So schützen Sie sich vor Ransomware: 4 Kernprinzipien
Der Schutz vor Ransomware ist schwieriger denn je.
In den letzten Jahren hat sich Ihre Infrastruktur weiterentwickelt, Ihr traditioneller Sicherheitsbereich hat sich aufgelöst und Ihre Mitarbeiter arbeiten in einer hybriden Umgebung.
Gleichzeitig hat sich Ransomware weiterentwickelt, um sich diese Änderungen zunutze zu machen, und gelernt, innerhalb eines kleinen Zeitfensters schnell eine große Menge an Ressourcen zu kompromittieren.
Kein Wunder also, dass Ransomware zur größten Bedrohung von heute geworden ist:
- Über 4.000 Ransomware-Angriffe passieren jeden Tag
- Die durchschnittliche Höhe des Lösegelds um das 40-fache erhöht in nur zwei Jahren
- Das größtes Lösegeld aller Zeiten — 40 Millionen US-Dollar — wurde 2021 ausgezahlt
- Der größte Gesamtschaden eines Angriffs war 300 Millionen $
Es ist klar, dass herkömmliche Sicherheitslösungen nicht vor Ransomware schützen. Organisationen benötigen ein neuer Ansatz. Und dieser Blogbeitrag beschreibt diesen Ansatz.
Wir werden vier Kernprinzipien detailliert beschreiben, die Ihnen helfen, Ihr Unternehmen vor Ransomware zu schützen.
- Stellen Sie sicher, dass Sie Ihre internen Kommunikationsflüsse sehen können
- Konzentrieren Sie sich zuerst darauf, die bevorzugten Pfade von Ransomware zu blockieren
- Schützen Sie Ihre wertvollen Vermögenswerte, egal was passiert
- Verwenden Sie die richtigen Sicherheitstools
Schauen wir uns die einzelnen genauer an.
Prinzip 1: Stellen Sie sicher, dass Sie Ihre internen Kommunikationsflüsse sehen können
Die meisten Ransomware verstecken sich und bleiben monatelang unentdeckt. Sie werden erst entdeckt, nachdem sie Systeme gesperrt, mit einem Datenabwurf bedroht und ein Lösegeld verlangt hat.
Vor diesem Moment verbringen die meisten Ransomware-Angriffe so viel Zeit wie möglich damit, so viele Systeme wie möglich zu kompromittieren. Um dies zu erreichen, gefährden Angriffe häufig Systeme, von denen das Unternehmen nicht weiß, dass sie sie haben. Dabei werden Pfade zwischen Systemen übertragen, von denen das Unternehmen nicht weiß, dass sie offen sind, und hinterlassen eine Spur von Daten, die schwer zu erkennen, zu korrelieren und zu „addieren“ sind, um zu erkennen, dass ein Angriff nicht möglich ist.
Kurz gesagt: Viele Ransomware-Angriffe sind erfolgreich, weil Unternehmen nicht einmal sehen können, was passiert oder was sie tun, bis es zu spät ist.
Um sich vor Ransomware zu schützen, müssen Unternehmen Folgendes entwickeln Sichtbarkeit in die Kommunikationsflüsse zwischen den Systemen innerhalb ihres Netzwerks. Dadurch steigt die Wahrscheinlichkeit, dass Angriffe schon beim ersten Eindringen in die Umgebung oder früh genug erkannt werden, um sie abzuwehren, bevor sie sich weit genug ausbreiten, um echten Schaden anzurichten.
Insbesondere müssen Organisationen in der Lage sein:
- Sehen Sie, wie ihre Systeme miteinander kommunizieren (in Echtzeit).
- Identifizieren Sie, welche Wege zwischen Systemen offen sind und welche geschlossen werden können.
- Zentralisieren Sie mehrere Quellen von Risikodaten, um komplexe, subtile Angriffe zu identifizieren.
Prinzip 2: Konzentrieren Sie sich zuerst darauf, die bevorzugten Pfade von Ransomware zu blockieren
Die meisten Ransomware-Angriffe zielen auf dieselben gemeinsamen Pfade und Sicherheitslücken ab, mit über 80 Prozent der Angriffe Dies gelingt durch den Einsatz einer kleinen Anzahl einfacher, bekannter Exploits.
Insbesondere zielen die meisten Ransomware-Angriffe auf eine kleine Gruppe von Pfaden mit hohem Risiko wie Remote Desktop Protocol (RDP) und Server Message Block (SMB) ab. Diese Dienste werden auf vielen Systemen innerhalb des Netzwerks verwendet. Sie werden oft offen gelassen, wenn sie nicht benötigt werden, und sie bieten Angreifern einen einfachen Weg in und über das Netzwerk.
