Fallstudie – Nero Consulting

New York Sykline

Ransomware-Infektion zeigt größere Probleme für  Finanzunternehmen

Abgesehen von der Zahlung von Lösegeldgebühren, um gesperrte Dateien abzurufen, hält ein Finanzdienstleistungsunternehmen mit unzureichendem Sicherheitsschutz sich nicht an die Einhaltung der Industrievorschriften.

Seit mehr als sieben Jahren ist Anthony Oren CEO und technischer Leiter von Nero Consulting, ein MSP- und Technologieberater in New York, der sich darauf spezialisiert hat, Cloud-basierte Lösungen und Business-Continuity-Strategien für Unternehmen jeder Größe und Industrien zu einem monatlichen Pauschalpreis anzubieten.

Einer der größten Trends, die laut Oren in den letzten Jahren die Mehrheit der Unternehmen getroffen hat, ist der exponentielle Anstieg der Cybersicherheitsbedrohungen – insbesondere Ransomware, von der das FBI sagt, dass sie ein Problem von einer Milliarde Dollar geworden ist. “Zu dem Zeitpunkt an dem einige Unternehmen uns um Hilfe bitten, haben sie keine andere Wahl mehr, als das Lösegeld zu zahlen, um ihre Daten zurückzubekommen”, sagt er.

Genau das ist kürzlich einem 15-köpfigen Finanzdienstleistungsunternehmen passiert. Obwohl das Unternehmen einen beliebten Cloud-Datensicherungsdienst für Kunden einsetzte, konnte nur eine Datei nach der anderen wiederhergestellt werden. “Es hätte eine Woche oder länger gedauert, um ihre mehr als 100.000 Dateien wiederherzustellen”, sagt Oren. “Zu diesem Zeitpunkt war es wirtschaftlicher, die Geldstrafe, die etwa 1.200 USD oder 2฿ in Bitcoin betrug, zu zahlen und die Daten von den Kriminellen zurückzubekommen, was ungefähr zwei Stunden dauerte.” Zum Glück endet die Geschichte der Firma hier nicht. Der Vorfall bot Nero Consulting eine gute Gelegenheit, der Firma zu zeigen, dass dieser Vorfall ein Symptom für ein viel größeres Problem war, das, wie Oren sagt, eine technische Ninja-Expertise erforderte.

Schwache Sicherheit, schlechte Netzwerkkonfigurationen sind Top-Schwachstellen

Nachdem die Firma Nero  Consulting dem Finanzdienstleister bei der Datenwiederherstellung geholfen hatte, überzeugte sie das Unternehmen, sich einer umfassenden Netzwerkanalyse zu unterziehen. Es ist nicht überraschend, dass die Analyse gleich mehrere Problemzonen aufzeigte. “Sie verwendeten kostenlose Antivirensoftware auf all ihren Computern” , sagte Oren. “Das ist nicht nur eine Verletzung der Endbenutzer-Lizenzvereinbarung [EULA]Diese eigenständigen Produkte bieten nur Schutz vor Sicherheitsrisiken, und es gibt keine Warnfunktionen oder Probleme, bis es zu spät ist.” Ein weiteres Problem, das von Nero Consulting entdeckt wurde, war, dass das Netzwerk des Unternehmens weit geöffnet war, sodass sich Infektionen auf jedem Endpunkt schnell auf andere mit dem Netzwerk verbundene Endpunkte ausbreiten konnten.

Diese beiden Feststellungen wiesen, laut Oren, darauf hin, dass das Unternehmen die neu formulierten Branchenvorschriften wie die 23 NYCRR Part 500, die am 1. März 2017 in Kraft getreten wären, nicht eingehalten hätte. Die Verordnung legt die Cybersicherheitsanforderungen des Staates New York für Finanzdienstleistungsunternehmen mit 10 oder mehr Mitarbeitern fest, die einen Bruttojahresumsatz von mindestens 5 Millionen US-Dollar erwirtschaften. Diese Kriterien wurden vom Kunden erfüllt. “Die Verordnung verlangt von jedem Unternehmen, das als” Covered Entities “bezeichnet wird, schriftliche Richtlinien und Verfahren zu entwickeln und umzusetzen, die die Sicherheit ihrer Informationssysteme und nicht-öffentlichen Informationen gewährleisten, die Dritten zur Verfügung stehen oder von Dritten gehalten werden,” sagt er. “Jede Covered Entity muss auch eine Risikobewertung durchführen und nachweisen, dass es über die entsprechenden Sicherheitskontrollen verfügt.”

