Die von WannaCry ausgenutzte Microsoft-Schwachstelle war seit Anfang Februar 2017 bekannt. RadarServices hat seine Kunden seit diesem Zeitpunkt aktiv darauf hingewiesen und konnte das Risiko der Betroffenheit mit dieser wichtigen Schwachstellenerkennung ausschalten.
Adhoc-Service: Kostenfreier Informationsservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen
Aufgrund der akuten Gefahr für Unternehmen, die derzeit noch kein kontinuierliches IT Security Monitoring inklusive ständig aktueller Schwachstellenerkennung im Einsatz haben, bietet RadarServices eine kostenfreie Auskunft hinsichtlich Vorbeugungs- ebenso wie Sofortmaßnahmen an. IT-Sicherheitsverantwortliche von Unternehmen wenden sich an gethelp@radarservices.com um den außertourlichen Service der IT-Sicherheitsexperten zu nutzen. Sind bereits ein oder mehrere Geräte betroffen, ist eine kurze Darstellung des spezifischen Status Quo im Unternehmen hilfreich.
Daneben bietet RadarServices für alle Interessierten am Dienstag, 16. Mai 2017 und am Mittwoch, 17. Mai 2017 Webinare, gehalten von auf Ransomware spezialisierten Experten, an. Termine und Anmeldemöglichkeiten dafür finden Sie hier: https://www.radarservices.com/de/webinare/
Hintergrundinformationen zu „WannaCry“
WannaCry (auch: Wcrypt, WCRY, WannaCrypt, Wana Decrypt0r 2.0) ist ein Schadprogramm für Windows. Die Ransomware verschlüsselt beim Befall eines PCs Benutzerdateien und versucht, weitere PCs im lokalen Netz und im Internet über das SMB-Protokoll zu infizieren. Die initiale Ausbreitung erfolgt durch infizierte E-Mails. Nutzer werden von der Schadware aufgefordert, Lösegeld mittels Bitcoin zu zahlen.
Vorbeugungsmaßnahmen für Unternehmen
Unternehmen können Ransomware-Angriffe von Anfang an erfolgreich abwehren. Drei automatisierte IT-Risikoerkennungsmodule stehen dazu zur Verfügung:
– „Advanced Threat Detection“ (ATD): Hier wird eine Analyse von Anhängen grundsätzlich aller eingehender Emails und aller Web-Downloads in „abgeschotteten“ Umgebungen (sogenannte Sandboxen) durchgeführt. Wird eine Schadsoftware entdeckt, wird die E-mail aufgehalten oder der Web-Download gestoppt. Damit ist auch der Ransomware-Angriff von Anfang an erfolgreich abgewehrt.
– „Network-Based Intrusion Detection“ (NIDS): Das Modul ermöglicht die Erkennung von auffälligen Aktivitäten im Netzwerk. Im Falle von Ransomware ist das beispielsweise Netzwerkverkehr zu den Command & Control-Servern des Trojaners im Internet. Ist also Ransomware bereits im Netzwerk aktiv und wurde sie durch die Nutzer noch nicht bemerkt, wird dies durch NIDS sichtbar gemacht.
– Kontinuierliches „Vulnerability Assessment“ (VAS): Diese Schwachstellenerkennung evaluiert laufend, ob IT-Systeme Verwundbarkeiten aufweisen, also auch, ob die für die Abwehr von Ransomware getroffenen Vorkehrungen effektiv in der gesamten Organisation umgesetzt worden sind. So wird beispielsweise laufend geprüft, ob Aktualisierungen für Betriebssysteme, Browser und andere Anwendungen eingespielt wurden. Eine kontinuierliche Schwachstellenanalyse und konsequente Behebung der Lücken schließt Einfallstore für Ransomware-Angreifer.
WannaCry: RadarServices richtet kostenfreien Adhoc-Informationsservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen aller Branchen ein hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen