Ransomware ist das Schreckgespenst der Geschäftswelt, und das nicht ohne Grund. Von allen Cybersicherheitsbedrohungen, denen Sie wahrscheinlich ausgesetzt sind, ist Ransomware wohl die schwierigste und störendste. Das Potenzial, dass alle Ihre digitalen Dateien unzugänglich werden, ist eine beängstigende Aussicht und eine, die zerstörerische Auswirkungen auf ein unvorbereitetes Unternehmen haben kann.
Unabhängig von der Größe Ihres Unternehmens ist es wahrscheinlich, dass Sie sich stark auf Ihre digitale Infrastruktur verlassen, weshalb es von entscheidender Bedeutung ist, dass Sie sich vor Ransomware schützen. Hier ist ein Überblick darüber, was Ransomware für Uneingeweihte ist, warum es so wichtig ist, sich davor zu schützen, und welche Schritte IT-Personal und Anbieter unternehmen sollten, um Ihre Backups vor einem Ransomware-Angriff zu schützen.
Was ist Ransomware?
Vielleicht kennen Sie den Begriff „Malware“, kurz für „bösartige Software“. Malware wird oft mit Computerviren gleichgesetzt und ist ein Überbegriff für alle Formen von Software, die darauf ausgelegt sind, Computern in Ihren Netzwerken Schaden zuzufügen. Von allen Arten von Malware ist Ransomware oft die schädlichste für Unternehmen und die am schwierigsten zu beseitigende Art von Angriff.
Ransomware ist bösartige Software, die Ihre Dateien für Lösegeld hält. Bei der Ausführung verschlüsselt Ransomware normalerweise die Dateien auf Ihrem Computer oder Netzwerk, sodass Sie ein wort benötigen, um darauf zuzugreifen. Die einzige Person, die dieses wort kennt, ist derjenige, der die Ransomware programmiert hat, sodass sie Sie um Geld erpressen kann. Wenn Sie ihnen nicht geben, was sie wollen, verlieren Sie den Zugriff auf Ihre Dateien vollständig.
Ransomware ist eine Herausforderung, da sie extrem schwer wieder loszuwerden ist, sobald sie sich Zugriff auf Ihren Computer oder Ihr Netzwerk verschafft hat. Manchmal sperrt Ransomware Sie vollständig von Ihrem Betriebssystem, was nur durch Formatieren Ihres Speichers behoben werden kann. Das bedeutet, dass Sie Ihre Dateien vollständig verlieren könnten, wenn Sie nicht über ausreichende Sicherungen verfügen. Der Hacker hat nicht nur Zugriff auf Ihre Dateien, sondern Sie könnten auch um Monate zurückgeworfen werden.
Warum es wichtig ist, sich vor Ransomware zu schützen
Die Gefahren von Ransomware mögen offensichtlich erscheinen, aber sie können sich auch weit weg anfühlen. Viele Menschen kennen Ransomware nicht und haben keine konkrete Vorstellung davon, was sie tut und welche Auswirkungen sie auf ein Unternehmen haben kann. Auch wenn der Eindruck entsteht, dass Sie vorübergehend den Zugriff auf Ihren Computer verlieren oder den Fortschritt bei einigen Dateien verlieren, kann die Realität eines Ransomware-Angriffs ein Unternehmen und seine Netzwerkinfrastruktur vollständig lahmlegen.
Stellen Sie sich Ihren digitalen Speicher als eine Reihe physischer Archive vor. Jeder Zugangspunkt zwischen diesen Archiven – den Computern, die sich mit Ihrem internen Netzwerk oder Ihrem Webserver verbinden – ist ein Raum mit einer Tür, die verschlossen werden muss, um den Zugang zu den anderen zu verhindern. Wenn alle Türen verschlossen sind und auf einen Computer zugegriffen wird, verlieren Sie die Kontrolle über die Daten in diesem Raum. Aber wenn mehrere Türen unverschlossen sind, kann die Ransomware die Kontrolle über mehrere Räume übernehmen und riesige Datenmengen zurückhalten.
Je nach Schwere des Angriffs kann Ransomware ganze Netzwerke infizieren, zwischen einzelnen Geräten hin- und herspringen und Netzwerkspeicher abschotten. Wenn ein Computer kompromittiert wird, könnte die Ransomware durchaus in gemeinsam genutzten Speicher gelangen, der von einem ganzen Unternehmen genutzt wird, und ihn wegsperren. In diesem Fall könnten Sie den Zugriff auf all diese Dateien dauerhaft verlieren – den Fortschritt verlieren, wenn Sie über Backups verfügen, und möglicherweise jahrelange Arbeit, wenn Sie dies nicht tun.
So schützen Sie Ihre Backups vor Ransomware
Der beste Schutz vor jeder Form von Malware ist eine ausreichende Redundanz. Unternehmen sollten darauf abzielen, drei Backups all ihrer Dateien zu führen, jedes isoliert auf einem separaten Server. Diese Backups sind in der Regel leicht gestaffelt, wobei eines stündlich und das andere täglich erfolgt, wodurch sowohl die Belastung Ihrer IT-Mitarbeiter als auch Ihre Datenspeicheranforderungen reduziert werden. Sollte das Schlimmste eintreten und zwei Ihrer Backups kompromittiert werden, sollten Sie nicht mehr als einen Tag Arbeit verlieren.
