Checkliste für den Frühjahrsputz zur Abwehr von Ransomware

Genau wie Ihr Zuhause könnte auch Ihre Cybersicherheit einen Frühjahrsputz vertragen. Es ist ein guter Zeitpunkt, um Ihre Geräte und Daten und die Ihrer Kunden zu „entstauben“, um sicherzustellen, dass Best Practices befolgt werden. Schließlich gibt es kein größeres Chaos, als zu versuchen, den Schaden eines Ransomware-Angriffs zu beseitigen.

Zwar sorgen viele Ransomware-Vorfälle für Aufsehen, doch die meisten Angriffe richten sich gegen kleine und mittelständische Unternehmen, bei denen Geschäftsunterbrechungen und Lösegeldzahlungen so schwerwiegend sein können, dass die Opfer in den Bankrott getrieben werden.

Der erste Ransomware-Angriff ereignete sich 1989, als ein verärgerter Wissenschaftler einen Trojaner auf Disketten verschickte, um Daten auf Computern zu sperren, die von AIDS-Forschern benutzt wurden. In den letzten Jahrzehnten hat sich die Lage stetig verschlechtert.

Laut einer aktuellen Barracuda-Umfrage hatten 73 Prozent der Befragten einen Ransomware-Angriff erlebt. Von diesen wurden 63 Prozent mehr als einmal angegriffen, weil sie es versäumt hatten, die notwendigen Schritte zu unternehmen, um die Sicherheitslücken zu schließen, die den ersten Angriff ermöglichten. Auch die Häufigkeit der Angriffe nimmt zu, und die Ransomware-Vorfälle in einigen Branchen zwischen 2022 und 2023 haben sich mehr als verdoppelt. Viele dieser Angriffe richten sich gegen Organisationen des Gesundheitswesens, Gemeinden, Schulsysteme, Versorgungsunternehmen und andere Unternehmen, die zwar nicht groß sind, aber aufgrund der Wichtigkeit ihrer Systeme eher bereit sind, Lösegeld zu zahlen.

Was können MSPs also tun, um ihre Kunden vor diesen teuren, störenden Angriffen zu schützen? Leider gibt es kein Patentrezept. Der Schutz vor Ransomware erfordert Sorgfalt und einen mehrschichtigen Sicherheitsansatz.

Schadensminderung durch Ransomware-Angriffe

Im Mittelpunkt fast aller erfolgreichen Ransomware-Angriffe steht menschliches Versagen, das laut mehreren Studien für mehr als 80 Prozent dieser Vorfälle verantwortlich ist. Wenn ahnungslose Mitarbeiter Opfer von gut durchdachten Social-Engineering-Angriffen werden, können Angreifer schnell Anmeldedaten stehlen und sich Zugang zu sensiblen Systemen verschaffen.

Zwar können Sie menschliches Versagen nicht ausschließen, aber Sie können die Schwere dieser Angriffe abmildern, indem Sie Ihre Kunden und deren Mitarbeiter über grundlegende Hygienemaßnahmen im Bereich Cybersicherheit, bewährte Methoden zur Kennwortverwaltung und das Erkennen und Melden von Phishing-E-Mails informieren. Unternehmen benötigen außerdem eine proaktive Überwachung und Bedrohungserkennung durch regelmäßige Sicherheitsbewertungen und die Einrichtung eines rund um die Uhr besetzten Security Operations Centers (SOC), das aufkommende Bedrohungen identifizieren und schnell reagieren kann.

Die Einrichtung eines SOC ist teuer, aber zum Schutz vor Ransomware zwingend erforderlich. Glücklicherweise gibt es jetzt ausgelagerte SOC-Optionen, die MSPs dabei helfen können, ihren Kunden diese kritischen Dienste anzubieten, ohne dass dabei unerschwingliche Kosten entstehen. Diese Art der Überwachung kann dazu beitragen, den Schaden dieser Angriffe durch frühzeitige Erkennung zu begrenzen. In vielen Fällen sind die Bedrohungsakteure bei diesen Angriffen bis zu 180 Tage lang im Netzwerk aktiv, bevor jemand etwas merkt.

Zurück zu den Grundlagen

Es gibt mehrere bewährte Verfahren, mit denen MSPs ihren Kunden helfen können, sich umfassend vor Ransomware zu schützen:

• Asset-Inventar: Katalogisierung aller Hardware-, Software- und Cloud-Ressourcen in einem Unternehmen, um eine robuste Sicherheitsinfrastruktur einzurichten. Dieser grundlegende Schritt hilft dabei, konzentrische Ringe der Sicherheit zu entwerfen und mehrere Verteidigungsschichten zu schaffen, um kritische Werte zu schützen. Ein gut gepflegter Anlagenbestand verbessert die Reaktion auf Vorfälle, gewährleistet die Einhaltung von Vorschriften und optimiert die Ressourcenzuweisung für eine bessere betriebliche Effizienz.

