Als Russland in die Ukraine einmarschierte, war es ergreifend, zu beobachten, wie sich die Unruhen auf der ganzen Welt nahezu in Echtzeit in den sozialen Medien abspielten. Obwohl ich niemanden in der Ukraine kenne, kenne ich viele Menschen, deren Freunde oder Familienangehörige vom Krieg betroffen sind. Die Ukraine verfügt über viele technologische Verbindungen in der Welt. Da es sich auch um eine Quelle von Cyberangriffen handelt, machen wir uns mehr Gedanken darüber, was wir tun können, um uns im Falle eines Angriffs zu schützen. (Osteuropa war oft die Quelle vieler Ransomware-Angriffe, die weltweit stattfinden.)
Was können Technologienutzer also tun, um sicherzustellen, dass sie sich vor potenziellen Cyberangriffen aufgrund von Konflikten schützen?
Versuchen Sie zunächst nicht, ein Denial-of-Service-Angreifer zu werden, der mehrere Ziele angreift. (Es verstößt höchstwahrscheinlich gegen die Nutzungsbedingungen Ihres ISP, Angriffe gegen andere Länder zu starten.) Sie können jedoch Maßnahmen ergreifen, um sicherzustellen, dass Sie Cyber-Angriffe nicht fördern oder ihnen zum Opfer fallen.
Stellen Sie zunächst sicher, dass Sie über eine externe Festplatte und ein Offline-Backup verfügen. Mehrere Ransomware-Gruppen haben angedeutet, dass sie Gegenmaßnahmen ergreifen werden, wenn ein Unternehmen oder eine Organisation Russland angreift. Stellen Sie also sicher, dass Sie über einen Sanierungsplan verfügen, der die Zahlung einer Rettungsaktion an diese Unternehmen nicht vorsieht. Selbst wenn Sie nur einen Computer haben, egal ob Windows oder macOS, sollten Sie über ein externes Laufwerk verfügen, auf dem Sie Kopien der benötigten Dokumente und Dateien speichern können. Normalerweise kaufe ich ein günstiges externes Laufwerk, das über ein USB-Kabel angeschlossen wird. Ich kaufe dann Backup-Software von Drittanbietern oder verwende den nativen Prozess, um mein System zu sichern. Wenn ich einen Laptop von einem Standardanbieter habe und dieser alle Hardwaretreiber noch lange nach Ablauf der Laptop-Garantie online stellt, vermeide ich im Allgemeinen die Durchführung einer herkömmlichen vollständigen Sicherung, einschließlich Images. Stattdessen konzentriere ich mich darauf, die Daten auf dem Gerät wiederherstellen zu können.
Tatsächlich dürfen Sie überhaupt keine Daten auf dem Laptop speichern; Wenn eine Cloud-Speicheroption aktiviert ist, speichere ich zuerst an diesem Ort. Anders verhält es sich im Büro, wo Sie möglicherweise so schnell wie möglich einen Desktop-Computer oder Laptop neu starten müssen. Dort hätten Sie ein vollständiges System-Backup, sodass Sie bei Bedarf die Festplatte austauschen und sofort wieder mit der Arbeit beginnen könnten.
Bei Windows 10- und 11-Systemen benötigen Sie eine SSD-Festplatte. Für diese speziellen Betriebssysteme ist eine SSD als Bootlaufwerk grundsätzlich Pflicht. (Wenn Sie eine ältere mechanische Festplatte verwenden und diese fehleranfällig ist, werden Sie ein nicht optimales Erlebnis haben.) Im Büro halte ich Ersatz-SSDs bereit, damit ich ein System schnell wiederherstellen und wiederherstellen kann. wieder funktionsfähig.
Überprüfen Sie als Nächstes die verwendeten Exploits und ob Sie Patches zu Ihrem Schutz installiert haben. Die Cybersecurity and Infrastructure Security Agency hat eine Liste der Schwachstellen zusammengestellt, die aktiv angegriffen werden. Wenn Sie Schwachstellen nur für Apple und Microsoft beheben (wie ich es hier getan habe), möchten Sie die Februar-Updates auf Ihren iPhones, iPads und allen anderen Apple-Geräten installieren. Dadurch wird sichergestellt, dass Sie vor dem Zero-Day-Fehler „Use-after-free“-Speicherbeschädigung im WebKit-Renderer geschützt sind. (WebKit unterstützt Apples Safari-Browser.)
Stellen Sie auf der Microsoft-Plattform sicher, dass Sie mit den Januar-Updates auf dem neuesten Stand sind, um Ihre Systeme vor einem Win32-Bug zu schützen, der aktiv angegriffen wird. Tatsächlich empfehle ich, Updates bis Februar zu installieren, da dies auch Fehlerbehebungen umfasst, die durch die Januar-Patches verursacht wurden. Die Februar-Updates von Microsoft verursachten keine größeren Probleme und sollten daher sicher installiert werden können. Stellen Sie außerdem sicher, dass Ihr Desktop auf dem neuesten Stand ist. Phishing-Angriffe sind ein wichtiger Weg für Ransomware, in Ihr System einzudringen – achten Sie auf Office-Patches und seien Sie vorsichtig mit geöffneten E-Mails.
Besonderes Augenmerk sollten Unternehmen auf lokale SharePoint- und Exchange-Systeme legen. Beide Plattformen standen im Fadenkreuz von Angreifern. Stellen Sie daher sicher, dass November-Updates für Exchange-Bereitstellungen installiert sind. Stellen Sie für diejenigen mit lokalem SharePoint auf älteren Plattformen sicher, dass Sie über Patches für mehrere SharePoint-Schwachstellen aus der Ära 2020 verfügen.
Fazit: Stärken Sie Ihre Abwehrmaßnahmen, um sicherzustellen, dass Sie nicht Opfer potenzieller Cyberangriffe werden und vor Ransomware geschützt sind. Die kleinen Schritte, die wir alle unternehmen können, um unsere Systeme zu schützen, können viel dazu beitragen, dass sich die gesamte Gemeinschaft vor Angriffen schützt.
Copyright © 2022 IDG Communications, Inc.