Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 25, 2017 19:24 - noch keine Kommentare
Netzwerk-Überwachung: Unregelmäßige Muster bei Ransomware-Angriff
Matthias Maier rät, Infektionsvektoren von „Bad Rabbit“ sowie dessen Funktionsweise zu identifizieren und Schwachstellen im eigenen System aufzuspüren
[datensicherheit.de, 25.10.2017] „Um gegen Wellen von Schadsoftware gewappnet zu sein, sollten Unternehmen die Aktivitäten ihrer gesamten IT-Infrastruktur überwachen. So kennen sie dann den Normalzustand und es lassen sich schnell unregelmäßige Muster, die auf böswillige Akteure hindeuten, erkennen“, rät Matthias Maier, „Security Evangelist“ bei Splunk.
IT-Sicherheitsteams sind jetzt herausgefordert
Da immer mehr Details minütlich über Bad Rabbit online bekannt würden, sollten Firmen genau beobachten, welche Einschätzungen Sicherheitsexperten weltweit zur aktuellen Bedrohungslage abgeben.
Es gehe darum zu verstehen, was die Infektionsvektoren sind, wie die Ransomware funktioniert und welche Schwachstellen es der Schadsoftware erlauben, sich in einem Netzwerk schnell auszubreiten, so Maier.
Sicherheitsteams müssten in der Lage sein, zu analysieren, ob ihre Umgebung potenziell gefährdet ist, ob sie erste Anzeichen einer Infektion sehen und sie angemessen sowie schnell darauf reagieren können.
Nach speziellen Mustern in überwachten Protokolldaten suchen!
„Bad Rabbit“ scheine beispielsweise drei neue „Geplante Tasks“ auf einem System zu erstellen, einschließlich eines erzwungenen Neustarts.
Wenn die IT-Sicherheit nach diesen speziellen Mustern in überwachten Protokolldaten von Systemen sucht, könne sie die Erstinfektion früher ausmachen. Maier: „Das hilft, um die Auswirkungen zu minimieren und einen Ausbruch komplett zu verhindern.“
Robuste Sicherheitsstrategie als Wettbewerbsvorteil!
Die aktuelle Bedrohung durch „Bad Rabbit“ zeige einmal mehr, wie wichtig es für Unternehmen im Digitalen Zeitalter sei, ein erfahrenes Sicherheitsteam bereitstehen zu haben sowie die geeigneten Technologien zur Verfügung zu stellen, um auf relevante Informationen schnell und umfassend zugreifen zu können.
„Erst dadurch lassen sich die richtigen Entscheidungen zügig treffen, um Auswirkungen auf den Geschäftsbetrieb zu minimieren“, so Maier. Vor diesem Hintergrund zahle sich eine „robuste Sicherheitsstrategie als Wettbewerbsvorteil“ aus.
Weitere Informationen zum Thema:
datensicherheit.de, 25.10.2017
Neue Ransomware-Kampagne: Bad Rabbit tarnt sich als Flash-Update
datensicherheit.de, 25.10.2017
Neue Ransomware grassiert: Bad Rabbit bringt Branche in Aufruhr
Medienpartnerschaft
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- WiFi-Schwachstelle KRACK: Millionen von Amazon-Geräten anfällig
- Produktionsstillstand in deutschen Industrieunternehmen
- DDoS-Angriffe als Ablenkungsmanöver
- Datenschutzbehörden stellen neuen Bußgeldkatalog offiziell vor
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Mobile Sicherheit: Die fünf größten Bedrohungen
- 9. Handelsblatt Jahrestagung Cybersecurity in Berlin
- 5G: Vorbereitung von Unternehmen auf den neuen Mobilfunk-Standard
- Diskriminierungsrisiko: Vom Algorithmus automatisiert benachteiligt
- Steigende Betrugsfälle bei Online-Plattformen von Versicherungsanbietern
- GeschGehG: Das neue Geschäftsgeheimnisgesetz
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
- Leider ein (nur) sehr alarmistischer Artikel, ohne wirkliche Substanz: Was sind ...
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
Aktuelles, Branche, Gastbeiträge - Okt 14, 2019 17:36 - noch keine Kommentare
5G: Vorbereitung von Unternehmen auf den neuen Mobilfunk-Standard
weitere Beiträge in Experten
- Steigende Betrugsfälle bei Online-Plattformen von Versicherungsanbietern
- GeschGehG: Das neue Geschäftsgeheimnisgesetz
- foodwatch zum Wurst-Rückruf: Informationsrechte unzureichend
- twitter: Datenmissbrauch zur Personalisierung von Werbung
- EuGH: Unzulässige Inhalte dauerhaft vom Netz fernzuhalten
Aktuelles, Branche - Okt 17, 2019 21:27 - noch keine Kommentare
WiFi-Schwachstelle KRACK: Millionen von Amazon-Geräten anfällig
weitere Beiträge in Branche
- Produktionsstillstand in deutschen Industrieunternehmen
- DDoS-Angriffe als Ablenkungsmanöver
- Datenschutzbehörden stellen neuen Bußgeldkatalog offiziell vor
- Mobile Sicherheit: Die fünf größten Bedrohungen
- 9. Handelsblatt Jahrestagung Cybersecurity in Berlin
Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare
Warnung und Trost zugleich: Keine absolute Sicherheit
weitere Beiträge in Service
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
Kommentieren