Heute zeigen wir Ihnen, wie Sie Ransomware-Angriffe vermeiden können. Es gibt viele Arten von Computerangriffen, aber eine hat in den letzten Jahren besonders an Bedeutung gewonnen, Ransomware-Angriffe.
Wie vermeidet man Ransomware-Angriffe?
Eine Gruppe von Cybersicherheitsexperten sprach über das Thema auf Reddit in einer Diskussion, die vom kalifornischen Institute for Security and Technology (IST) veranstaltet wurde. An der Veranstaltung nahmen Jen Ellis und Bob Rudis vom Cybersicherheitsunternehmen Rapid7, Marc Rogers vom IT-Dienstleistungsunternehmen Okta, James Shank vom IT-Sicherheitsunternehmen Team Cymru und Allan Liska vom Cybersicherheitsunternehmen Recorded Future teil.
Zusammenfassend können wir folgende Punkte hervorheben:
Rogers von Okta kommentierte, dass Ransomware in den meisten Fällen eine bösartige Anwendung ist, die die Kontrolle über das System übernimmt, bevor sie sich seitlich auf alle verbundenen Systeme ausbreitet. Wenn ein Computer infiziert wird, muss er sofort vom Netzwerk getrennt werden, damit das Problem den Rest nicht beeinträchtigt, ohne dass Dateien von ihm zum Kopieren auf einen anderen Computer abgerufen werden.
Rudis von Rapid7 sagte, dass die meisten Ransomware-Angreifer keine fortschrittlichen Tools benötigen, um ihre Ziele zu erreichen. Oftmals beginnen die Probleme mit menschlichen Handlungen. Daher ist es wichtig, Multifaktor-Authentifizierung, Patching, Schutz und Überwachung sowie Remote-Scanning der Infrastruktur und Bedrohungssuche für Angreifer zu verwenden. Das Team muss geschult werden, um Bedrohungen zu erkennen und nicht in Fallen zu tappen.
Es ist möglich, Konfigurationen auf den Servern vorzunehmen, um Blockierungen in großem Umfang zu vermeiden. So können beispielsweise Konfigurationen auf Active Directory- und SMB-Servern (Server Message Block) untersucht werden.
Liska merkte an, dass es keine einzelne Softwarelösung gibt, die das Problem von Ransomware oder anderen Arten von Angriffen löst. Es wird nicht mit Antivirenprogrammen gelöst, und es wird mit den richtigen Richtlinien, Personen und Protokollen gelöst, um Bedrohungen schnell zu erkennen und zu stoppen.
Auf der anderen Seite empfehlen sie den Benutzern:
- Um starke Passwörter zu verwenden, die für jede von uns besuchte Website oder jeden Dienst eindeutig sind.
- Um gute Backups auf mehreren verschiedenen Geräten zu haben, die nie gleichzeitig verbunden sind.
- Um auf die seltsamen Dinge zu achten, die passieren können, auf verdächtige Links, die wir unbeabsichtigt angeklickt haben. Von dem Zeitpunkt an, an dem wir auf einen schädlichen Link klicken, bis das Problem auftritt, kann es Stunden dauern. Wenn wir also das Sicherheitsteam auffordern, früher zu handeln, können wir uns retten.
Jetzt ist es notwendig zu bedenken, dass die Zahlung von Ransomware diese Art von Aktion nur antreibt. Tatsächlich gibt es Länder, die von Organisationen verlangen, Lösegeldzahlungen und mehr Regulierung der Kryptowährungsbranche zu melden, was dazu beitragen wird, das Problem schneller anzugehen.
