Schützen Sie Ihr Unternehmen im Zeitalter von Ransomware

Viele Cybersicherheitsbedrohungen sind zerstörerisch, aber nur wenige sind so schlagkräftig wie Ransomware. Seine tiefgreifenden Auswirkungen erstrecken sich über Ihr gesamtes Unternehmen, unterbrechen den Betrieb, stören geschäftskritische Dienste und setzen manchmal sogar Menschen einem Risiko aus. Diese Angriffe gehören auch zu den kostspieligsten, die es zu entschärfen gilt.

Was Ransomware jedoch einzigartig macht, ist ihr „in your face“-Stil. Sie können andere Sicherheitsvorfälle diskret entschärfen, aber Ransomware-Angriffe sind so offenkundig geworden, dass Ihre Kunden höchstwahrscheinlich davon erfahren werden. Was würde das für den Ruf und das Vertrauen Ihrer Marke bedeuten?

Für Cyberkriminelle ist Ransomware das perfekte Verbrechen für das digitale Zeitalter. Es hat nicht nur eine niedrige Eintrittsbarriere, sondern bringt auch eine höhere Kapitalrendite als herkömmliche Cyberkriminalität. Wie ein versierter Unternehmer geht ein Bedrohungsakteur dorthin, wo sich die besten Möglichkeiten bieten – und heute ist das Ransomware.

Ein Ransomware-Angriff erfordert wenig technisches Geschick, dank der Verfügbarkeit von Ransomware-as-a-Service auf dem Dark-Web-Marktplatz. Die Ransomware-Betreiber müssen sich nicht um Aufklärung, Erstzugriff oder das Schreiben von Exploits kümmern. Alle diese Dienste und viele andere sind in Hülle und Fülle verfügbar – komplett mit 24/7-Kundendienst.

Darüber hinaus müssen die Angreifer nicht weit gehen, um Geld zu verdienen. Wenn Sie von Ransomware getroffen werden, werden Sie im Wesentlichen sofort zu einem „Kunde“ von ihnen. Sie wissen, dass Ihre Systeme so schnell wie möglich betriebsbereit sein müssen und dass Sie die potenzielle Freigabe Ihrer Daten verhindern müssen. Sie haben Ihre sofortige Aufmerksamkeit und die Macht – es sei denn, Sie haben die Mittel, sich zu verteidigen und Ihre Daten wiederherzustellen.

Um sich vor Ransomware zu schützen, müssen Sie mit den Grundlagen beginnen. Implementieren Sie zunächst das NIST Cybersecurity Framework (oder ein ähnliches Framework, das für Ihre Branche entwickelt wurde). Sobald Sie die wesentlichen Elemente eingerichtet haben – Patches, Virenschutz, Sicherheitsbewusstsein usw. – können Sie die ausgefeilteren Abwehrmaßnahmen wie Zero-Trust und Identitäts- und Zugriffsverwaltung aufbauen.

Unabhängig davon, welche anderen Abwehrmaßnahmen Sie getroffen haben, ist die Datensicherung einer der wichtigsten Schritte im Kampf gegen eine Ransomware-Infektion. Je robuster Ihr Backup-Plan ist, desto weniger Macht und Macht haben die Angreifer über Sie.

Sie haben wahrscheinlich eine Backup-Strategie, aber haben Sie auch darüber nachgedacht, wie sich Ransomware entwickelt hat? Bevor Angreifer Ihre Kerndaten kompromittieren, verbringen sie in der Regel etwas mehr Zeit in Ihrem Netzwerk, um zu sehen, ob sie Ihre Backups kompromittieren können. Wenn Sie ein verbundenes Backup haben, werden sie einen Weg finden, es auszunutzen.

Aus diesem Grund benötigen Sie eine unveränderliche Offline-Kopie für Ihre kritischen Systeme. Aber wenn sich diese unveränderliche Kopie an einem entfernten Ort auf Bändern befindet, wie schnell können Sie darauf zugreifen und Ihre Systeme wiederherstellen? Laut der GDPI-Umfrage beträgt die durchschnittliche Zeit bis zur Wiederherstellung nach einer Störung, wie z. B. einem Ransomware-Angriff, sechs Stunden. Aber diese Zeitspanne ist für viele Unternehmen zu störend.

Die Gründer der Federal Credit Union (FFCU) berechneten, dass sie sich nur ein Stundenfenster geben könnten. Da sie in einer hochvolumigen, auf Online-Transaktionen basierenden Branche arbeiten, konnten sie sich einfach nicht mehr Zeit leisten. Daher führte das Finanzinstitut eine umfassende Überholung seines Rechenzentrums mit Schwerpunkt auf Cyber-Resilienz durch.

Einer der vielen Teile der Transformationsinitiative für FFCU umfasst einen Datensicherungs- und Wiederherstellungsplan, der sicherstellt, dass Daten dank Technologie wie einem Cyber ​​Recovery Vault immer verfügbar, immer geschützt und immer verwendet werden.

Verbesserte Compliance, Geschäftswachstum und Ausfallsicherheit der Unternehmensklasse gehören zu den vielen Ergebnissen dieser kleinen, regionalen Kreditgenossenschaft. Was die FFCU jedoch zu einer großartigen Erfolgsgeschichte macht, ist die Tatsache, dass sie heute neben der Teilnahme an Technologiebeiräten für Cyber-Resilienz und digitale Transformation auch anderen Bundeskreditgenossenschaften Cyber-Resiliency-Beratung anbietet.

Ein weiterer wichtiger Schritt bei der Ransomware-Abwehr, den viele Organisationen übersehen, ist das Üben ihrer Notfallwiederherstellungs- und Reaktionspläne. Ohne Laufübungen, Simulationen und Tischübungen muss Ihr Team mitten in einer Krise die Details ausarbeiten. Das ist nicht der beste Zeitpunkt, um herauszufinden, wen Sie anrufen und wo Sie diese Telefonnummern finden können.

Laut der GDPI-Umfrage sind 67 % der IT-Führungskräfte nicht zuversichtlich, dass sie ihre geschäftskritischen Daten im Falle eines destruktiven Cyberangriffs wiederherstellen können. Als Industrie können wir es besser machen. Wenn Sie die Risiken und Auswirkungen von Ransomware noch nicht durchdacht haben, beginnen Sie jetzt damit. Mit Übung kommt Vertrauen. Seien Sie beruhigt: Sie müssen nicht dreisten Kriminellen verpflichtet sein. Es gibt Mittel und Wege, sich zu schützen. Ja, irgendwann werden Sie ins Visier genommen (falls noch nicht geschehen). Aber Sie können wählen, wie Sie reagieren und die Folgen minimieren. Es gibt Möglichkeiten, Ihr Unternehmen zu schützen und Ihre Daten wiederherzustellen, ohne sich den Forderungen der Kriminellen zu beugen und ihre Taschen mit Ihrem hart verdienten Geld zu füllen.

Um mehr über das Erreichen einer bahnbrechenden Transformation an der Schnittstelle von Mensch und Technologie zu erfahren, besuchen Sie den Hub von Dell Technologies auf MIT Technology Review Hier.

Dieser Inhalt wurde von Dell Technologies erstellt. Es wurde nicht von der Redaktion des MIT Technology Review geschrieben.