So schützen Sie Ihr Unternehmen vor Erpressungstrojanern
Angesichts der jüngsten Cyberattacken mit Ransomware, sogenannten Erpressungstrojanern, ruft die Prüfungs- und Beratungsgesellschaft EY Organisationen auf der ganzen Welt dazu auf, sofort zu handeln. Sie sollten wirksame Gegenmaßnahmen ergreifen, um sich vor künftigen Angriffen zu schützen.
Dazu empfiehlt EY sechs konkrete Schritte, die Unternehmen umgehend ausführen sollten, um sich vor Erpressungstrojanern zu schützen und mögliche Folgen einzudämmen.
Matthias Bandemer, GSA Cybersecurity Leader, erklärt: “Die jüngste Welle von Attacken beweist, dass Cyberkriminelle immer aggressiver und raffinierter vorgehen, indem sie zeitgleich alle möglichen, miteinander verknüpften Organisationen auf der ganzen Welt angreifen. Der beste Freund des Cyberkriminellen ist Schwerfälligkeit bei der Umsetzung von Sicherheitsmaßnahmen. Ob DAX-Unternehmen oder Familienunternehmen – wenn sie Cybersecurity nicht ernst nehmen, setzen sie sich dem erheblichen Risiko eines Angriffes aus. EY ruft jeden dazu auf, alle erforderlichen Schritte zu unternehmen, um kritische Systeme und Daten zu schützen.”
Das Risiko, angegriffen zu werden, steigt exponentiell an, wenn keine vorbeugenden Maßnahmen gegen Erpressungstrojaner ergriffen werden. Wer die Notwendigkeit eines vorbereiteten Notfallplans nicht ebenso ernst nimmt, riskiert, dass Systeme nicht nur für Stunden oder Tage, sondern vielmehr für Wochen oder Monate kompromittiert werden oder ausfallen. Es gibt sechs Schritte, die Organisationen jetzt dabei helfen können, ihre Systeme, ihre wertvollsten Ressourcen und ihre Kunden zu schützen und potentielle Schäden durch aufkommende Bedrohungen zu minimieren:
1. Infizierte Geräte vom Netzwerk nehmen
Trennen Sie infizierte Geräte vom Netzwerk und nehmen Sie außerdem alle Backups vom Netz, denn auch diese könnten verschlüsselt werden, wenn sie mit dem Netzwerk verbunden bleiben.
2.Notfallplan und Team aktivieren
Aktivieren Sie Ihren Notfallplan, und betrachten Sie die Untersuchungen nicht nur als eine IT-Angelegenheit oder Übung. Stellen Sie sicher, dass Ihr Untersuchungsteam aus funktionsübergreifenden Mitgliedern besteht, einschließlich der Fachbereiche Recht, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und HR.
3. Schwachstellen identifizieren
Identifizieren Sie Schwachstellen in Ihrem vernetzten Ökosystem und beheben Sie sie. Installieren Sie genügend Sicherheitsupdates, Malware-Erkennungssysteme und Antivirenprogramme, um es Angreifern zu erschweren, in Ihr System einzudringen. Verbessern Sie Ihre Erkennungs- und Reaktionsfähigkeit im Falle künftiger Angriffe von Erpressungstrojanern und treffen Sie die notwendigen Vorkehrungen, um Malware beseitigen zu können.
4. Systeme aktualisieren
Stellen Sie sicher, dass Ihre Systeme aktualisiert wurden, bevor Computer hochgefahren werden. Halten Sie Ihre Systeme mit zuverlässigen Patches auf Unternehmensebene sowie einem Programm für Schwachstellenmanagement auf dem neuesten Stand. Ebenfalls sollte es ein vollständiges Modell geben, das sich damit befasst, welche Ressourcen (Assets) diesen Risiken ausgesetzt sind, und auch die Verbindungen zu anderen Ressourcen aufzeigt.
5. Geschäftsbetrieb aufrecht erhalten
Führen Sie Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs ein. Bereiten Sie Daten so auf, dass sie den unterschiedlichen Anforderungen für regulatorische Berichte, Versicherungsmeldungen und -streitfälle, Rechtsstreitigkeiten, Bedrohungsmanagement und/oder Kundenbenachrichtigungen entsprechen.
6. Sammeln Sie Beweise
Sammeln und sichern Sie Beweise in einer forensisch einwandfreien Art und Weise, damit gewährleistet ist, dass diese Beweise einer Ermittlung zuträglich und in zivilrechtlichen oder regulatorischen Angelegenheiten zuverlässig und verwendbar sind.
Kommentare