Aktuelles, Branche - geschrieben von dp am Freitag, Mai 20, 2016 14:41 - noch keine Kommentare
Dauerthema Ransomware: Zunehmende Bedrohung auch für Banken und Versicherungen
Palo Alto Networks spricht von „Top-Bedrohung“ für die Finanzbranche
[datensicherheit.de, 20.05.2016] In den vergangenen Monaten sind in den Medien verstärkt Attacken mit Ransomware, d.h. Angriffe durch Online-Erpresser, gemeldet worden. Diese ist eine besondere Form von Malware, welche Daten auf PC- und Netzwerk-Laufwerken verschlüsselt, bis eine Zahlung geleistet wird. Stand zuletzt das Gesundheitswesen mit einigen spektakulären Vorfällen im Rampenlicht, bei denen sogar Kliniken Opfer von Cyber-Attacken wurden, weist Palo Alto Networks darauf hin, dass auch die Finanzdienstleistungsbranche nicht immun gegen diese Bedrohung ist.
Top-Bedrohung für die Finanzbranche
Bereits Mitte 2014 sei eine Broker-Agentur in den USA einem Ransomware-Angriff zum Opfer gefallen – in diesem Fall seien Daten der Institution durch „CryptoWall“ verschlüsselt und exfiltriert worden. Obwohl nicht viele Ransomware-Vorfälle bei Finanzinstituten öffentlich geworden seien, habe Crypto-Ransomware sowohl im Jahr 2014 als auch 2015 als eine der Top-3-Bedrohungen der Branche gegolten: Zu diesem Ergebnis kommen nach eigenen Angaben Untersuchungen von „Unit 42“, dem Malware-Analyseteam von Palo Alto Networks.
Alles spricht demnach dafür, dass Ransomware auch 2016 seiner Rolle als eine der Top-Bedrohungen für die Finanzbranche beibehalten wird. Deswegen sollten die Unternehmen darauf vorbereitet sein, Angriffe dieser Art abzuwehren.
Lückenlose Backups als integraler Bestandteil der Sicherheitsmaßnahmen
Um sich vor den Auswirkungen von Ransomware zu schützen, sollten die Finanzinstitute regelmäßige Backups der Daten auf PCs, freigegebenen Laufwerken und alle anderen Speichersystemen durchführen. Darüber hinaus gelte es, die Daten auf dem Backup-System zu überprüfen, damit es im Falle der notwendigen Wiederherstellung keine bösen Überraschungen gebe. Dies sollte ohnehin bereits eine regelmäßige Praxis im Rahmen der Geschäftskontinuitätsplanung sein. Es lohne sich dennoch, hierbei besonders sorgfältig vorzugehen, da lückenlose Backups integraler Bestandteil jeglicher Maßnahmen zur Behebung von Ransomware-Vorfällen seien.
Präventionsmaßnahmen empfohlen
Prävention, also das Verhindern von Ransomware-Infektionen, sei eine noch bessere Vorgehensweise. Dadurch ließen sich verlorene Produktivität und Auswirkungen auf die Geschäftstätigkeit sowie der Aufwand für das Entfernen von Malware und die Wiederherstellung verschlüsselter Datendateien vermeiden.
Durch die Einrichtung mehrerer Verteidigungsebenen im Netzwerk könne die Abwehrfähigkeit gegen Ransomware-Angriffe erheblich verbessert werden. Palo Alto Networks empfiehlt hierzu die folgenden Schritte:
- Scannen und Blockieren verdächtiger Dateien (zum Beispiel portable ausführbare Dateien) beim gesamten eingehenden E-Mail oder Web-Browsing-Verkehr.
- Eindringen von Malware verhindern mittels Intrusion-Prevention-Systemen (IPS) für bekannte Bedrohungen und Sandbox-Analyse für Zero-Day-Bedrohungen.
- Blockieren von ausgehendem Datenverkehr zu bösartigen URLs oder Websites, die Teil eines Ransomware-Angriffslebenszyklus sein könnten.
- Verhindern der Ausführung von Exploits und Malware auf PCs und Servern mittels Endpunktschutz-Funktionen, die weit über Anti-Virus und Host-IPS hinausgehen.
- Bedrohungen isolieren durch Segmentierung des internen Netzwerks, um seitliche Bewegungen zu verhindern und den kompromittierten Bereich zu minimieren.
Plattformansatz zur Abwehr von Cyber-Bedrohungen aller Art
„Next-Generation-Sicherheitsplattformen“ böten Finanzdienstleistern einen mehrschichtigen Ansatz, um die Infizierung mit Ransomware zu verhindern, sagt Thorsten Henning, „Senior Systems Engineering Manager Central & Eastern Europe“ bei Palo Alto Networks.
Alle wichtigen Funktionen könnten in einen umfassenden Verteidigungsplan gegen Ransomware eingebunden werden. Viele Unternehmen aus der Finanzbranche vertrauten bereits auf einen modernen Plattformansatz zur Abwehr von Cyber-Bedrohungen aller Art, so Henning.
Weitere Informationen zum Thema:
paloalto NETWORKS, 10.05.2016
„Ransomware: Unlocking the Lucrative Criminal Business Model“
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren