Opfer eines Ransomware-Angriffs zu werden, kann für ein Unternehmen oder sogar eine Regierungsorganisation katastrophale Folgen haben. Wer sich nicht die Zeit nimmt, sich entsprechend vorzubereiten und Backups zu erstellen oder einen Disaster-Recovery-Plan aufzustellen, wird die Auswirkungen eines solchen Angriffs am stärksten spüren. Sie könnten sogar darüber nachdenken, das Lösegeld zu zahlen, um wieder Zugriff auf Ihre Dateien zu erhalten, was Cyberkriminellen lediglich zeigt, wie effektiv ihre Angriffe sind. Um mehr darüber zu erfahren, wie Organisationen und Regierungen auf den Umgang mit der wachsenden Bedrohung durch Ransomware-Software vorbereitet sein sollten, hat sich TechRadar Pro mit Tom Conklin, RSSI von Druva, zusammengesetzt.
Warum glauben Sie, dass Cyberkriminelle ihre Ransomware-Kampagnen von Unternehmen auf Regierungen verlagert haben?
Jede Organisation, einschließlich Kommunalverwaltungen, die über keine robuste Infrastruktur und Notfallpläne, wie z. B. Disaster-Recovery-Systeme, verfügt, kann ein ideales Ziel für Ransomware sein. Durch den Zugang zu sensiblen Informationen und kritischer Infrastruktur ist der Zusammenbruch eines Regierungssystems nicht nur lukrativ, sondern kann auch die nationale Sicherheit beeinträchtigen und der lokalen Wirtschaft schaden. Im Allgemeinen ist bekannt, dass Regierungssysteme nicht auf dem neuesten Stand der Technik sind, entweder aufgrund von Geldmangel, Personalmangel oder Ressourcenmangel, was sie zu anfälligen Zielen mit vielen potenziellen Vorteilen für einen böswilligen Akteur macht.
Glauben Sie, dass Städte Angreifern ein Lösegeld zahlen sollten, um auf ihre gesperrten Dateien zuzugreifen?
Opfer sollten diese Lösegelder niemals von vornherein zahlen. Das sagt sich leicht und kann in der Praxis schwieriger sein, aber das Bezahlen verbreitet das Modell nur. Außerdem kommt es zunehmend vor, dass selbst die Zahlung des Lösegelds nicht garantiert, dass die Systeme wiederhergestellt werden. Nehmen Sie das Beispiel von Lake City und Riviera Beach, Florida, wo kritische Systeme mehrere Wochen nach der Zahlung immer noch ausfielen. Da die Versicherung nur einen Teil der Lösegeldkosten übernimmt und Städte auch nach Zahlung des Lösegelds weiterhin angegriffen werden, stellt sich die Frage, ob dies sinnvoll ist. Stattdessen müssen sich die Teams darauf konzentrieren, sich auf mögliche Angriffe vorzubereiten. Ein solider, gut geplanter und getesteter Disaster-Recovery-Plan kann Ransomware verhindern und einem Unternehmen helfen, ohne Unterbrechung weiterzumachen.Einige Städte haben beschlossen, das Lösegeld nicht zu zahlen, weil sie über Backups ihrer wichtigen Dateien und Systeme verfügen. Warum ist dieser Ansatz fehlerhaft und was können Städte tun, um sich schneller von einem Ransomware-Angriff zu erholen?
Backup- und Disaster-Recovery-Lösungen sind eine gute Möglichkeit, Ransomware zu bekämpfen, sollten aber als letztes Mittel eingesetzt werden. Die Implementierung einer Backup-Richtlinie allein ist kein Allheilmittel gegen böswillige Angriffe. Sicherung und Wiederherstellung sollten Teil einer umfassenden Strategie sein, die alles von stärkeren internen Systemen über die Absicherung Ihres Netzwerkrands bis hin zur Implementierung geeigneter Protokolle für cloudbasierte Anwendungen und der Multi-Faktor-Authentifizierung umfasst. Es handelt sich um ein Single-Sign-On. Ihr Unternehmen wird wahrscheinlich irgendwann auf die Probe gestellt, aber Sie sollten versuchen, bis zum letzten Tor zu gelangen, bevor Sie mit der Sicherung und Wiederherstellung fortfahren. Wie das Sprichwort sagt: Vorbereitung ist der Schlüssel.
