Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 25, 2017 19:24 - noch keine Kommentare
Netzwerk-Überwachung: Unregelmäßige Muster bei Ransomware-Angriff
Matthias Maier rät, Infektionsvektoren von „Bad Rabbit“ sowie dessen Funktionsweise zu identifizieren und Schwachstellen im eigenen System aufzuspüren
[datensicherheit.de, 25.10.2017] „Um gegen Wellen von Schadsoftware gewappnet zu sein, sollten Unternehmen die Aktivitäten ihrer gesamten IT-Infrastruktur überwachen. So kennen sie dann den Normalzustand und es lassen sich schnell unregelmäßige Muster, die auf böswillige Akteure hindeuten, erkennen“, rät Matthias Maier, „Security Evangelist“ bei Splunk.
IT-Sicherheitsteams sind jetzt herausgefordert
Da immer mehr Details minütlich über Bad Rabbit online bekannt würden, sollten Firmen genau beobachten, welche Einschätzungen Sicherheitsexperten weltweit zur aktuellen Bedrohungslage abgeben.
Es gehe darum zu verstehen, was die Infektionsvektoren sind, wie die Ransomware funktioniert und welche Schwachstellen es der Schadsoftware erlauben, sich in einem Netzwerk schnell auszubreiten, so Maier.
Sicherheitsteams müssten in der Lage sein, zu analysieren, ob ihre Umgebung potenziell gefährdet ist, ob sie erste Anzeichen einer Infektion sehen und sie angemessen sowie schnell darauf reagieren können.
Nach speziellen Mustern in überwachten Protokolldaten suchen!
„Bad Rabbit“ scheine beispielsweise drei neue „Geplante Tasks“ auf einem System zu erstellen, einschließlich eines erzwungenen Neustarts.
Wenn die IT-Sicherheit nach diesen speziellen Mustern in überwachten Protokolldaten von Systemen sucht, könne sie die Erstinfektion früher ausmachen. Maier: „Das hilft, um die Auswirkungen zu minimieren und einen Ausbruch komplett zu verhindern.“
Robuste Sicherheitsstrategie als Wettbewerbsvorteil!
Die aktuelle Bedrohung durch „Bad Rabbit“ zeige einmal mehr, wie wichtig es für Unternehmen im Digitalen Zeitalter sei, ein erfahrenes Sicherheitsteam bereitstehen zu haben sowie die geeigneten Technologien zur Verfügung zu stellen, um auf relevante Informationen schnell und umfassend zugreifen zu können.
„Erst dadurch lassen sich die richtigen Entscheidungen zügig treffen, um Auswirkungen auf den Geschäftsbetrieb zu minimieren“, so Maier. Vor diesem Hintergrund zahle sich eine „robuste Sicherheitsstrategie als Wettbewerbsvorteil“ aus.
Weitere Informationen zum Thema:
datensicherheit.de, 25.10.2017
Neue Ransomware-Kampagne: Bad Rabbit tarnt sich als Flash-Update
datensicherheit.de, 25.10.2017
Neue Ransomware grassiert: Bad Rabbit bringt Branche in Aufruhr
Kooperation
Medienkooperation
Schulungsangebot
Partner
Gefragte Themen
- Überlebensfrage: Abwehr von Cyber-Attacken auf kritische Infrastruktur
- Bitkom-Kritik an Entwurf zur neuen EU-Urheberrechtsrichtlinie
- Staatstrojaner in der Strafprozessordnung: Digitalcourage geht nach Karlsruhe
- BSI und ANSSI: 1. gemeinsames Cyber-Lagebild publiziert
- Datenschutzkonferenz mit eigener Website
- Schädliche E-Mails: Neue Erkennungsmethode der Ben-Gurion-Universität
- Industrie 4.0: Datensicherheit bekommt Schlüsselrolle
- Phishing: Absurde Spam-E-Mails verheißen Millionengewinne, Provisionen und Erbschaften
- Im Juni 2018 50 Prozent mehr Banking-Trojaner unter Bedrohungsakteuren
- DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
- Betriebliche Sicherheitsvorkehrungen hinsichtlich Cyber-Kriminalität ausbaufähig
- BEC und EAC Fraud: Schäden in Milliardenhöhe
- GlanceLove: Check Point veröffentlicht Details zu Android-Malware
- Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutsc...
- Das Prinzip "Trojanisches Pferd" funktioniert halt immer wieder....
- Hier kann man die Ablehnung dieser "Zensutmaschnine" zum Ausdruck bringen!
S...
- Finde ich sehr gut, daß es endlich einen Masterstudiengang für Kriminalistik gib...
- Es gibt gerade keine allgemeine Verschlüsselungspflicht in der DSGVO. Siehe Art....
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
Aktuelles, Experten - Jul 20, 2018 19:08 - noch keine Kommentare
Staatstrojaner in der Strafprozessordnung: Digitalcourage geht nach Karlsruhe
weitere Beiträge in Experten
- BSI und ANSSI: 1. gemeinsames Cyber-Lagebild publiziert
- Datenschutzkonferenz mit eigener Website
- Schädliche E-Mails: Neue Erkennungsmethode der Ben-Gurion-Universität
- Industrie 4.0: Datensicherheit bekommt Schlüsselrolle
- Robo Advice: Verbraucherzentrale fordert Verbesserung
Aktuelles, Branche, Experten - Jul 19, 2018 21:09 - noch keine Kommentare
Industrie 4.0: Datensicherheit bekommt Schlüsselrolle
weitere Beiträge in Branche
- Phishing: Absurde Spam-E-Mails verheißen Millionengewinne, Provisionen und Erbschaften
- Im Juni 2018 50 Prozent mehr Banking-Trojaner unter Bedrohungsakteuren
- DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
- Betriebliche Sicherheitsvorkehrungen hinsichtlich Cyber-Kriminalität ausbaufähig
- BEC und EAC Fraud: Schäden in Milliardenhöhe
Aktuelles, Branche, Umfragen - Jul 16, 2018 22:53 - noch keine Kommentare
Digitale Assistenten: Verbraucher befürchten Datenmissbrauch
weitere Beiträge in Service
- IT-Sicherheitsbranche: Grund für Personalmangel ist häufig die falsche Technologie
- DIVSI-Umfrage: Netzneutralität soll bleiben
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
Kommentieren