Anzeige

Ransomware

Da immer mehr Unternehmen mit Ransomware-Bedrohungen konfrontiert sind, müssen IT-Teams proaktive Schritte heranziehen, um Daten und Anwendungen zu schützen, die für Angreifer zu einem wertvollen Ziel geworden sind.

Einer dieser Schritte ist die Aktivierung der Multi-Faktor-Authentifizierung (MFA) insbesondere in der Backup-Umgebung. Dazu rät Rubrik, Anbieter von Data Protection auf Basis eines Zero Trust-Konzepts.

MFA ist eine wirksame Sicherheitsmethode, bei der eine Kombination von Faktoren überprüft wird, die vom Benutzer verlangt werden. Der häufigste Faktor sind dabei die Zugangsdaten und der zweite (oder mehrere) ein zeitbasiertes Einmalpasswort (TOTP), ein biometrisches Merkmal oder eine Schlüsselkarte ist. MFA ist am einfachsten als etwas definierbar, was man weiß und was man hat. Dieser zusätzliche Authentifizierungsmechanismus entschärft Cyberangriffe, wenn ein Konto kompromittiert wurde, und reduziert den unbefugten Zugriff. Der Schutz beruht darauf, dass der Angreifer die erforderliche Kombination von Faktoren während der Authentifizierung passieren müsste.

Ohne die Sicherheitsvorteile von MFA benötigt ein Angreifer nur kompromittierte Benutzerzugangsdaten, um Zugang zum System zu erhalten (Ein-Faktor-Authentifizierung). Dies ist der Punkt, an dem herkömmliche Backup-Systeme oft versagen und während eines Ransomware-Angriffs ins Visier genommen werden. Ziel der Angreifer ist es, die Fähigkeit des Opfers, seine Anwendungen oder Daten wiederherzustellen, auszuschalten, und die Wahrscheinlichkeit der Zahlung eines Lösegelds zu erhöhen.

Rubrik betrachtet Backups als die letzte Verteidigungslinie gegen Ransomware. Angesichts der Häufung des kompromittierten Zugangs durch Phishing-Angriffe und Social Engineering sorgen ein Benutzername und ein Passwort allein niemals für ein akzeptables Niveau der Zugriffssicherheit für Backups. Aus diesem Grund sind Zero Trust Data Management und Defense-in-Depth Security effektive Strategien, die Rubrik zum Schutz der Backup-Umgebung und der gespeicherten Backup-Daten einsetzt. Eines der Merkmale von Rubrik, die aus diesem Ansatz hervorgegangen sind, ist eine native Multi-Faktor-Authentifizierung (MFA) über ein zeitbasiertes Einmalpasswort (TOTP), das den Schutz einer Backup-Umgebung bietet, falls ein Konto kompromittiert wird. 

Wichtig ist, dass sowohl die grafische Benutzeroberfläche (Graphical User Interface, GUI) als auch die administrative Befehlszeilenschnittstelle (Command-Line Interface, CLI) MFA erzwingen sollten. Angreifer scannen und sondieren häufig gängige Ports und Protokolle, um potenzielle Angriffsvektoren zu identifizieren. Wenn MFA diese Schnittstellen nicht umfasst, ist es sehr gut möglich, dass die Daten nur durch eine einfache Authentifizierung geschützt sind. 

TOTP ist ein weithin akzeptierter und weitgehend integrierter Algorithmus mit MFA, der auf RFC-6238 der Internet Engineering Task Force (IETF) basiert. Aufgrund der verbesserten Sicherheitsmerkmale, wie z. B. dem verkürzten Ablauf des Passcodes, der typischerweise zwischen 30 und 90 Sekunden beträgt, wird TOTP häufig eingesetzt. Die MFA-Lösung in Rubrik ist selbsttragend und bietet MFA sowohl für föderierte Konten (Active Directory oder LDAP) als auch für lokale Konten des Systems. Darüber hinaus hat Rubrik die Fähigkeit, sich in bestehende SAML 2.0 Identitätsmanagement (IdM). Lösungen (RSA, Duo, Okta, etc.) zu integrieren, von denen die meisten MFA unterstützen können.

Gezielte Ransomware-Angriffe auf Unternehmen werden wahrscheinlich weiter zunehmen und die IT-Abteilung unter Druck setzen, einen Reaktionsplan für Cybervorfälle aufzubauen oder zu modernisieren. Die Aktivierung von MFA, insbesondere bei Backups, ist ein wichtiger Schritt, um die Bedrohung durch Ransomware einzudämmen. Ohne eine entsprechende Lösung kann ein kompromittierter Berechtigungsnachweis leicht so weit eskalieren, dass IT-Teams Anwendungen oder Daten nicht mehr wiederherstellen können. Das Unternehmen wäre dann gezwungen, Lösegeld zu zahlen. Als Teil einer Zero Trust Data Management-Architektur bietet MFA den Unternehmen eine einfache Bereitstellung und einen starken Schutz vor kompromittierten Konten.

www.rubrik.com
 


Artikel zu diesem Thema

Backup
Okt 20, 2021

„Always-On”-Backup - Daten in Sekundenschnelle wiederherstellen

IT-Systeme müssen immer und überall verfügbar sein. Dies erfordert aber auch, dass…
Cyber Security
Okt 11, 2021

Crowdsourced Security hilft Ransomware-Angriffen vorzubeugen

Nahezu die Hälfte der IT-Verantwortlichen in Unternehmen sieht in den nächsten zwölf…
Multi-Faktor-Authentifizierung
Jun 29, 2021

Was passwortlose Multi-Faktor-Authentifizierung Unternehmen bringt

In unserem Alltag nutzen wir eine Menge an digitalen Anwendungen, um zu kommunizieren, zu…

Weitere Artikel

Internetsicherheit

Status Quo Internetsicherheit 2021

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf…
Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.