Ransomware-Schutz

Erkennung und Abwehr von sowie Schutz vor herkömmlichen und modernen Ransomware-Bedrohungen

Trend Micro stoppte und entdeckte in den ersten sechs Monaten des Jahres 2021 beinahe 41 Milliarden Bedrohungen in Dateien, E-Mails und URLs.

Ransomware hat sich verändert – sind Sie darauf vorbereitet?

Eindämmen von Ransomware-Risiken auf vier Sicherheitsebenen

Prävention und Erkennung von sowie Reaktion auf Ransomware-Risiken mit vier Sicherheitsebenen:

  • E-Mail und Web
  • Endpunkt
  • Netzwerk
  • Workload 


Es gibt kein Patentrezept gegen Ransomware. Deshalb benötigen Sie ein Konzept mit mehreren Ebenen, das durch Priorisierung die Risiken bestmöglich mindert.

Unternehmen können die Vorzüge von Trend Micro Vision One™ nutzen und Daten über Endpunkte, E-Mails, Cloud-Workloads und Netzwerke hinweg sammeln und korrelieren. Dadurch steht mehr Kontext zur Verfügung, und zentrale Analysen werden möglich.

Dieser Ansatz erlaubt es Teams, schneller auf ähnliche Bedrohungen zu reagieren und fortschrittliche und gezielte Bedrohungen im Verlauf eines Angriffs früher zu entdecken

E-Mail und Web Security

Phishing-E-Mails sind die häufigste Methode, mit der Ransomware in Ihr Unternehmen gelangt. Durch den Einsatz einer modernen E-Mail-Sicherheitslösung können solche Angriffe am effektivsten gestoppt werden. Kombinieren Sie Threat Intelligence, Machine Learning, Exploit-Erkennung und Sandboxing, um Bedrohungen zu stoppen, bevor Sie Ihre Anwender erreichen.

Endpoint Security

Wenn Ransomware zu Ihren Endpunkten gelangt, wird sie von mehreren Präventionsebenen aufgehalten, die schnelle verhaltensbasierte Analysen und High-Fidelity Machine Learning nutzen.

Network Security

Angreifer können schwache oder verwundbare Netzwerkprotokolle für Ransomware-Angriffe nutzen. Netzwerkprävention bietet schnellen Schutz vor Bedrohungen von Ressourcen mit Internetanbindung und begrenzt die Ausbreitung interner Angriffe zwischen Endpunkten und Workloads.

Workload Security

Immer häufiger identifizieren Angreifer kritische Workloads oder Server und greifen diese durch Ransomware an, um größtmöglichen Schaden anzurichten. Schützen Sie Ihre Workloads, ob physisch, virtuell oder in der Cloud, mithilfe von durchgängigen Anti-Ransomware-Funktionen.

Checkliste: Best Practices gegen Ransomware

Prüfung und Bestandserfassung

  • Erfassen Sie Ihren Ressourcen- und Datenbestand.
  • Identifizieren Sie autorisierte und nicht autorisierte Geräte und Software.
  • Prüfen Sie Event- und Incident-Logs.
      

Schutz und Wiederherstellung

  • Sorgen Sie für Datenschutz-, Sicherungs- und Wiederherstellungsmaßnahmen.
  • Richten Sie Multifaktor-Authentifizierung ein.
      

Konfiguration und Überwachung

  • Verwalten Sie gezielt Hardware- und Softwarekonfigurationen.
  • Gewähren Sie nur dann Administratorrechte und Zugriff, wenn diese für die Rolle eines Mitarbeiters nötig sind.
  • Überwachen Sie die Verwendung von Netzwerkports, Protokollen und Diensten.
  • Nutzen Sie Sicherheitskonfigurationen für Netzinfrastrukturgeräte wie Firewalls und Router.
  • Richten Sie eine Zulassungsliste ein, um die Ausführung schädlicher Anwendungen zu verhindern.
      

Schutz und Verteidigung

  • Nehmen Sie Sandbox-Analysen vor, um schädliche E-Mails zu untersuchen und zu blockieren.
  • Nutzen Sie die neuesten Versionen Ihrer Sicherheitslösungen auf allen Ebenen des Systems, einschließlich E-Mail, Endpunkt, Web und Netzwerk.
  • Erkennen Sie bereits frühe Anzeichen eines Angriffs, etwa verdächtige Tools im System.
  • Nutzen Sie fortschrittliche Erkennungstechnologien, zum Beispiel auf Basis von KI und Machine Learning.
      

Patching und Updates

  • Führen Sie regelmäßig Schwachstellenprüfungen durch.
  • Nutzen Sie Patching oder Virtual Patching für Betriebssysteme und Anwendungen.
  • Aktualisieren Sie Software und Anwendungen auf die neuesten Versionen.
      

Training und Prüfung

  • Nehmen Sie regelmäßig Prüfungen und Trainings zu Sicherheitskenntnissen vor.
  • Führen Sie Red-Team-Übungen und Penetrationstests durch.

Ransomware: Research, Neuigkeiten und Perspektiven

TrendLabs Security Intelligence Blog
 

Bekämpfung von Ransomware durch Sicherheit auf mehreren Ebenen

Vier Maßnahmen zum Schutz gegen Ransomware
 

Ransomware bekämpfen:

Wir haben uns mit NoMoreRansom.org zusammengetan

Über WannaCry hinaus:

Welche neuen Bedrohungen kommen auf uns zu?

WannaCry Ransomware:

Fakten und Eindämmung
 

Alles zum Thema Ransomware 2021