Die heutige IT-Sicherheitslandschaft wird immer ausgefeilter und schwieriger, und viele IT-Administratoren sehen, dass traditionelle Netzwerksicherheitsmaßnahmen beim Schutz ihrer Unternehmen weniger effektiv sind. Ein Hauptschuldiger dabei sind Malware-Signaturen, die sich schneller entwickeln als die Fähigkeiten von Sicherheitsanbietern, Patches zu erstellen. Laut der Forschung von Ciscohaben Antiviren-Anbieter einen Schutz gegen mehr als 20 Millionen bekannter Viren geschaffen, aber Hacker haben Schätzungen zufolge mehr als 100 Millionen geschaffen – und diese Zahl wächst jedes Jahr.
Eine der heimtückischsten Bedrohungen, denen Unternehmen gegenüberstehen, ist Ransomware, die die Netzwerke von Unternehmen oft durch E-Mails mit Links/Anhänge scheinbar legitimer Absender (z.B. FedEx, IRS, UPS) infiltriert. Sobald der Benutzer auf den infizierten E-Mail-Link oder -Anhang klickt, beginnt die Malware mit der Verschlüsselung der Dateien auf dem Computer des Benutzers, sowie der zusätzlicher Dateien, auf die das Gerät über das Netzwerk zugreifen kann. Kurz darauf erscheinen den Benutzern Popup-Meldungen auf ihren Bildschirmen, die sie darüber informieren, dass ihre Daten gekidnappt wurden, und sie eine Gebühr entrichten müssen – in der Regel 700 bis 1.000 US-Dollar -, um den Entschlüsselungscode zu erhalten.
Es wird geschätzt, dass durch Ransomware-Bedrohungen wie CryptoLocker (und Varianten wie CryptoWall und Locky) Cyberkriminelle, allein 2015, 325 Millionen US-Dollar einstrichen. Nach Angaben des Sicherheitsanbieters Proofpoint “Quarterly Threat Summary, April-Juni 2016” gab es seit Dezember 2015 ein Wachstum von 600 Prozent in neuen Ransomware-Anhängen,und das FBI sagt, dass Ransomware im Begriff ist, dieses Jahr, einen Jahreskriminalitätsumsatz von 1 Milliarde Dollar pro Jahr zu generieren.
Multilayer Protection ist ein Muss
Vor Jahren konnten die meisten Netzwerksicherheitsangriffe mit Antivirus-Software und einer Firewall gestoppt werden, aber das ist nicht mehr der Fall. Laut Ars Technicastoppen traditionelle Sicherheitssysteme nur etwa 40 Prozent der heutigen Angriffe. Der Schlüssel zur Minimierung von Bedrohungen im digitalen Zeitalter von heute ist ein mehrschichtiger Sicherheitsansatz, wie das SANS Institute kürzlich in einem Whitepaper zur Informationssicherheit erklärte:
Organisationen, die heute in der digitalen Welt arbeiten, benötigen Sicherheitsschichten, so dass eine E-Mail-Nachricht, die durch die Firewall gelangt, vom Virenschutz des Mailservers gestoppt wird; und falls sie es dort hindurch schaffen sollte, sollte sie vom Antivirenprogramm der Arbeitsstation gestoppt werden. Wenn das feindliche Programm auf der Workstation tatsächlich einen Fuß fasst, sollte es eigentlich erkannt werden, wenn es auf der Workstation läuft, da es Dinge tut, die verdächtig oder unerwartet sind. Suchen Sie nach Verbindungen zu Websites im Internet mit bekannten Beziehungen zu feindseligen Aktivitäten und blockieren Sie diese Websites durch Egress-Filterung auf der Firewall.
Das Hinzufügen von Zwei-Faktor-Authentifizierung zu kennwortgeschützten Daten, das Ersetzen traditioneller Firewalls durch Firewalls der nächsten Generation und die Einführung von Backup und Disaster Recovery (BDR) sind drei zusätzliche Sicherheitsebenen, die zum Schutz Ihrer Kunden implementiert werden sollten. Ein letzter Punkt, den es zu beachten gilt, ist, dass es zwar wichtig ist, mehrere Sicherheitsprodukte zu haben, es aber genauso wichtig ist, alle diese Produkte zu verwalten. Stellen Sie sicher, dass Sie eine RMM-Lösung (Remote Monitoring und Management) verwenden, die in alle Ihre Sicherheitsprodukte integriert werden kann, sodass Sie Ihr gesamtes Ökosystem ganzheitlich betrachten können. Auf diese Weise sehen Sie, was Ihre Sicherheitstools sehen, und Sie werden auch in der Lage sein, schnell darauf zu reagieren.
Um mehr über NinjaOne zu erfahren: Klicken Sie hier.