Thought Leadership
Wie man das Ransomware-Risiko verringert und die Angreifer aus den Netzwerken verbannt
Der Cybereason Holiday Ransomware Advisory wurde mit dem Ziel herausgegeben, das Bewusstsein für das Ransomware-Risiko zu schärfen und praktische Ratschläge und Empfehlungen für den Umgang mit Ransomware zu geben. So soll die Wahrscheinlichkeit erfolgreicher Ransomware-Angriffe in der Urlaubssaison 2021 und darüber hinaus verringert werden.
Insbesondere kritische Infrastrukturen stehen im Fadenkreuz von Ransomware-Banden. Betreiber, die mit veralteter und nicht gepatchter Software arbeiten, sind am stärksten gefährdet. Die Erpressung von Lösegeld und das Testen der Widerstandsfähigkeit von Systemen sind für die Angreifer dabei gleichermaßen wichtig, um Informationen über ihre Ziele zu erhalten. Die Beeinträchtigung von Stromnetzen, Wasserversorgung, SCADA-Systemen, Telekommunikation, Luft- und Schienenverkehr kann langanhaltende und verheerende Folgen haben, wenn ein Angriff erfolgreich ist.
Um das Risiko für Betreiber kritischer Infrastrukturen (KRITIS) zu verringern, werden die folgenden bewährten Strategien empfohlen:
- Einführung von Tools und Verfahren zur Reaktion auf Cybervorfälle in IT- und OT-Netzwerken, um die durchschnittliche Reaktionszeit zu minimieren: Schaden zu minimieren und zu verhindern, dass ein ICS-Netzwerk offline geht, ist im Grunde ein Katz- und Mausspiel zwischen Angreifern und Verteidigern. Um Hackergruppen in Schach zu halten, müssen Unternehmen die Reaktionszeit auf eine Bedrohung minimieren. Threat Hunting-Dienste, die rund um die Uhr verfügbar sind, sind hier das Mittel der Wahl.
- Einrichtung eines einheitlichen Security Operation Center und einheitlicher Workflows für IT- und OT-Umgebungen: Ein einheitliches Security Operations Center (SOC) bietet Einblick in IT- und OT-Umgebungen. Angreifer versuchen nämlich, IT-Umgebungen als Einfallstor für OT-Umgebungen zu nutzen. Einige Unternehmen haben vielleicht bereits ein Netzwerk-Operations-Center, das die OT-Umgebung überwacht, aber ein kombiniertes SOC ermöglicht es, alle Vorgänge zu sehen.
- Entwurf und Einsatz mit Blick auf die Ausfallsicherheit: Resilienz und Sicherheit dürfen nicht länger ein nachträglicher Gedanke sein. Mit dem Aufbau und der Installation neuer kritischer Infrastruktursysteme werden Legacy- Netzwerke ausgemustert und vom Netz genommen. Es ist äußerst wichtig, dass die Systeme der nächsten Generation mit Blick auf Ausfallsicherheit und Security aufgesetzt werden. Bei der Konzeption und dem laufenden Betrieb des Systems ist darauf zu achten, welche Sicherheitsbedrohungen in den kommenden Monaten und Jahren alltäglich sein werden.
- Zusammenarbeit mit Experten: Achten Sie darauf, dass Sie mit Experten zusammenarbeiten, die sich mit ICS-Bedrohungen bestens auskennen. Der öffentliche und der private Sektor müssen eng zusammenarbeiten, um kritische Infrastrukturen zu schützen. Wählen Sie einen Partner, der neuen Bedrohungen immer einen Schritt voraus ist und Betreibern hilft, Probleme in Echtzeit zu lösen.
- Testen, Testen, Testen: Regelmäßige Tests müssen hier unbedingt einen Schwerpunkt bilden. Übungen, bei denen ein rotes (Angreifer) und ein blaues (Verteidiger) Team verschiedene Katastrophenszenarien durchspielen und in Echtzeit auf diese Szenarien reagieren müssen, sind von entscheidender Bedeutung, wenn es darum geht, eine echte Bedrohung zu bewältigen. Der Wert dieser Übungen darf nicht unterschätzt werden, wenn es darum geht, Schwachstellen zu beseitigen und den Führungskräften die Bedeutung der Sicherheitsmaßnahmen zu verdeutlichen.
