Erweiterter Ransomware-Schutz für die moderne Infrastruktur

AUGUST 18TH, 2020

Die heutigen Unternehmensinfrastrukturen sind hochentwickelt, komplex und für Cyberkriminelle sehr attraktiv. Mit zunehmender Sicherheit der Unternehmen, um den zunehmenden Bedrohungen zu begegnen, reagieren schlechte Akteure mit kreativeren, destruktiveren und teureren Ransomware-Angriffen.

Wie sich die Ransomware-Taktik ändert

Ransomware hat sich im Laufe der Jahre von rudimentären Unannehmlichkeiten für einzelne Benutzer zu schwächenden Bedrohungen entwickelt, die große Unternehmen und den gesamten Stadtbetrieb zum Stillstand bringen können.

Cyberkriminalität passt sich der Zeit an, und Ransomware-Angriffe haben sich geändert, um unsere datengesteuerte Wirtschaft und neue Arbeitsmethoden zu nutzen, um Unternehmensnetzwerke effizienter zu infiltrieren und dort zu treffen, wo es weh tut. Heutzutage verschlüsseln Ransomware-Angreifer nicht nur Unternehmensdaten und halten sie für Lösegeld bereit. Einige neue Stämme wie Maze verursachen eine „doppelte Erpressungv“, was bedeutet, dass Ihre Daten verschlüsselt sind und der Angreifer droht, hochsensible Daten der Öffentlichkeit zugänglich zu machen.

Die aktuelle Pandemie hat neue Malware-Taktiken hervorgebracht. Einige verwenden COVID-19-Themen, um Benutzer dazu zu verleiten, auf fehlerhafte Links zu klicken oder böswillige Anhänge zu öffnen, während andere die erhöhte Anzahl von Personen nutzen, die von zu Hause außerhalb der Firewall des Unternehmens arbeiten, um den Sicherheitsbereich zu durchbrechen und Chaos zu verursachen.

Cyberkriminelle haben auch ausgefeiltere Übermittlungsmechanismen entwickelt, die schwer zu erkennen sind, da sie echte Anwendungsdateien imitieren und häufig mit echter Software geliefert werden. Beispielsweise ist OSX.EvilQuest eine Mac-Ransomware, die sich als Installationsprogramm für die Little Snitch-Firewall für Host-Basisanwendungen sowie für die beliebte DJ-Software Mixed In Key 8 herausstellt.

Wie die moderne IT-Infrastruktur aussieht

 Theoretisch sind herkömmliche lokale IT-Infrastrukturen physisch einfacher zu sichern. Ihnen fehlt jedoch die Flexibilität und Skalierbarkeit, die moderne Unternehmen benötigen, um effizient zu funktionieren.

Aufgrund der enormen Datenmenge, die viele Unternehmen verwalten müssen, sind Speicher und Backups vor Ort wirtschaftlich nicht mehr realisierbar. Heutzutage betreiben Unternehmen fast jeder Größe ihre Systeme auf einer Mischung von Infrastrukturen, einschließlich lokaler, öffentlicher und privater Cloud, Hybrid und virtuell.

Diese Vielzahl von Infrastrukturen unterstützt alles von Servern und Routern bis hin zu Software und Endpunkten und schafft so eine umwerfende Komplexität für Ihr IT-Sicherheitsteam. Jedes unterschiedliche System auf jeder unterschiedlichen Plattform verfügt möglicherweise über eine eigene Anbieter-Support- und Verwaltungsschnittstelle, die Sicherheitslücken und Herausforderungen für den Ransomware-Schutz mit sich bringt. Die IT muss sich auch mit der Netzwerkaktivierung, der Internetverbindung und der Netzwerksicherheit in all diesen Infrastrukturen auseinandersetzen und den sicheren Remotezugriff für Mitarbeiter und Drittanbieter verwalten.

Und vergessen Sie nicht die Software. Unternehmen von heute sind nicht mehr auf Textverarbeitung und Tabellenkalkulationen beschränkt, sondern verfügen über Software für nahezu alle Geschäftsfunktionen. Wir verfügen über Tools für die Ressourcenplanung in Unternehmen, das Kundenbeziehungsmanagement, die Produktivität und die Zusammenarbeit. Höchstwahrscheinlich werden diese Anwendungen auf verschiedene Arten unterstützt und bereitgestellt, einschließlich physisch / lokal, gehostet und SaaS.

Allein dieser allgemeine Blick auf die komplexen Umgebungen, mit denen IT-Teammitglieder täglich jonglieren, zeigt die Herausforderungen, denen sie bei der Sicherung der Systeme und Daten des Unternehmens gegen Cyberthreats wie Ransomware gegenüberstehen.

