Aktuelles, Branche - geschrieben von dp am Freitag, Mai 20, 2016 14:41 - noch keine Kommentare
Dauerthema Ransomware: Zunehmende Bedrohung auch für Banken und Versicherungen
Palo Alto Networks spricht von „Top-Bedrohung“ für die Finanzbranche
[datensicherheit.de, 20.05.2016] In den vergangenen Monaten sind in den Medien verstärkt Attacken mit Ransomware, d.h. Angriffe durch Online-Erpresser, gemeldet worden. Diese ist eine besondere Form von Malware, welche Daten auf PC- und Netzwerk-Laufwerken verschlüsselt, bis eine Zahlung geleistet wird. Stand zuletzt das Gesundheitswesen mit einigen spektakulären Vorfällen im Rampenlicht, bei denen sogar Kliniken Opfer von Cyber-Attacken wurden, weist Palo Alto Networks darauf hin, dass auch die Finanzdienstleistungsbranche nicht immun gegen diese Bedrohung ist.
Top-Bedrohung für die Finanzbranche
Bereits Mitte 2014 sei eine Broker-Agentur in den USA einem Ransomware-Angriff zum Opfer gefallen – in diesem Fall seien Daten der Institution durch „CryptoWall“ verschlüsselt und exfiltriert worden. Obwohl nicht viele Ransomware-Vorfälle bei Finanzinstituten öffentlich geworden seien, habe Crypto-Ransomware sowohl im Jahr 2014 als auch 2015 als eine der Top-3-Bedrohungen der Branche gegolten: Zu diesem Ergebnis kommen nach eigenen Angaben Untersuchungen von „Unit 42“, dem Malware-Analyseteam von Palo Alto Networks.
Alles spricht demnach dafür, dass Ransomware auch 2016 seiner Rolle als eine der Top-Bedrohungen für die Finanzbranche beibehalten wird. Deswegen sollten die Unternehmen darauf vorbereitet sein, Angriffe dieser Art abzuwehren.
Lückenlose Backups als integraler Bestandteil der Sicherheitsmaßnahmen
Um sich vor den Auswirkungen von Ransomware zu schützen, sollten die Finanzinstitute regelmäßige Backups der Daten auf PCs, freigegebenen Laufwerken und alle anderen Speichersystemen durchführen. Darüber hinaus gelte es, die Daten auf dem Backup-System zu überprüfen, damit es im Falle der notwendigen Wiederherstellung keine bösen Überraschungen gebe. Dies sollte ohnehin bereits eine regelmäßige Praxis im Rahmen der Geschäftskontinuitätsplanung sein. Es lohne sich dennoch, hierbei besonders sorgfältig vorzugehen, da lückenlose Backups integraler Bestandteil jeglicher Maßnahmen zur Behebung von Ransomware-Vorfällen seien.
Präventionsmaßnahmen empfohlen
Prävention, also das Verhindern von Ransomware-Infektionen, sei eine noch bessere Vorgehensweise. Dadurch ließen sich verlorene Produktivität und Auswirkungen auf die Geschäftstätigkeit sowie der Aufwand für das Entfernen von Malware und die Wiederherstellung verschlüsselter Datendateien vermeiden.
Durch die Einrichtung mehrerer Verteidigungsebenen im Netzwerk könne die Abwehrfähigkeit gegen Ransomware-Angriffe erheblich verbessert werden. Palo Alto Networks empfiehlt hierzu die folgenden Schritte:
- Scannen und Blockieren verdächtiger Dateien (zum Beispiel portable ausführbare Dateien) beim gesamten eingehenden E-Mail oder Web-Browsing-Verkehr.
- Eindringen von Malware verhindern mittels Intrusion-Prevention-Systemen (IPS) für bekannte Bedrohungen und Sandbox-Analyse für Zero-Day-Bedrohungen.
- Blockieren von ausgehendem Datenverkehr zu bösartigen URLs oder Websites, die Teil eines Ransomware-Angriffslebenszyklus sein könnten.
- Verhindern der Ausführung von Exploits und Malware auf PCs und Servern mittels Endpunktschutz-Funktionen, die weit über Anti-Virus und Host-IPS hinausgehen.
- Bedrohungen isolieren durch Segmentierung des internen Netzwerks, um seitliche Bewegungen zu verhindern und den kompromittierten Bereich zu minimieren.
Plattformansatz zur Abwehr von Cyber-Bedrohungen aller Art
„Next-Generation-Sicherheitsplattformen“ böten Finanzdienstleistern einen mehrschichtigen Ansatz, um die Infizierung mit Ransomware zu verhindern, sagt Thorsten Henning, „Senior Systems Engineering Manager Central & Eastern Europe“ bei Palo Alto Networks.
Alle wichtigen Funktionen könnten in einen umfassenden Verteidigungsplan gegen Ransomware eingebunden werden. Viele Unternehmen aus der Finanzbranche vertrauten bereits auf einen modernen Plattformansatz zur Abwehr von Cyber-Bedrohungen aller Art, so Henning.
Weitere Informationen zum Thema:
paloalto NETWORKS, 10.05.2016
„Ransomware: Unlocking the Lucrative Criminal Business Model“
Aktuelles, Experten, Studien - Nov 14, 2024 19:29 - noch keine Kommentare
Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
weitere Beiträge in Experten
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
Aktuelles, Branche, Studien - Nov 14, 2024 19:20 - noch keine Kommentare
NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
weitere Beiträge in Branche
- Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe
- Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
- Ymir: Kaspersky warnt vor neuentdeckter Ransomware
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren