Anzeige

Cyber Security

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, veröffentlicht die Ergebnisse des SANS 2021 Ransomware Detection and Incident Response Reports. Die Untersuchung zeigt die Unterschiede zwischen Ransomware und anderen Cyberattacken auf und wie sich diese begegnen lassen.

Diese Unterschiede führen zu Möglichkeiten, Ransomware-Bedrohungsakteure in einem frühen Stadium des Angriffslebenszyklus zu erkennen und sicherzustellen, dass es für sie schwieriger ist, das Endstadium der Verschlüsselung von Dateien und der Sperrung von Systemen zu erreichen. IT-Sicherheitsteams, die diese Möglichkeiten erkennen, sind in der Lage, ihre Netzwerke zu sichern und bösartige Aktivitäten leichter zu erkennen.

Ransomware-Gruppen gehen in der Regel nach dem gleichen Muster vor:

  • sie suchen nach Systemen mit kritischen Pfaden und kompromittieren die Systeme, um Einfallstore zu etablieren (in der Regel Remote Access-Lösungen).
  • sie starten eine E-Mail-Phishing-Kampagne.
  • sie nutzen bekannte Schwachstellen aus.

„Wenn ein Unternehmen einen Ransomware-Vorfall in seiner Umgebung entdeckt, ist es von größter Wichtigkeit, dass es schnell handelt, um die Bedrohung zu bewältigen. Dies bedeutet nicht, dass ein Unternehmen langsam auf eine Bedrohung reagieren würde. Sobald jedoch eine Ransomware-Nachricht eingegangen ist, tickt die Uhr. Unternehmen sollten daher im Ernstfall auf einen sechsstufigen Incident Response-Prozess aus der Schublade zurückgreifen können“, sagt Studienautor und SANS Instructor Matt Bromiley.

Die sechs wichtigsten Schritte eines Incident Response-Plans sind wie folgt:

  • Vorbereitung des Notfallplans
  • Identifizierung der Bedrohung
  • Eindämmen der Infektion
  • Beheben und Zurückgewinnen der Systeme
  • Wiederherstellen der verlorenen Systeme und Daten
  • Lehren ziehen und in den Notfallplan überführen

www.sans.org 


Weitere Artikel

Internetsicherheit

Status Quo Internetsicherheit 2021

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf…
Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…
Hackerangriff

Schutz des IT-Netzwerkes

„An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Ein Hackerangriff? … In seinem Roman „Black Out“ skizziert Marc Elsberg die Folgen einer Manipulation von Endgeräten im Stromnetz, ganz Europa ist ohne…
Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.