Um diese Pfade auszunutzen, sind Angreifer in der Regel opportunistisch. Sie durchsuchen das Internet häufig nach ausnutzbaren Systemen mit offenen Ports, die außerhalb ihres Netzwerks kommunizieren. Wenn ein Angreifer einen findet, durchbricht er ihn und nutzt andere gängige offene Ports innerhalb des Netzwerks, um sich von System zu System zu verbreiten und alle zu gefährden.
Kurzum: Viele Ransomware-Angriffe sind erfolgreich, weil Unternehmen viele häufig ausgenutzte Pfade in ihrem Netzwerk offen lassen, in der Regel ohne es zu merken.
Um sich vor Ransomware zu schützen, müssen sich Unternehmen zunächst auf Folgendes konzentrieren blockieren diese häufig genutzten Pfade. Dies schränkt die Fähigkeit eines böswilligen Akteurs ein, sowohl in sein Netzwerk einzudringen als auch sich nach einem erfolgreichen Verstoß zwischen Systemen auszubreiten.
Insbesondere müssen Organisationen in der Lage sein:
- Identifizieren Sie, welche Pfade mit hohem Risiko offen bleiben müssen und welche geschlossen werden können.
- Schließen Sie so viele Pfade mit hohem Risiko wie möglich und überwachen Sie den Rest.
- Sperren Sie die Umgebung, um laufende Angriffe zu stoppen.
Prinzip 3: Schützen Sie Ihre wertvollen Vermögenswerte, egal was passiert
Die meisten Ransomware fängt klein an — sie infiziert zunächst weniger wertvolle Ressourcen, die weniger geschützt sind, und bahnt sich dann nach und nach ihren Weg über das Netzwerk zu hochwertigen Ressourcen vor.
In der Regel müssen Ransomware-Angriffe viele Stufen durchlaufen, um von den geringwertigen Vermögenswerten eines Unternehmens zu seinen hochwertigen Vermögenswerten überzugehen. Sie müssen sich langsam durch das Netzwerk bewegen und nicht entdeckt werden. Sie müssen eine Verbindung zum Internet herstellen, um Tools zur Abwehr ihres Angriffs abzurufen (und sensible Daten hochladen, um eine Hebelwirkung aufzubauen). Und sie müssen geduldig sein und warten, bis sie anfällige, hochwertige Vermögenswerte finden, bevor sie zuschlagen, Systeme verschlüsseln und eine Lösegeldzahlung verlangen.
Kurzum: Viele Ransomware-Angriffe sind erst erfolgreich, wenn sie hochwertige Vermögenswerte kompromittiert haben. Je nach der internen Sicherheit des Ziels kann ein Ransomware-Akteur Jahre, Monate, Wochen, Tage, Stunden oder sogar nur Minuten in Anspruch nehmen.
Um sich vor Ransomware zu schützen, müssen Unternehmen die Fähigkeit von Angreifern einschränken, sich innerhalb ihres Netzwerks schnell von einem System zum nächsten auszubreiten. Auf diese Weise bremsen Unternehmen die Angreifer aus, erhöhen die Wahrscheinlichkeit, den Angriff zu erkennen, bevor er erfolgreich ist, und verhindern, dass ihre wertvollen Ressourcen kompromittiert werden — und verhindern, dass der Angreifer genügend Einfluss entwickelt, um eine glaubwürdige Forderung zu stellen.
In der Regel können Unternehmen ihre hochwertigen Ressourcen schützen, indem sie ihre Umgebung segmentieren, indem sie diese Ressourcen mit Ringen und Zäunen umgeben, um sie zu isolieren, und indem sie die Umgebung insgesamt abtrennen, sodass Angreifer keinen klaren Weg haben, um von ungeschützten Anlagen mit geringem Wert zu gut geschützten hochwertigen Vermögenswerten zu gelangen.
Prinzip 4: Verwenden Sie die richtigen Sicherheitstools
Traditionell haben die meisten Unternehmen versucht, sich mit manuellen Firewalls und ähnlichem vor Ransomware zu schützen. Netzwerksegmentierung Werkzeuge. Diese Tools wurden jedoch vor Jahrzehnten für eine andere Netzwerkarchitektur und ein anderes Sicherheitsparadigma entwickelt. Infolgedessen schützen sie Unternehmen in der Regel nicht vor Ransomware, und sie können nicht verwendet werden, um diese neuen Prinzipien zum Leben zu erwecken.
Insbesondere traditionelle Sicherheitstools wie Firewalls und Netzwerkgeräte:
- Kommunikationsabläufe können nicht visualisiert werden: Sie sammeln keine nutzbaren Daten über die interne Ost-West-Kommunikation oder die Nord-Süd-Kommunikation. Sie sammeln nur begrenzte Telemetriedaten, bei denen das Risiko nicht erkannt wird und die häufig verstreut und isoliert zwischen einem Stapel von Einzellösungen liegen.
