sagt, wird diese Software verwendet, um Ihre Daten, Speicherstrukturen, Backups usw. zu löschen. Aufsehenerregende Wiperware-Angriffe, die seit dem nordkoreanischen Angriff auf Sony von 2014 bis 2021 selten waren, treten plötzlich sehr viel häufiger auf, mit mindestens fünf solcher Angriffe in diesem Jahr.

In diesem Video erklärt Fleming den Aufstieg von Wiperware:

Minimierung des Wiperware-Risikos

Indem Wiperware verhindert, dass Sie mit den Angreifern am Ende eines Angriffs verhandeln, verringert sie effektiv Ihre Möglichkeiten, Ihr Risiko zu begrenzen. Sie können das Ergebnis nur vor dem Angriff, während des Angriffs oder nachdem er beendet ist, beeinflussen.

Vor dem Angriff

Nachdem er uns durch eine schrittweise Analyse realer Ransomware- und Wiperware-Angriffe geführt hat – zusammen mit einigen erkenntnisreichen gesammelten Daten, die vom Barracuda SOC-as-a-Service-Produkt generiert wurden – weist Fleming darauf hin, dass fast jeder dieser Angriffe mit dem Diebstahl von Zugangsdaten beginnt, meist über einen Phishing-Angriff. In der überwiegenden Mehrheit der Fälle wären diese Phishing-Versuche von einer modernen KI-gestützten Anti-Phishing-Lösung wie Barracuda Phishing and Impersonation Protection erkannt und blockiert worden.

Eine weitere Möglichkeit, diese Angriffe zu unterbinden, bevor sie beginnen, besteht darin, den Wert gestohlener Anmeldedaten vollständig zu beseitigen. Eine ordnungsgemäß konfigurierten Multifaktor-Authentifizierung (MFA) kann dies leisten – vorausgesetzt, Sie identifizieren und ersetzen alle nach außen gerichtete Services, die MFA nicht unterstützen.

Ein noch besserer Ansatz ist die Migration zu einer Passwort-losen Authentifizierungslösung (mehr dazu erfahren Sie in der Secured.22-Sitzung, die ich in diesem Blogbeitrag behandelt habe).

Während des Angriffs

Sobald Angreifer in Ihr Netzwerk eingedrungen sind, verbringen sie in der Regel viel Zeit damit, es zu erkunden, sich höhere Zugriffsrechte zu verschaffen und die Daten zu identifizieren, auf die sie abzielen möchten. Barracuda Account Takeover Protection kann diese internen, lateralen Bedrohungsaktivitäten erkennen und abschalten.

Nach dem Angriff

Wenn es Angreifern gelingt, Ihre kritischen Daten oder ganze Server erfolgreich zu löschen, kann ein gutes Backup-System Sie dabei unterstützen, diese schnell und einfach wiederherzustellen. Doch die Angreifer wissen das. Ein Schlüsselelement dieser Angriffe sind die Versuche, sich Zugang zu Backup-Systemen zu verschaffen, um diese zur gleichen Zeit zu zerstören, in der Ihre Hauptdatenspeicher angegriffen werden.

Im letzten Teil dieser Sitzung erklärt Shawn ausführlich, wie Sie Ihre Backup-Systeme schützen können, damit Sie auch dann noch darauf zugreifen können, wenn Sie sie am dringendsten benötigen. Er beschreibt einen realen Angriff auf einen Kunden von Barracuda Backup, dessen Backups vor Ort zerstört wurden. Dank der Replikation der Backup-Dateien in die Barracuda Cloud, wo die Angreifer nicht an sie herankamen, konnte er sich jedoch schnell und vollständig von dem Schaden erholen.

Holen Sie sich alle Informationen

Es gibt noch viel mehr Wissenswertes über Vorbeugung und das Wiederherstellen von Zugangsdaten sowie Datendiebstahl – und die Minimierung Ihres Risikos durch Wiperware-Angriffe – als ich in diesem Beitrag behandeln kann. Sehen Sie sich die Aufzeichnung dieser aufschlussreichen Sitzung von Secured.22 an, um mehr zu erfahren.