Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 25, 2017 19:24 - noch keine Kommentare
Netzwerk-Überwachung: Unregelmäßige Muster bei Ransomware-Angriff
Matthias Maier rät, Infektionsvektoren von „Bad Rabbit“ sowie dessen Funktionsweise zu identifizieren und Schwachstellen im eigenen System aufzuspüren
[datensicherheit.de, 25.10.2017] „Um gegen Wellen von Schadsoftware gewappnet zu sein, sollten Unternehmen die Aktivitäten ihrer gesamten IT-Infrastruktur überwachen. So kennen sie dann den Normalzustand und es lassen sich schnell unregelmäßige Muster, die auf böswillige Akteure hindeuten, erkennen“, rät Matthias Maier, „Security Evangelist“ bei Splunk.
IT-Sicherheitsteams sind jetzt herausgefordert
Da immer mehr Details minütlich über Bad Rabbit online bekannt würden, sollten Firmen genau beobachten, welche Einschätzungen Sicherheitsexperten weltweit zur aktuellen Bedrohungslage abgeben.
Es gehe darum zu verstehen, was die Infektionsvektoren sind, wie die Ransomware funktioniert und welche Schwachstellen es der Schadsoftware erlauben, sich in einem Netzwerk schnell auszubreiten, so Maier.
Sicherheitsteams müssten in der Lage sein, zu analysieren, ob ihre Umgebung potenziell gefährdet ist, ob sie erste Anzeichen einer Infektion sehen und sie angemessen sowie schnell darauf reagieren können.
Nach speziellen Mustern in überwachten Protokolldaten suchen!
„Bad Rabbit“ scheine beispielsweise drei neue „Geplante Tasks“ auf einem System zu erstellen, einschließlich eines erzwungenen Neustarts.
Wenn die IT-Sicherheit nach diesen speziellen Mustern in überwachten Protokolldaten von Systemen sucht, könne sie die Erstinfektion früher ausmachen. Maier: „Das hilft, um die Auswirkungen zu minimieren und einen Ausbruch komplett zu verhindern.“
Robuste Sicherheitsstrategie als Wettbewerbsvorteil!
Die aktuelle Bedrohung durch „Bad Rabbit“ zeige einmal mehr, wie wichtig es für Unternehmen im Digitalen Zeitalter sei, ein erfahrenes Sicherheitsteam bereitstehen zu haben sowie die geeigneten Technologien zur Verfügung zu stellen, um auf relevante Informationen schnell und umfassend zugreifen zu können.
„Erst dadurch lassen sich die richtigen Entscheidungen zügig treffen, um Auswirkungen auf den Geschäftsbetrieb zu minimieren“, so Maier. Vor diesem Hintergrund zahle sich eine „robuste Sicherheitsstrategie als Wettbewerbsvorteil“ aus.
Weitere Informationen zum Thema:
datensicherheit.de, 25.10.2017
Neue Ransomware-Kampagne: Bad Rabbit tarnt sich als Flash-Update
datensicherheit.de, 25.10.2017
Neue Ransomware grassiert: Bad Rabbit bringt Branche in Aufruhr
Kooperation
Schulungsangebot
Partner
Gefragte Themen
- Bitkom empfiehlt Nutzern E-Mails weiterhin zu verschlüsseln
- Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
- Neue DsiN-Workshop-Reihe für Betriebe: Auftaktveranstaltung am 17. Mai 2018
- DSGVO: E-Mail-Verschlüsselung wird endgültig zur Pflicht
- Cybersecurity Trends 2018: TÜV Rheinland veröffentlicht neues Whitepaper
- Unsichere Rechenzentren: Zukunftsmodell Blockchain gerät ins Wanken
- TrendForum am 29. Mai 2018 zur Europäischen Datenschutzgrundverordnung
- DSGVO: TÜV SÜD weist Unternehmen auf erweitertes Auskunftsrecht hin
- WhatsApp-Nutzung durch Unternehmen im DSGVO-Kontext zumeist rechtswidrig
- Rheinland-Pfalz: Neues Landesdatenschutzgesetz verabschiedet
- ZooPark: Malware-Verbreitung über legitime Websites
- Es gibt gerade keine allgemeine Verschlüsselungspflicht in der DSGVO. Siehe Art....
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
- Ich finde die Punkte von Herrn Backofen sehr gut, denn sie beschreiben die aktue...
- Gibt es dan eigentlich Bestrebungen wie in anderen Bereichen Mindestanforderunge...
- Hallo,
vielen Dank für die Veröffentlichung. Der Transparenz halber wäre noc...
- Hallo,
ich betreibe seit Jahren zwei Webseiten zu diesem Thema (http://socialen...
Aktuelles, Experten - Mai 16, 2018 23:26 - noch keine Kommentare
Cyber-Angriff auf KRITIS-Betreiber in Deutschland derzeit Gegenstand eines Ermittlungsverfahrens
weitere Beiträge in Experten
- Neue DsiN-Workshop-Reihe für Betriebe: Auftaktveranstaltung am 17. Mai 2018
- Cybersecurity Trends 2018: TÜV Rheinland veröffentlicht neues Whitepaper
- TrendForum am 29. Mai 2018 zur Europäischen Datenschutzgrundverordnung
- WhatsApp-Nutzung durch Unternehmen im DSGVO-Kontext zumeist rechtswidrig
- Rheinland-Pfalz: Neues Landesdatenschutzgesetz verabschiedet
Aktuelles, Branche - Mai 22, 2018 23:21 - noch keine Kommentare
Bitkom empfiehlt Nutzern E-Mails weiterhin zu verschlüsseln
weitere Beiträge in Branche
- DSGVO: E-Mail-Verschlüsselung wird endgültig zur Pflicht
- Unsichere Rechenzentren: Zukunftsmodell Blockchain gerät ins Wanken
- DSGVO: TÜV SÜD weist Unternehmen auf erweitertes Auskunftsrecht hin
- ZooPark: Malware-Verbreitung über legitime Websites
- Bedrohung bleibt: Details von DDoS-Angriffen im Jahr 2017
Aktuelles, Experten, Umfragen - Mrz 15, 2018 18:58 - ein Kommentar
DIVSI-Umfrage: Netzneutralität soll bleiben
weitere Beiträge in Service
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
Kommentieren