- Blockieren Sie die bevorzugten Pfade von Ransomware nicht: Sie bieten keinen zentralen Überblick darüber, welche gemeinsamen Pfade und Exploits im Netzwerk des Unternehmens offen sind, sie haben Schwierigkeiten, diese Pfade in modernen Umgebungen geschlossen zu halten, und sie reagieren zu langsam auf laufende Angriffe.
- Versäumen Sie es, hochwertige Vermögenswerte zu schützen: Sie verwalten Konfigurationen und Segmentierungsrichtlinien in der Regel über manuelle Workflows, die nicht auf moderne Umgebungen mit Millionen von Verbindungspunkten zwischen Systemen skaliert werden können. Die von ihnen erzwungene Segmentierung wird in der Sekunde aufgehoben, in der sich das Netzwerk ändert.
Kurz gesagt: Unternehmen können herkömmliche Sicherheitstools nicht zum Schutz vor Ransomware verwenden. Sie benötigen neue Tools, die darauf ausgelegt sind, moderne Umgebungen vor modernen Ransomware-Bedrohungen zu schützen.
Lernen Sie Illumio kennen: Ein moderner Ansatz zum Schutz vor Ransomware
Illumio bietet Ihnen ein optimiertes, skalierbares Richtlinienmanagement, mit dem Sie ganz einfach eine neue Sicherheitsarchitektur zum Schutz vor Ransomware erstellen können — unabhängig von Größe und Umfang Ihrer Umgebung.
Illumio macht es einfach, diese Prinzipien zum Leben zu erwecken.
Verschaffen Sie sich einen umfassenden Einblick in die Kommunikationsabläufe
Innerhalb der ersten Stunde nach der Installation erstellt Illumio eine Echtzeitkarte der gesamten Kommunikation zwischen allen Systemen in Ihrer Umgebung. Illumio hilft Ihnen zu erkennen, welche dieser Kommunikationen notwendig sind und welche Sie abschalten können, und bietet eine zentrale Informationsquelle für viele Teams und Tools wie SIEMs.
Blockieren Sie schnell die Pfade, die Ransomware gerne ausnutzt
Illumio zeigt Ihnen die häufigsten Ransomware-Pfade in Ihrer Umgebung und macht es einfach, diese Pfade zu schließen, indem jeder wichtige Schritt der Sicherheitsrichtlinienverwaltung automatisiert wird. Schließlich können Sie mit Illumio einen „Containment Switch“ einrichten, mit dem Sie Ihr Netzwerk und Ihre Systeme bei einem Vorfall innerhalb von Sekunden sperren können.
Führen Sie eine skalierbare Zero-Trust-Segmentierung durch, um hochwertige Vermögenswerte zu schützen
Illumio bietet Ihnen eine umfassende Segmentierungslösung, die Richtlinien in großen modernen Umgebungen durchsetzt und es einfach macht, laterale Streuungen zu begrenzen und hochwertige Vermögenswerte zu isolieren. Illumio setzt diese Richtlinien dynamisch durch und hält sie jederzeit ein, auch wenn sich Ihr Netzwerk weiterentwickelt.
Kurz gesagt: Illumio löst viele der Probleme mit herkömmlichen Sicherheitstools und -architekturen und ermöglicht Ihnen die Implementierung eines neuen Ansatzes zum Schutz vor Ransomware.
Schützen Sie sich noch heute vor Ransomware: Nutzen Sie Illumio zu Ihrer Verteidigung
Illumio wird von vielen der weltweit größten und innovativsten Organisationen zum Schutz vor Ransomware eingesetzt. Mit Illumio erhalten sie einen Überblick über ihre Kommunikationsabläufe und ein klares Verständnis ihrer riskantesten Pfade. Dabei haben sie die volle Kontrolle über die Segmentierung bis hin zur Anwendungsebene.
Illumio schützt derzeit Vermögenswerte für:
- Mehr als 10% der Fortune 100
- 6 der 10 größten Banken der Welt
- 5 der führenden Versicherungsunternehmen
- 3 der 5 größten SaaS-Unternehmen für Unternehmen
Unser Kunden Verwenden Sie Illumio auch, um grundlegend stärkere Sicherheitsvorkehrungen zu entwickeln, die sich vor einer Vielzahl von Angriffen schützen.
Es ist an der Zeit, Illumio zu deiner Verteidigung zu bringen. Machen Sie den richtigen nächsten Schritt.
- Geh tiefer: E-Book „So stoppen Sie Ransomware-Angriffe“
- Probiere es selbst aus: Praktische Labore von The Illumio Experience
- Einen Chat vereinbaren: Kostenlose Beratung und Demo