Insight | Juli/August 2020

i

DLP – Data Loss Prevention, auch Data Leak / Leakage Prevention DLP zählt zu den Schutzmaßnahmen, die direkt den Schutz der Vertraulichkeit von Daten unterstützt und je nach Ausprägung direkt oder indirekt deren Integrität und Zuordenbarkeit. ATP – Advanced Threat Protection (ATP) bezieht sich auf eine Kategorie von Sicherheitslösungen, die gegen hoch entwickelte Malware oder auf Hacking basierte Angriffe auf sensible Daten schützen. ATP stehen als Software oder als verwaltete Dienste zur Verfügung. APT – Advanced Persistent Threat, fortgeschrittene andauernde Bedrohung, bezeichnet einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden, Groß- und Mittelstandsunternehmen aller Branchen, welche aufgrund ihres Technologievorsprungs potenzielle Opfer darstellen oder als Sprungbrett auf solche Opfer dienen können. Cyber-Kill-Chain – ist ein Modell zur Beschreibung von Cyber-Angriffen, um erste Reaktions- und Auswertungsfunktionen zu entwickeln. In diesem Zusammenhang werden die Methoden, Techniken und Werkzeuge, die bei einem Cyber-Angriff zum Einsatz kommen, in 7 Kategorien eingeteilt. Diese sollen Sicherheitsspezialisten helfen, die Optionen zu analysieren, die einem Angreifer in jeder Phase eines Cyber-Angriffs zur Verfügung stehen. OWASP – das Open Web Application Security Project ist eine Non-Profit- Organisation mit dem Ziel, die Sicherheit von Anwendungen und Diensten im World Wide Web zu verbessern. Gray-Box-Test – sind eine Kombination aus White-Box-Tests und Black-Box-Tests. Ziel dieser Prüfung ist es, nach Fehlern zu suchen, die auf eine unsachgemäße Struktur oder unsachgemäße Verwendung von Anwendungen zurückzuführen sind.

Um Cyber-Gefahren zu erkennen, ändern wir unsere Sichtweise Zeit für einen Perspektivenwechsel

verhindern, aber es gibt eine Reihe guter Praktiken, um die Auswirkungen einer Ransomware-Attacke zu minimieren: • Die Verwendung und regelmäßige Aktualisierung einer Endpoint Protection (Anti-Virus/Firewall) ist hierzu obligatorisch. • Regelmäßige Patch-Updates und Aktualisierung der gesamten Software, einschließlich Betriebssysteme, Netzwerkgeräte, Anwendungen und Mobiltelefone. • Ein einwandfreier Sicherungs- und Wiederherstellungsprozess der IT-Infrastruktur ist zwingend erforderlich. • Regelmäßige Prüfung der Wiederherstellungsfunktion von Backup- und Restore-Verfahren und Prüfung der Datensicherheit der Backups. • Wenn Sie Microsoft Office verwenden, installieren Sie Microsoft Office-Viewer und lassen Sie Makros standardmäßig immer deaktiviert. • Benutzen Sie keine Remote-Dienste ohne ausreichenden Security-Schutz (VPN). Auch ungeschultes Personal spielt eine signifikante Rolle in diesem Ecosystem. In 95% der Fälle versuchen Angreifer anfangs die Mitarbeiter über eine Phishing-Mail zu erreichen, um so die notwendigen Zugangsdaten zu erlangen. Wenn diese unüberlegt auf täuschend echte E-Mails reinfallen, indem sie die E-Mail-Anhänge öffnen, kann dies leicht zum Türöffner für ungebetene Gäste werden. Umso wichtiger ist es für Unternehmen ihre Mitarbeiter auf mögliche Gefahrenszenarien vorzubereiten und entsprechend zu trainieren.

Daten sind das Gold des 21. Jahr- hunderts und müssen bestmöglich geschützt werden. Aber welche Methoden schützen effektiv vor Cyber-Kriminellen? Ransomware-Angriffe stellen nach wie vor eines der effektivsten Werkzeuge dar. Diese finden allerdings nicht mehr wahllos anhand breit versandter Dateien statt, sondern werden gezielt durchgeführt. Garmin zahlte Medienberichten zufolge Lösegeld in Millionenhöhe, nachdem eine Ransomware-Attacke deren Dienste lahmgelegt hat. Solch ein Angriff kann grundsätzlich mit einer gängigen und nicht allzu kostspieligen DLP- und ATP-Business-Lösung von namhaften Herstellern wie Cisco, Kaspersky oder McAfee vorzeitig erkannt und verhindert werden. Auch führende Backup-Hersteller wie Acronis oder Veritas integrieren bereits einen Ransomeware-Schutz in ihre Lösungen. Der Angriff auf Garmin war ein gezielter und gut vorbereiteter APT-Angriff, bei dem die Firmencomputer mit einem Encrypter infiziert wurden und nicht einfach mit einem gängigen Ransomware-Verschlüsseler und mittlerem Aufwand durch Spezialisten wieder zu beheben war. Mehr als die Summe der Teile Es gilt also, sich so gut wie möglich gegen Cyber-Kriminelle zu schützen. Lösegeld-Forderungen nehmen weiter zu und die Zahl der Angriffe hat, insbesondere während der COVID-19- Pandemie, zugenommen. Es gibt keine Universallösung, um diese Angriffe zu

16

in sight by Ingram Micro | 07/08 2020