Ransomware übertrifft die Liste der Sicherheitsbedenken für IT-Profis im Jahr 2017 und aus guten Gründen. Im Jahr 2016 sahen wir massives Wachstum sowohl in der Vielfalt als auch in der Häufigkeit von Ransomware-Attacken. In diesem Artikel zeigen wir Ihnen, was Sie über den Ransomware-Trend und Ransomware Schutz wissen müssen, wie Sie Ihre Organisation vor einer Infektion schützen können und was Sie tun müssen, wenn Sie an einem erfolgreichen Ransomware-Angriff gelitten haben.
Wie man eine Ransomware-Infektion stoppt
Es gibt viele Möglichkeiten für den Ransomware Schutz, Sie sollten nicht gleich ein Lösegeld bezahlen. Versuchen Sie in Die Infektion daran zu hindern weiter fortzuschreiten. Danach sollten Sie in erster Linie dafür sorgen zukünftigen Befall zu verhindern.
Ransomware Schutz für alle Arten von CryptoLocker?
CryptoLocker
Er war eine der ersten in der Ransomware-Familie, die im Jahr 2013 eine sehr große Bekanntheit erlangte. So hört man noch oft, dass die Leute „CryptoLocker“ als Begriff für „Ransomware“ verwenden, obwohl CryptoLocker offiziell nicht mehr der richtige Begriff ist.
Zuordnung von Sicherheitslösungen zu den Stufen eines Ransomware-Angriffs
Ransomware Schutz – Ziel # 1 (Vor-Lieferung):
Halten Sie Ransomware von Ihren Endpunkten ab, indem Sie die Lieferung verhindern.
Beispiele für Lösungen, die helfen können sind:
Gateway-Abwehr wie Firewalls, UTM, E-Mail und SPAM-Filterung usw.
User Awareness Trainingsprogramme und Anti-Phishing-Tests
Vermeidung von Präventions-Suche als EMET, Patch-Management, Anzeigenblocker etc.
Leider schafft es Schadsoftware trotz solcher Sicherheitsvorrichtungen immer wieder sich zu verbreiten.
Ransomware Schutz – Ziel # 2 (Vorausführung):
Ransomware-Payloads ausführen
Beispiele für Lösungen, die helfen können:
Datei-Scannen und Filtern von Produkten wie Antiviren- und Antivirus-Tools der nächsten Generation.
Programmisolationslösungen wie Sandbox-Tools
Free / DIY-Filteroptionen wie Application Whitelisting (AppLocker), GPO-basierte Einschränkungen wie Blocking-Programm, Microsoft Office-Makros, etc.
Sie sollten wissen, dass viele Ransomware-Varianten entworfen wurden, die leider an diesen Verteidigungen vorbei schleichen können.
Ransomware Schutz – Ziel # 3 (Vorschaden):
Stoppen Sie die Ausführung von Ransomware, um Schaden zu vermeiden
Beispiele für Lösungen, die helfen können:
Laufzeitschutz, der bösartiges Verhalten bereits aus der DNA der ausführbaren Datei erkennt und diese automatisch blockiert, bevor irgendein Schaden verursacht wird. Insbesondere Zero-Day-Angriffe sind durch ein mathematisches Modell welches mit Hilfe von Machine Learning und KI entwickelt wurde relativ einfach auf dem Endpoint zu erkennen und zu blockieren. Cylance Protect bietet diesen Schutz.
Hinweis: Die Blockierung von Angriffen zur Laufzeit ist Ihre letzte Chance, eine Ransomware-Infektion zu stoppen. Die nächsten beiden Gruppen von Lösungen sollen Ihnen helfen, auf erfolgreiche Infektionen zu reagieren, indem Sie sie schnell isolieren und wiederherstellen.
Ransomware Schutz – Ziel # 4:
Isoliere Ransomware-Infektionen, um sie daran zu hindern sich zu verbreiten
Beispiele für Lösungen, die helfen können:
Incident / Anomalie Erkennung und Antwort-Tools
SIEM oder andere freie Netzwerküberwachungs- / Protokollierungsoptionen
Free / DIY Optionen einschließlich der Einrichtung von „CryptoCanary“ Dateibilder / Überwachung auf Dateiserver, um Sie über Infektionen zu informieren, zu entfernen / zu beschränken
Hinweis: Auch dies wird Ihnen nicht helfen, eine Ransomware-Infektion zu stoppen, aber es hilft Ihnen eine Infektion zu erkennen und aufzuhalten.
Ransomware Schutz – Ziel # 5:
Erholen Sie sich schnell von der Infektion, ohne das Lösegeld zu bezahlen
Beispiele für Lösungen, die helfen können:
Sicherung wiederherstellen (richtige Durchführung)
Entschlüsselungswerkzeuge
Tools zum Entfernen von Malware