• Richten Sie Endpunktschutz mit 24/7-Überwachung ein. Moderne Endpunktlösungen prüfen das Verhalten am Endpunkt, was einen guten Schutz auf der ersten Ebene bietet.

• Aktualisieren Sie Sicherheitspatches. Ungepatchte Systeme können Cyberkriminellen leichten Zugang verschaffen. Kunden müssen ihr Vermögen kennen und wissen, was geschützt werden muss. Automatisierte Patch-Management-Lösungen können dabei helfen, die gesamte Umgebung auf dem neuesten Stand zu halten.

• Blockieren Sie bösartige IP-Adressen. Der Einsatz von Geoblocking und anderen Beschränkungen kann dazu beitragen, Systeme gegen Angriffe zu wappnen.

• Pflegen Sie eine starke Passwortrichtlinie. Das erfordert ein ausgewogenes Verhältnis zwischen Sicherheit und Benutzerfreundlichkeit, aber regelmäßige Passwort-Updates können viele Angriffe abwehren. Gestohlene Zugangsdaten sind wertlos, wenn sie sich regelmäßig ändern.

• Multi-Faktor-Authentifizierung: MFA ist ein Sicherheitsmechanismus, der von Benutzern zwei oder mehr Formen der Identitätsüberprüfung erfordert, bevor ihnen Zugriff auf ein System gewährt wird. Zu diesen Faktoren kann etwas gehören, das Sie kennen, wie ein Passwort, etwas, das Sie haben, wie ein Smartphone oder ein Sicherheitstoken, und etwas, das Sie sind, wie ein Fingerabdruck oder andere biometrische Daten. Durch die Forderung nach mehreren Formen der Identifizierung erhöht MFA die Sicherheit erheblich, da es für Angreifer schwieriger ist, sich unbefugten Zugang zu verschaffen, selbst wenn es ihnen gelingt, einen der Authentifizierungsfaktoren zu umgehen.

• Schulungen zum Sicherheitsbewusstsein anbieten. Es gibt viele Optionen, um Angriffe zu simulieren und die Reaktionen der Mitarbeiter zu messen. Barracuda bietet beispielsweise einen verwalteten Schulungsdienst zur Sensibilisierung für Sicherheit und Simulationstools an. Die Mitarbeiter müssen wissen, wie sie eine bösartige E-Mail erkennen können, und es sollte klare Richtlinien für Anmeldedaten, Zahlungs- und Rechnungsstellungsprozesse und andere Aktivitäten geben, damit Social-Engineering-Angriffe weniger wahrscheinlich erfolgreich sind.

• Richten Sie eine Datenschutzstrategie ein. Das bedeutet, dass Sie eine solide Backup-Lösung anbieten und sicherstellen müssen, dass das Backup sicher ist und jeder versteht, wie die Wiederherstellung im Falle eines Angriffs abläuft. Kunden sollten über einen Notfallplan verfügen und regelmäßig Übungen durchführen, um diesen zu testen.

• Geringste Privilegien: Einzelpersonen oder Systemen die Mindestzugriffsebenen oder Berechtigungen gewähren, die zur Erfüllung ihrer Aufgaben erforderlich sind. Diese proaktive Maßnahme minimiert den potenziellen Schaden im Falle einer Sicherheitsverletzung, da böswillige Akteure oder Prozesse nur über eingeschränkte Zugriffsmöglichkeiten verfügen. Die Implementierung erfordert eine gründliche Analyse der für jeden Benutzer oder jede Systemkomponente erforderlichen Zugriffsrechte. Regelmäßige Überprüfungen und Anpassungen tragen ebenfalls dazu bei, die Sicherheit zu gewährleisten.

Jetzt frühzeitig mit dem Frühjahrsputz beginnen

Eine gute Cyber-Hygiene kann dazu beitragen, dass Ihre Kunden nicht zu Cyber-Opfern werden. Durch die Bereitstellung eines mehrschichtigen Managed Security Service-Angebots haben MSPs einen Wettbewerbsvorteil, da das Ransomware-Problem weiter zunimmt. Verschaffen Sie sich einen Vorsprung bei Ihrem Frühjahrsputz, laden Sie das E-Book Conversational Managed Security Services für MSPs von Barracuda MSP herunter, um zu erfahren, wie das geht.

Hinweis: Dieser Beitrag wurde ursprünglich auf ChannelBuzz veröffentlicht.