Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 25, 2017 19:24 - noch keine Kommentare
Netzwerk-Überwachung: Unregelmäßige Muster bei Ransomware-Angriff
Matthias Maier rät, Infektionsvektoren von „Bad Rabbit“ sowie dessen Funktionsweise zu identifizieren und Schwachstellen im eigenen System aufzuspüren
[datensicherheit.de, 25.10.2017] „Um gegen Wellen von Schadsoftware gewappnet zu sein, sollten Unternehmen die Aktivitäten ihrer gesamten IT-Infrastruktur überwachen. So kennen sie dann den Normalzustand und es lassen sich schnell unregelmäßige Muster, die auf böswillige Akteure hindeuten, erkennen“, rät Matthias Maier, „Security Evangelist“ bei Splunk.
IT-Sicherheitsteams sind jetzt herausgefordert
Da immer mehr Details minütlich über Bad Rabbit online bekannt würden, sollten Firmen genau beobachten, welche Einschätzungen Sicherheitsexperten weltweit zur aktuellen Bedrohungslage abgeben.
Es gehe darum zu verstehen, was die Infektionsvektoren sind, wie die Ransomware funktioniert und welche Schwachstellen es der Schadsoftware erlauben, sich in einem Netzwerk schnell auszubreiten, so Maier.
Sicherheitsteams müssten in der Lage sein, zu analysieren, ob ihre Umgebung potenziell gefährdet ist, ob sie erste Anzeichen einer Infektion sehen und sie angemessen sowie schnell darauf reagieren können.
Nach speziellen Mustern in überwachten Protokolldaten suchen!
„Bad Rabbit“ scheine beispielsweise drei neue „Geplante Tasks“ auf einem System zu erstellen, einschließlich eines erzwungenen Neustarts.
Wenn die IT-Sicherheit nach diesen speziellen Mustern in überwachten Protokolldaten von Systemen sucht, könne sie die Erstinfektion früher ausmachen. Maier: „Das hilft, um die Auswirkungen zu minimieren und einen Ausbruch komplett zu verhindern.“
Robuste Sicherheitsstrategie als Wettbewerbsvorteil!
Die aktuelle Bedrohung durch „Bad Rabbit“ zeige einmal mehr, wie wichtig es für Unternehmen im Digitalen Zeitalter sei, ein erfahrenes Sicherheitsteam bereitstehen zu haben sowie die geeigneten Technologien zur Verfügung zu stellen, um auf relevante Informationen schnell und umfassend zugreifen zu können.
„Erst dadurch lassen sich die richtigen Entscheidungen zügig treffen, um Auswirkungen auf den Geschäftsbetrieb zu minimieren“, so Maier. Vor diesem Hintergrund zahle sich eine „robuste Sicherheitsstrategie als Wettbewerbsvorteil“ aus.
Weitere Informationen zum Thema:
datensicherheit.de, 25.10.2017
Neue Ransomware-Kampagne: Bad Rabbit tarnt sich als Flash-Update
datensicherheit.de, 25.10.2017
Neue Ransomware grassiert: Bad Rabbit bringt Branche in Aufruhr
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Datendiebstahl: Warnung vor eiligen Schuldzuweisungen
- Gesundheits-Apps: Sicherheitslücke kann geschlossen werden
- eco: Chance für ein faires europäisches Urheberrecht nutzen
- foodwatch fordert Engagement für Lebensmittelampel in Deutschland
- Mogelpackung 2018: Chips eines bekannten Herstellers
- Cybersicherheit – Bestehende Möglichkeiten müssen genutzt werden
- Wie man einen Mehrwert im Network Security Policy Management schafft
- IoT-Sicherheit ist das Thema für die Chefetage
- Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor
- Topf Secret: Kontrollergebnisse aus Lebensmittelbetrieben online
- Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung
- Datensicherheit: Anonymität im Internet durch kleine Fehler aufgehoben
- 20-jähriger Tatverdächtiger im orbit-Fall
- Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeo...
- Es ist schon erstaunlich, wozu Politiker in der Lage sind auf Stimmenfang zu geh...
- ein Gruß aus Leipzig.
Ich wünsche Ihnen einen guten Jahreswechsel und ein gut...
- Danke für den interessanten Beitrag. Wir leben tatsächlich in einer Ära des Soci...
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
- Auch bei mir hat der angebliche Micorosoft Support schon angerufen. Sie meinten ...
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
Aktuelles, Branche, Experten - Jan 21, 2019 22:01 - noch keine Kommentare
eco: Chance für ein faires europäisches Urheberrecht nutzen
weitere Beiträge in Experten
- foodwatch fordert Engagement für Lebensmittelampel in Deutschland
- Mogelpackung 2018: Chips eines bekannten Herstellers
- Cybersicherheit – Bestehende Möglichkeiten müssen genutzt werden
- Wie man einen Mehrwert im Network Security Policy Management schafft
- IoT-Sicherheit ist das Thema für die Chefetage
Aktuelles, Branche, Experten - Jan 21, 2019 22:01 - noch keine Kommentare
eco: Chance für ein faires europäisches Urheberrecht nutzen
weitere Beiträge in Branche
- Wie man einen Mehrwert im Network Security Policy Management schafft
- IoT-Sicherheit ist das Thema für die Chefetage
- Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor
- Datensicherheit: Anonymität im Internet durch kleine Fehler aufgehoben
- orbit-Datenleak kein Einzelfall: Politik muss folgerichtig handeln
Aktuelles, Branche, Studien, Umfragen - Jan 9, 2019 16:44 - noch keine Kommentare
Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
weitere Beiträge in Service
- Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
Kommentieren