Schutz Ihres Unternehmens vor Ransomware


Schutz Ihres Unternehmens vor Ransomware

WannaCry, Petya und jetzt Bad Rabbit - die massiven Ransomware-Ausbrüche werden immer häufiger. Diese Cybersicherheitsangriffe können wichtige Firmen, Geldautomaten, Flughäfen und Regierungsabteilungen schließen. Bad Rabbit begann Systeme in Russland und Osteuropa zu infizieren und verbreitete sich dann, ähnlich wie Petya, nach Deutschland und in die Türkei. Einige Forscher haben auch die Malware in Polen und Südkorea entdeckt.

Den Infizierten wird eine direkte Lösegeldmeldung gegeben, die ihnen mitteilt, dass ihre Dateien "nicht mehr zugänglich" sind und dass "niemand sie ohne unsere Entschlüsselung wiederherstellen kann Bedienung." Den Opfern wird dann ein Zeitlimit für die Zahlung in Bitcoins eingeräumt.

Wenn solche Ransomware und CryptoLocker große Unternehmen weltweit lahm legen können, besteht kein Zweifel, dass kleine Unternehmen sehr anfällig sind. Obwohl es keine narrensicheren Möglichkeiten gibt, Ransomware von Ihren Systemen fernzuhalten - selbst Antiviren- und Anti-Malware-Programme können Unternehmen nicht vor Bad Rabbit und seinen Varianten oder anderer Ransomware schützen - können Sie Schritte unternehmen, um Ihr Unternehmen zu schützen.

Eine der größten Fragen über Bad Rabbit und Petya ist, wie sie sich so schnell ausbreitete. Experten sagen, dass dies möglicherweise daran liegt, dass Betriebssysteme und Software nicht mehr aktuell sind und ihre Systeme anfällig machen. In vielen Fällen braucht nur ein Computer ein ganzes Netzwerk zu infizieren. Dies gilt auch für Antivirus-Software. Ransomware wie Bad Rabbit kann Computersysteme im Sturm erobern, weil es Antivirus-Unternehmen Stunden braucht, um ihre Malware-Definitionen zu aktualisieren, sobald sie von der Malware wissen.

Aktuelle Fangquoten von Antivirus-Unternehmen laufen bestenfalls zwischen 80 und 90 Prozent, sagte Stu Sjouwerman, CEO des Cybersicherheitsunternehmens KnowBe4. Die meisten Antivirenhersteller testen gegen bekannte bösartige Software, die "in freier Wildbahn" gefunden wurde, und machen keine gute Arbeit gegen Zero-Day-Malware, die Lücken in der Software ausnutzt, sobald die Schwachstelle bekannt ist.

Wenn die Ransomware bekannt ist, kann ein Antivirus-Programm es blockieren, aber normalerweise ist es eine unbekannte Variante oder eine, die die Filter an der richtigen Stelle umgehen kann. In den meisten Fällen ist ein Business Antivirus möglicherweise veraltet oder die Software ist nicht gepatcht, was bedeutet, dass Updates nicht installiert sind.

Sie können Ihren Computer möglicherweise nicht vollständig schützen, aber Sie können sich vor Datenverlust schützen, indem Sie ihn sichern. Auf diese Weise haben Sie auch dann Zugriff auf Ihre Daten, wenn Ihr Computer gesperrt ist.

Als zusätzliche Schutzebene sollten Unternehmen mehrere Sicherungen mit einem Cloud-Sicherungsdienst in Erwägung ziehen. Offsite-Backups sollten enthalten sein, da einige Ransomware die meisten lokalen Dateien, im Netzwerk freigegebene Dateien und lokale Backups verschlüsseln, sowie Dienste deaktivieren, die Schattenkopien verwenden, sagte Sjouwerman. Wenn Sie nicht wissen, wo Sie anfangen sollen, lesen Sie unsere Vorschläge für Cloud-Speicher- und Cloud-Backup-Lösungen.

Eine der effektivsten Methoden, mit der sich Unternehmen vor Ransomware schützen können, besteht darin, Mitarbeiter durch ein effektives Schulungsprogramm für Sicherheitsbewusstsein zu führen. Eine weitere Möglichkeit, wie sich Ransomware ausbreitet, sind Drive-by-Downloads auf gehackten Webseiten. Besuchern wird gesagt, dass sie ein Flash-Update installieren müssen. Aber es ist kein Flash-Update. Diese infizierten Websites werden durch JavaScript in ihrem HTML-Code kompromittiert. Im Zweifelsfall klicken Sie auf keine Flash-Updates. Sie können jederzeit direkt zu Adobe gehen, um zu prüfen, ob ein Update verfügbar ist.

In vielen Fällen werden Unternehmen von Cyberangriffen betroffen, weil ein einzelner Mitarbeiter auf einen bösartigen Link geklickt, eine infizierte E-Mail geöffnet, einen Phishing-Betrug ausgeführt hat oder versehentlich öffnete die Türen für einen Cyberkriminellen.

Cybersecurity-Awareness-Training kann intern durchgeführt werden, wenn Sie Experten für Ihr IT-Team haben. Es gibt auch viele Ausbildungs- und Beratungsdienste, die sich auf die Ausbildung von kleinen Unternehmen in den besten Cybersicherheitspraktiken spezialisiert haben, und viele bieten eine Garantie. Zum Beispiel garantiert KnowBe4's Security Awareness Training, dass es funktioniert oder das Unternehmen wird Ihr Lösegeld bezahlen, wenn Sie nach dem Training getroffen werden.

Für einen tieferen Einblick in die Cybersicherheit und wie Sie sich verteidigen können, besuchen Sie unseren Cybersecurity Guide für kleine Unternehmen.


10 Wege zum Crowdfund Dein Startup

10 Wege zum Crowdfund Dein Startup

Crowdfunding hört sich vielleicht einfach an, aber erfolgreiches Crowdfunding passiert meist nicht Zufall. Startups, die am Crowdfunding am erfolgreichsten sind, haben laut Scott Steinberg, einem Crowdfunding-Experten und Autor der neu erschienenen "The Crowdfunding Bible", ein kostenloses Buch zum Herunterladen, das viel zu bieten hat.

(Geschäft)

Aufstieg in die Leiter: Wie meine Erfahrungen in der Vergangenheit dazu führten, dass ich Multi-Franchise-Präsident werde

Aufstieg in die Leiter: Wie meine Erfahrungen in der Vergangenheit dazu führten, dass ich Multi-Franchise-Präsident werde

Als ich aufwuchs, war ich eines von fünf Kindern in einer Militärfamilie. Mein Vater war ein Infanterieoffizier und diente als Luftlandetranger für die US-Armee. Als "Army Brat" bewegte ich mich oft - vier High Schools in drei verschiedenen Staaten. Nach dem Abitur wurde ich in West Point aufgenommen, wo ich Luft- und Raumfahrttechnik studierte.

(Geschäft)