Mindern Sie zukünftige Ransomwaredrohungen mit einem Ninja Managed Security Services-Angebot

Nachdem das MSP dem Finanzdienstleistungsunternehmen geholfen hatte, die Problematik der Situation zu erkennen, präsentierte es der Firma eine umfassende Managed-Security-Lösung. “Wir haben nicht nur angeboten, dem Kunden bei der Entwicklung von Sicherheitsrichtlinien und -verfahren zu helfen, sondern auch unsere Managed-Security-Services zum Schutz ihrer IT-Systeme und -Daten empfohlen,” erklärte Oren. “Wir verwenden eine gebündelte Lösung, die auf der Fernüberwachungs- und Managementlösung [RMM] von Ninja MSP, Webroot Next-Gen Endpoint Protection, Datto Backup und Disaster Recovery, [BDR]sowie TeamViewer Remote Control Software basiert. Mithilfe des RMM-Agenten von Ninja können wir Antivirus-, Antischadsoftware- und andere Apps remote bereitstellen. Außerdem können Sie mit Ninja Sicherheitsrichtlinien erstellen und diese im Backend durchsetzen. Ninja lässt sich auch in unsere anderen Managed-Services-Produkte integrieren. So können wir zum Beispiel Serverwarnungen und Malware-Angriffe vom Portal von NinjaOne sehen, anstatt uns bei mehreren Portalen anmelden zu müssen. Nicht nur werden wir in vielen Fällen auf Probleme vor unseren Kunden aufmerksam; Wir können oft ein Problem beheben, bevor es zu Produktivitätsverlusten oder anderen Problemen führt.”

Oren räumt ein, dass kein Sicherheitsschutz zu 100 Prozent kugelsicher ist, aber bei einem guten BDR sei es nahe dran. “Sollte dieser Kunde irgendwann einmal eine andere Ransomware-Infektion erleiden, haben wir Backup-Dateien und Bilder ihrer Daten lokal und in der Cloud gespeichert, die wir abrufen können. Die BDR-Lösung nimmt alle 15 Minuten Datei- und Bildschnappschüsse auf, sodass wir beim Rollback präzise vorgehen können. Unsere BDR-Lösung führt auch regelmäßige Wiederherstellungstests automatisch durch und macht einen Screenshot der Ergebnisse, sodass wir nicht auf einen tatsächlichen Notfall warten müssen, um zu wissen, dass es funktioniert. Durch den Schutz unserer Kunden mit Ninja MSPs proaktiver Netzwerküberwachungslösung, unseren gemanagten Netzwerksicherheitslösungen und einer BDR-Lösung muss sich das Unternehmen keine Sorgen mehr machen, einen Cyberkriminellen zu kontaktieren, um ihre Daten zurückzukaufen, sollte es jemals wieder zu einer Lücke kommen. Außerdem erfüllt der Kunde jetzt die staatlichen Sicherheitsbestimmungen, was die Investition für sie wert macht – und für uns ist es eine befriedigende Sache, bei ihrem Seelenfrieden eine Schlüsselrolle zu spielen. “

Erhalten Sie weitere Informationen

Für den Aufbau eines leistungsfähigen IT-Teams ist eine zentralisierte Lösung unerlässlich, die als Kerntool für die Servicebereitstellung dient. NinjaOne ermöglicht es IT-Teams, alle Geräte unabhängig vom Standort zu überwachen, zu verwalten, zu sichern und zu unterstützen, ohne dass eine komplexe lokale Infrastruktur erforderlich ist.

Entdecken Sie mehr über NinjaOne Endpoint Management, nehmen Sie an einer Live-Tour teil oder starten Sie Ihre kostenlose Testversion unserer NinjaOne Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, die schwierigsten Aufgaben der IT zu vereinfachen?
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche “Ich akzeptiere” klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird “wie gesehen” und “wie verfügbar” bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).