Welche Art von Cybersicherheitsschulung würden Sie Städten und Organisationen empfehlen, die vermeiden möchten, Opfer eines Ransomware-Angriffs zu werden?
Cybersicherheitsschulungen sind für jede Organisation von entscheidender Bedeutung, aber die Schulungen sollten je nach Rolle jedes Einzelnen in der Organisation flexibel sein. Von allen Mitarbeitern sollte mindestens die Teilnahme an Einführungskursen zu Phishing-Angriffen, Vermeidung bösartiger E-Mails usw. verlangt werden. Natürlich benötigen technische Teams und IT eine umfassendere und regelmäßigere Schulung, die sich von Anfang an mit den neuesten taktischen Angriffen und den besten Möglichkeiten befasst, ein Unternehmen mit Lösungen zu schützen. wie Luftraumtrennung, Einhaltung von 3-2-1 usw.Haben Kommunalverwaltungen die Cloud vollständig angenommen oder verlassen sich viele von ihnen immer noch auf die lokale Speicherung ihrer Dokumente und Systeme?
Viele von ihnen verlassen sich immer noch auf Systeme vor Ort, weil sie möglicherweise nicht über die lokalen Ressourcen, Mittel oder sogar die Internetbandbreite verfügen, die erforderlich sind, um ihre Systeme regelmäßig in die Cloud zu verlagern. Aufgrund des heutigen wettbewerbsintensiven Arbeitsmarktes wechseln IT-Fachkräfte im öffentlichen Sektor zunehmend zu privaten Unternehmen, wo Gehälter und Ressourcen höher sein können. Aber „Cloud“ ist ein weit gefasster Begriff und kann viele Dinge bedeuten. Ein Unternehmen, das möglicherweise nicht in der Lage ist, seine Systeme auf den Standort eines Hosting-Anbieters zu übertragen, möchte möglicherweise die eingeschränkte Nutzung von öffentlichem Cloud-Speicher für Backups in Betracht ziehen. Bei kleinen Arbeitslasten kann dies der Replikation von Backups in einen AWS S3-Bucket mit einer Aufbewahrungsrichtlinie ähneln. Durch Festlegen der Aufbewahrungsrichtlinie können Sicherungen nicht gelöscht oder überschrieben werden.Wie wird sich Ransomware in den kommenden Jahren entwickeln und glauben Sie, dass sie eine noch größere Bedrohung darstellen wird als heute?
Ransomware spürt anfällige Ziele auf, die über anfällige Systeme verfügen. Dabei kann es sich um kleine Unternehmen mit nicht festen Systemen handeln. Meine Hypothese ist, dass, da immer mehr Unternehmen Cloud-Dienste einführen und lokale Netzwerke mit dem Internet verbinden, mehr Ransomware auftritt, wenn lokale Systeme nicht ordnungsgemäß gepatcht oder geschützt sind und an Orten, an denen Cloud-Konten schlecht sind. vom Kunden konfiguriert. Cloud-Computing-Anbieter verfolgen im Allgemeinen ein Modell der geteilten Verantwortung und es ist wichtig, dass diejenigen, die Cloud-Lösungen einführen, ihre Verantwortlichkeiten verstehen. Die Sicherheitsbranche geht davon aus, dass die Zahl der Angriffe und die Zahl der Zahlungen weiterhin mit zweistelligen jährlichen Zuwächsen steigen wird. Wir gehen davon aus, dass es im Vergleich zu großvolumigen Angriffen mehr gezielte Angriffe geben wird.