Massnahmen gegen Ransomware
Sind Sie sicher, dass Sie sicher sind?
Melani, die Melde- und Analysestelle Informationssicherung des Bundes, hat beobachtet, dass Verschlüsselungstrojaner weiterhin gezielt Unternehmensnetzwerke angreifen. Die IT-Security-Experten des Bundes dringend folgenden Massnahmen umzusetzen:
- Firmen sollen demnach regelmässig Sicherungskopien (Backups) Ihrer Daten zum Beispiel auf einer externen Festplatte. Dabei wird empfohlen, das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen) anzuwenden.
- Anwender müssen dabei sicherstellen, dass das Medium, auf welchem die Sicherungskopie erstellt wurde, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch getrennt wird. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
- Bei cloudbasierten Backuplösungen sollte man sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
- Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
- Auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN-Zugänge, usw.) sollten mit einem zweiten Faktor geschützt werden.
- Unternehmen sollten den Empfang von gefährlichen E-Mail-Anhängen auf dem E-Mail-Gateway blockieren. Zu den gefährlichen Anhängen zählen auch Office-Dokumente mit Makros. Eine Liste von zu sperrenden Dateianhängen finden sich auf der Ransomware-Informationsseite des Melani.
Quelle: Computerworld
Unsere Security-Fachleute unterstützen unsere Kunden, um die IT-Infrastruktur zu durchleuchten und die individuell geeignetsten Massnahmen umzusetzen.