-
Manchmal bewahrt Ransomware Temposünder vor Bußgeldzahlungen, weil die zuständige Behörde nicht auf ihre Daten zugreifen kann wie jüngst im Landkreis Ludwigslust-Parchim.
Aber wenn wie 2021 im Landkreis Anhalt-Bitterfeld gar nichts mehr geht, hat niemand Grund zur Freude. Ransomware-Attacken werden nicht nur immer häufiger, sondern auch immer dreister und vor allem komplexer – und sie sind sehr häufig erfolgreich. Wie Behörden und Unternehmen sich am besten auf Ransomware-Angriffe vorbereiten und sich dagegen schützen können, ist eine schwer zu beantwortende Frage, da es keine einfachen Einheitslösungen für das Problem gibt. Attivo Networks erläutert 5 bewährte Strategien gegen Ransomware und ihre Folgen, die zwar auch keine hundertprozentige Sicherheit garantieren, aber die Wahrscheinlichkeit und die Auswirkungen solcher Angriffe erheblich reduzieren können.Multifaktor-Authentifizierung
Die Multifaktor-Authentifizierung (MFA) wird nicht alle Probleme eines Unternehmens lösen, aber sie ist eine relativ einfache Möglichkeit, eine zusätzliche Sicherheitsebene zu schaffen. MFA ist zwar nicht narrensicher, macht es einem Angreifer aber deutlich schwerer, gestohlene Zugriffsdaten zu verwenden, um einen Brückenkopf im Netzwerk des Opfers zu etablieren. Umso mehr, als viele Mitarbeiter dieselben Passwörter für mehrere Konten verwenden. Wenn MFA implementiert ist, sind selbst gültige Anmeldedaten für Angreifer nutzlos, wenn sie nicht auch die zweite Form der Authentifizierung kompromittieren können.
Identity Management
Die Multifaktor-Authentifizierung kann dazu beitragen, Benutzerkonten zu schützen, aber nicht helfen, wenn ein Mitarbeiter eine Phishing-E-Mail öffnet und auf einen verdächtigen Link klickt oder einen bösartigen Anhang herunterlädt, der auf ein ungesichertes System abzielt. Auch bei einem Zero-Day-Exploit ist MFA nutzlos, da der Angreifer die Notwendigkeit, ein Passwort zu knacken, umgangen hat und stattdessen direkt in das Netzwerk eingedrungen ist. Über das Active Directory können sie dann in der Regel ihre Privilegien erhöhen und neue, wertvolle Ziele identifizieren. Netzwerkbetreiber benötigen daher Tools, die frühzeitig Alarm schlagen, wenn ein Angreifer eine Anfrage stellt, und auch falsche Informationen zurückgeben, um zu verhindern, dass er den Endpunkt kompromittiert. Zudem sollten sie laut Attivo Werkzeuge benutzen, die Schwachstellen und Angriffspfade im Zusammenhang mit Anmeldedaten und privilegierten Konten aufzeigen.
Netzwerke segmentieren
Die Segmentierung von Netzwerken erleichtert es den Sicherheitsverantwortlichen, Angreifern Köder anzubieten, die sie in eine Falle locken, in der sie keine nützlichen Daten gewinnen können, aber ihre Vorgehensweise preisgeben.
Zero Trust – eher Reise als Ziel
„Zero Trust ist heute ein beliebtes Schlagwort, aber es ist wichtig zu verstehen, dass echtes Zero Trust eher eine Reise ist als ein Ziel.“, so Jens Wollstädter, Regional Manager DACH von Attivo Networks. „Hier geht es weniger um Technik als um eine Reihe von Grundsätzen, die auf der Annahme fußen, dass das eigene Netzwerk bereits kompromittiert wurde.“ Aktivitäten innerhalb des Netzwerks sollten laut Attivo daher durch diese Brille betrachtet werden: Wenn eine Identität versucht, auf bestimmte Informationen oder Bereiche des Netzwerks zuzugreifen, sollte diese Anfrage validiert und authentifiziert werden, bevor sie gewährt wird. Die Annahme einer Sicherheitsverletzung bedeutet, dass Unternehmen immer nach Angreifern in ihrer Umgebung suchen sollten, in Benutzerkonten, Active Directory, Anwendungen, Netzwerkressourcen und an vielen anderen Stellen. Wenn Angreifer gezwungen sind, ihre Aktionen bei jedem Schritt zu rechtfertigen, wird es für die Netzwerkabwehr viel einfacher, verdächtige Aktivitäten zu erkennen.
Aktive Verteidigung implementieren
Aktive Verteidigungsstrategien können dazu beitragen, Verteidigern gegenüber Angreifern in eine bessere Position zu bringen. Sowohl MITRE als auch NIST (National Institute of Standards and Technology) haben erkannt, wie wichtig es ist, Angreifer in Fallen zu locken, anstatt einfach darauf zu warten, ihre Anwesenheit zu entdecken. Verteidiger können heute wichtige Daten, Konten und Netzwerkfreigaben verstecken und Angreifer mit Hilfe von Täuschungsmanövern in Umgebungen locken, wo sie sicher überwacht und untersucht werden können.
