Suche

Sprache

Ransomware-Schutz neu gedacht

August 19th, 2021

Startseite » Blog » Ransomware-Schutz neu gedacht

Ransomware hat sich seit ihrer Einführung im Jahr 2005 schrittweise weiterentwickelt. Im Jahr 2013 Ransomware Angriffe richteten sich zunehmend gegen Unternehmensmitarbeiter und nicht mehr gegen Privatanwender. Allein in diesem Jahr gab es mehr als 100 neue Varianten – eine Zahl, die seitdem nur noch gestiegen ist.

Im Jahr 2017 kombinierten WannaCry- und NoPetya-Angriffe zum ersten Mal Ransomware mit automatisierten Verbreitungsfunktionen, legten den Betrieb von Unternehmen weltweit lahm und verursachten Schäden in Höhe von etwa 15 Milliarden US-Dollar.

Ransomware-Angriffe können in drei Phasen unterteilt werden: Lieferanten der Ransomware-Payload zum Zielcomputer, Ausführung der Nutzlast zum Verschlüsseln oder Löschen von Datendateien auf der Maschine und Fortpflanzung der Ransomware auf mehreren Computern innerhalb der Umgebung, um auch ihre Datendateien zu verschlüsseln.

Herkömmliche Ransomware-Angriffe wurden im Eins-zu-Eins-Modus ausgeführt. Eine Kompromittierung einer einzelnen Maschine führte nur auf dieser Maschine zur Datenverschlüsselung. Durch die automatisierte Verbreitung konnte der Angreifer seinen ROI exponentiell steigern: Die Kompromittierung eines einzelnen Computers ist nun das Sprungbrett für die Kompromittierung aller Server und Workstations in der Umgebung.

Inhaltsverzeichnis

  • Ransomware-Ausfall in tatsächlichen Schaden umwandeln
  • Warum ist die Ausbreitung ein blinder Fleck und wie kann er gelöst werden?
  • Das Silverfort Unified Identity Protection-Plattform

    • Ransomware-Ausfall in tatsächlichen Schaden umwandeln

    Es ist leicht ersichtlich, dass der Preis des Scheiterns mit jeder Angriffsstufe steigt. Der Schaden, der durch einen Ransomware-Angriff verursacht wird, der in der Zustellungs- und Ausführungsphase erfolgreich ist, ist auf einen einzelnen oder wenige infizierte Computer beschränkt.

    Die Ausbreitung ist der X-Faktor, der den Ransomware-Schaden auf weite Teile der Infrastruktur der angegriffenen Organisation ausdehnt. Heute das Typische Ransomware-Schutz für Unternehmen Stack enthält Sicherheitsmaßnahmen für die Bereitstellungs- und Ausführungsphasen. Die meisten Organisationen haben jedoch keine Lösung für die Verbreitungsphase.

    Dadurch entsteht eine erhebliche Sicherheitslücke – wenn ein Ransomware-Angriff die Sicherheitskontrollen für Lieferung und Ausführung umgeht, kann er sich ununterbrochen in der gesamten Umgebung ausbreiten.

    Warum ist die Ausbreitung ein blinder Fleck und wie kann er gelöst werden?

    In einer Unternehmensumgebung erfordert die Verbindung von einer Maschine zu einer anderen die Bereitstellung durch die erste Maschine Active Directory mit Benutzername und Passwort. Wenn diese übereinstimmen, Active Directory genehmigt die Verbindung.

    Die Verbreitung von Ransomware erfolgt durch die Verbindung zu mehreren Computern mit kompromittierten Administratoranmeldeinformationen. Da diese Anmeldeinformationen gültig sind, Active Directory behandelt es als legitim Beglaubigung und gewährt der Ransomware Zugriff.


    Das Silverfort Einheitlicher Identitätsschutz Die Plattform lässt sich in alle Identitätsanbieter (IDP) in der Umgebung integrieren, um eine kontinuierliche Überwachung, Risikoanalyse und adaptive Zugriffsrichtlinien für alle Zugriffsversuche aller Benutzer auf alle lokalen und Cloud-Ressourcen durchzuführen. Auf diese Weise wird der Zugriff auf Ressourcen niemals allein auf der Grundlage von Anmeldeinformationen gewährt. Eher, SilverfortDie Risikoanalyse von bestimmt, ob der Zugriff zugelassen werden soll oder nicht. Erweitern Sie die Authentifizierung um MFA verifizieren oder den Zugriffsversuch ganz blockieren.

    Das Silverfort Unified Identity Protection-Plattform

    Silverfort Pionier der ersten Unified Identity Protection-Plattform um Unternehmen vor identitätsbasierten Angriffen zu schützen, die kompromittierte Zugangsdaten ausnutzen, um auf Unternehmensressourcen zuzugreifen. Mit innovativer agentenloser und proxyloser Technologie, Silverfort Integriert sich nativ in alle vorhandenen IAM Lösungen, um sichere Zugriffskontrollen wie risikobasierte Authentifizierung und MFA auf alle lokalen und Cloud-Ressourcen auszuweiten.

    Dazu gehören Assets, die zuvor auf diese Weise niemals hätten geschützt werden können, wie z. Silverfort überwacht kontinuierlich alle Zugriffsversuche von Benutzern und Dienstkontenund analysiert Risiken in Echtzeit mithilfe einer KI-basierten Engine, um adaptive Zugriffsrichtlinien durchzusetzen.

    Erfahren Sie mehr darüber, wie die Silverfort Unified Identity Protection Platform verhindert die Verbreitung von Ransomware hier.

    Bereit für eine Demo?
    Heute anmelden.

    Kürzliche Posts

    April 24th, 2024

    5 Möglichkeiten, Ihre AD-Hygiene zu verbessern Silverfort  

    March 26th, 2024

    Der Identity Underground Report: Tiefer Einblick in die kritischsten Sicherheitslücken im Identitätsbereich  

    März 2nd, 2024

    MFA-Schutz für Air-Gap-Netzwerke

    Februar 21st, 2024

    Minderung der Identitätsrisiken der Konten ehemaliger Mitarbeiter
    mehr

    Folgen Sie uns

    Stoppen Sie Identitätsbedrohungen jetzt