Glücklicherweise passt sich die Ransomware-Schutztechnologie schnell an, um die neuen und bestehenden Bedrohungen der heutigen Unternehmen anzugehen und zu neutralisieren.

Wie sich der Ransomware-Schutz angepasst hat, um die moderne Infrastruktur zu sichern

Daten treiben das Geschäft in praktisch jeder Branche voran, was eine zweiteilige Sicherheitsstrategie für Unternehmen erfordert. Um die Risiken interner und externer Schwachstellen wirksam zu minimieren, muss Ihre Ransomware-Schutzlösung Cybersicherheit und Datenschutz integrieren. Die Lösung des einen, aber nicht des anderen ist ein Rezept für eine Katastrophe. Aus diesem Grund haben Arcserve und Sophos ihre jahrzehntelange Erfahrung im Bereich Datenschutz und Cybersicherheit kombiniert, um eine umfassende, fortschrittliche Ransomware-Schutzlösung zu entwickeln, die Ihr Unternehmen vor beiden bekannten schützt, sichert und zukunftssicher macht und unbekannte Bedrohungen und Datenverlust.

Untersuchungen zeigen, dass fast 60 Prozent der Verbraucher wahrscheinlich keine Geschäfte mit einer Organisation tätigen, die im vergangenen Jahr einen Cyberangriff erlebt hat. Angesichts der weltweit zunehmenden böswilligen Bedrohungen ist es wichtig, eine integrierte Ransomware- und Malware-Präventionslösung mit Backup- und Disaster Recovery-Funktionen zu implementieren, die skaliert und an Ihre individuellen Anforderungen angepasst werden kann.

Ransomware-Prävention

Die proaktive Bekämpfung der Cyber- und Datensicherheit ist die Schlüsselkomponente des erweiterten Ransomware-Schutzes. Ein zusammengeschusterter Ransomware-Schutzplan wird die heutigen Cyberkriminellen nicht aufhalten. Sie benötigen eine integrierte, optimierte Strategie mit hoher Sichtbarkeit und ausgefeilter Erkennung und Verhinderung von Bedrohungen.

Die Ransomware-Präventionslösungen von Arcserve stehen Cyberthreats gegenüber und verwenden die neueste Technologie zur Verhinderung von Cybersicherheit und Datenverlust, darunter:

  • Sophos Intercept-X Advanced für Server
  • Ein tief lernendes neuronales Netzwerk zum Schutz vor unbekannter Malware
  • Signaturbasierter Schutz vor bekannten Bedrohungen
  • Nutzen Sie die Prävention für gängige Hacking-Methoden wie das Sammeln von Anmeldeinformationen, seitliche Bewegungen und die Eskalation von Berechtigungen
  • CryptoGuard, um Ransomware-Angriffe auf Sicherungsdaten zu stoppen
  • WipeGuard, um Angriffe auf Master-Boot-Datensätze zu verhindern

Sichere Backups

Die Mitte einer Krise ist die schlechteste Zeit, um festzustellen, dass Ihre Systemsicherung und Notfallwiederherstellung im Wesentlichen nutzlos sind. Die sichere Sicherungstechnologie von Arcserve bietet agentenlose und agentenbasierte Sicherung und Notfallwiederherstellung für lokale und Cloud-basierte Server.

Arcserve unterstützt auch die Sicherung und Wiederherstellung für Microsoft Office 365, was für die Sicherung von Daten angesichts des Modells der gemeinsamen Verantwortung von Microsoft von entscheidender Bedeutung ist.

Scale On Demand

Eine wichtige Erkenntnis aus dem Jahr 2020 ist, dass wir bereit sein müssen, uns an alles anzupassen, egal wie unwahrscheinlich es scheint. Mit den Ransomware-Präventionslösungen von Arcserve können Sie sich mit Produkten auf das Unbekannte vorbereiten, die eine flexible Konfiguration bieten, leicht erweiterbar sind und mit vollständig integrierten Hybrid-Cloud-Diensten in die Cloud skaliert werden können.

Moderne Unternehmensinfrastrukturen sind hochkomplex und diskret, wodurch sie anfälliger für Cyberangriffe wie Ransomware sind. Neue Ransomware-Taktiken sind schwerer zu erkennen und können nicht nur zu Datenverlust, sondern auch zu Datenexposition führen, was ihre eigenen Auswirkungen hat.

Eine umfassende, integrierte Strategie zur Verhinderung von Ransomware ist der Schlüssel zur proaktiven Bekämpfung dieser Bedrohungen. Finden Sie mit Arcserves Ransomware Readiness Assessment heraus, wie gut Ihr Unternehmen auf die Bekämpfung von Ransomware vorbereitet ist.