Dies ist in den meisten Unternehmen üblich, aber keine narrensichere Lösung. Die Idee hinter der Pflege mehrerer Backups ist, dass es unwahrscheinlich ist, dass sie alle gleichzeitig verletzt werden. Bei Ransomware ist dies jedoch eine greifbare Möglichkeit. Wenn auf alle diese Backups auf demselben Server oder Netzwerk zugegriffen werden kann und jemand Zugriff auf diesen Server oder dieses Netzwerk erhält, könnten sie alle leicht kompromittiert werden. Effektive Datensicherungen zu führen bedeutet, diese gegen diesen illegalen Zugriff abzusichern und weitestgehend getrennt zu halten.
Obwohl dies alles bedrohlich klingen mag, können Sie einige einfache Maßnahmen ergreifen, um Ihre Backups zu schützen. Einige davon sind strukturell, während andere möglicherweise einige Änderungen in Bezug auf den Zugriff auf und das Verständnis von Backups erfordern. Gemeinsam sollten sie sicherstellen, dass Vorfälle gar nicht erst auftreten – und gleichzeitig Prozesse einrichten, um auftretende Probleme schnell zu lösen.
Verwenden Sie objektbasierten Speicher
Die bekannte Art, digitale Dateien zu verwalten – sie nach Belieben zu erstellen, zu verschieben und zu löschen – existiert nur unter einem Regelwerk. Es ist möglich, Daten so zu speichern, dass Dateien nach dem Speichern nicht mehr geändert werden können, analog zum Schreiben von Daten auf Einwegmedien wie CDRs. Dieser Ansatz wird im Zusammenhang mit Datensicherungen als „objektbasierte Speicherung“ bezeichnet.
Indem Sie sicherstellen, dass einige oder alle Ihrer Backups objektbasierten Speicher verwenden, kann Ransomware, die erfolgreich auf Ihre Backups zugreift, diese nicht so modifizieren, dass Sie keinen Zugriff darauf haben. Der Hacker hat Ihre Daten möglicherweise immer noch kompromittiert, aber sie werden nicht verschlüsselt – wodurch sichergestellt wird, dass Sie keinen wertvollen Fortschritt verlieren und seinen finanziellen Anreiz verringern.
Kontozugriff kontrollieren
In gewisser Weise ist der Kontozugriff sowohl die erste als auch die letzte Verteidigungslinie für Backups. Sicherzustellen, dass nur vertrauenswürdige Benutzer auf Ihre Backups zugreifen können – ein Prozess, der als Identity and Access Management (IAM) bekannt ist – schützt sie vor illegalem Zugriff und bildet die größte Hürde, die jede Ransomware überwinden muss, um die Daten Ihres Unternehmens zu sperren.
Um dies zu erreichen, müssen Sie zwei wichtige Dinge tun. Einer besteht darin, sicherzustellen, dass der Zugriff nicht über ein einzelnes Konto erfolgt, wodurch die Notwendigkeit reduziert wird, Details zu teilen. Die andere – vielleicht offensichtliche – besteht darin, all diese Konten mit Funktionen wie der Multi-Faktor-Authentifizierung zu sichern, bei der für die Anmeldung mehrere Arten von Identitätsnachweisen anstelle eines einzigen worts erforderlich sind.
Automatischer Schutz des Kabelbaums
Software kann die Ursache Ihres Problems sein, aber sie kann auch die Lösung sein. Erweiterte Formen des automatischen Schutzes können die Verzögerung zwischen einer Ransomware-Infektion und Ihrer Reaktion minimieren. Handeln Sie, bevor Sie überhaupt bemerken, dass etwas nicht stimmt. Sie können zwar manuelle Maßnahmen und Detektivarbeit nicht ersetzen, aber sie helfen, sie zu erweitern und liefern die Daten, die Sie für wichtige Entscheidungen benötigen.
Security Information and Event Management (SIEM) und Security Orchestration, Automation, and Response (SOAR) bilden im Allgemeinen das Rückgrat Ihrer automatisierten Reaktion. Ersteres sammelt und bewertet Vorfalldaten, während letzteres darauf reagiert und Analysen und Workflows für die manuelle Reaktion auf Vorfälle bereitstellt. Anomalieerkennungssysteme können auch dabei helfen, Probleme mit Ihren Backups zu erkennen, bevor Sie sie wiederherstellen, und verhindern, dass Sie dieselben Probleme wiederholen.
Ransomware ist eine ernsthafte Bedrohung für Unternehmen, die quantifizierbar und vermeidbar ist. Indem Sie das Ausmaß des Problems erkennen und Maßnahmen ergreifen, um es zu mindern, können Sie die Integrität Ihrer Daten sicherstellen – sie vor Zugriffen schützen und einen Verlust verhindern, der Ihr Unternehmen zurückwerfen könnte.
Sota ist einer der führenden unabhängigen Anbieter von Professional in Großbritannien IT- in Kent, einschließlich Cloud Computing, Cyber-Resilienz, Konnektivität und Unified Communications. Sie haben im Laufe der Jahre mit unzähligen Unternehmen zusammengearbeitet und sind Experten auf ihrem Gebiet, die bereit sind, jedes einzelne Unternehmen zu beraten und maßgeschneiderte Lösungen anzubieten.