Verantwortlicher für diese Pressemitteilung:
Attivo Networks
Herr Jens Wollstädter
Fremont Boulevard 46601
94538 Fremont
USAfon ..: +49 89 800 77-0
web ..: https://attivonetworks.com
email : attivo@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.Lesen Sie auf Presseverteiler auch:
- Sicherheitsverantwortliche sind mit der Abwehr von Ransomware und der Erhöhung der Cloud-Sicherheit befasst
Nachforschungen des MIT (Sloan) ergeben neue CISO Prioritäten: Erweiterung des Schutzes vor unterschiedlichsten Angriffstypen und Oberflächen.... - Ransomware und Active Directory
Ein Kommentar von Carolyn Crandall, Chief Security Advocate bei Attivo Networks... - Städte und Gemeinden im Fadenkreuz von Ransomware-Angriffen
Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt.... - Mit ETERNUS LT140 sagt Fujitsu Ransomware den Kampf an
Fujitsu bringt im Kampf gegen Attacken durch Ransomware oder andere Malware ein neues Tape-System auf den Markt.... - Ransomware 2.0: Attivo Networks warnt vor schnellen Fortschritten
Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher, warnen die Sicherheitsexperten von Attivo Networks.... - Hackerbanden zahlen besser als Unternehmen – Ransomware meets Zero Day
Die Sicherheitsexperten von Radware erwarten, dass sich die Bedrohungslage durch Cyberkriminalität im Jahr 2022 noch einmal deutlich verschärfen wird....
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Presseverteiler.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
5 Strategien gegen Ransomware
auf Presseverteiler publiziert am 3. Mai 2022 in der Rubrik Presse - News
News wurde 6 x angesehen
Sie wollen diese Pressemitteilung verlinken? Der Quellcode lautet:
Domain Adressen die Sie kaufen können - jetzt informieren.
Web-Adressen die wir aus unserem Bestand verkaufen. Dazu zählen u.a.:- informieren vergleichen sparen (www.informieren-vergleichen-sparen.de)
- informieren vergleichen (www.informieren-vergleichen.de)
- informieren sparen (www.informieren-sparen.de)
- informieren vergleichen kaufen (www.informieren-vergleichen-kaufen.net)
- informieren buchen sparen (www.informieren-buchen-sparen.de)
- informieren vergleichen buchen reisen (www.informieren-vergleichen-buchen-reisen.de)
- buchen Sie online (www.buchen-sie-online.de)
- Sicherheitsverantwortliche sind mit der Abwehr von Ransomware und der Erhöhung der Cloud-Sicherheit befasst
5 Strategien gegen Ransomware
Lesezeit dieser Pressemitteilung ca. 2 Minuten, 39 Sekunden
Presseartikel-ID 64107
auf Presseverteiler suchen
online Presseverteiler von Pressemitteilungen
Die Veröffentlichung von Pressemitteilungen im Web wird durch einen Presseverteiler vereinfacht. Mit einem Klick sendet dieser Ihren Content an diverse Portale weiter. Arbeitszeit und Geld sparen - bequemer kann Pressearbeit nicht sein.
neue Pressemitteilungen
- George La Busch besingt „Eine Nacht in Paris“
- S+P Seminare setzt Maßstäbe: Klimaneutrales Lernen für alle!
- Zeit und Nerven sparen bei Relocation nach Zürich durch frühzeitiges Buchen der möblierten Wohnung
- Brixton Metals-Interview: BHP-Einstieg füllt die Kassen!
- Mit tricoma auf der Überholspur – Performance steigern durch das integrierte Archiv
- dynaCERT sichert sich über die Firma Fiorentino Bros. Contracting Ltd. ein Standbein im Forstwirtschaftssektor Westkanadas
- Eilt: 1,5 Mrd. $ Megadeal – Massives Kaufsignal. Diese Lithium-Aktie jetzt kaufen nach 4.860%% mit Albemarle ($ALB), 6.093% mit Lithium Americas ($LAC) und 20.900% mit Noram Lithium ($NRM.V)
- Wie Inhalte so herausragend werden, dass andere sie freiwillig empfehlen
- Arcadia Minerals Ltd : 42km x 9km geophysische Anomalie Hinweise auf Lithium in Brines bei Bitterwasser
- Squirro launcht Allocators Insights-App für Asset Manager zur Optimierung von Anlage-Entscheidungen
- TSURIKRUFN! Der FC Schalke 04 beteiligt sich mit einer Erinnerung an Paul Eichengrün
- Anpassbare gFM-Business ERP-Software für Mac, PC und iOS in neuer Version 6.2 erhältlich.
- Dringend: Sensationelle Übernahme – Massives Kaufsignal. Diesen 405% Uran Aktientip jetzt kaufen nach 1.324% mit Isoenergy ($ISO.V), 1.413% mit Uranium Energy ($UEC), 3.496% mit NexGen Energy ($NXE) und 8.050% mit EnCore Energy ($EU.V)
- Wie schreibe ich gute SEO Texte?
- getaweb gewinnt den Deutschen Agenturpreis 2022
- ( Berlin/ Chemnitz) Welche Folgen hat die Energiekrise für E-Mobilisten?
- Dr. Reuter Investor Relations zu Innocan: Cannabis in der Epilepsie-Therapie: Hoffnungsträger für die Tier- und Humanmedizin
- Eilt: Bahnbrechende Übernahme – Massives Kaufsignal. Diese Uran-Aktie jetzt kaufen nach 1.324% mit Isoenergy ($ISO.V), 1.390% mit Uranium Energy ($UEC), 3.496% mit NexGen Energy ($NXE) und 8.050% mit EnCore Energy ($EU.V)
Presseverteiler – Kategorien
Presseverteiler – Archiv
News verteilen mit unserem Presseverteiler