Verhindern Sie Ransomware-Angriffe
Datensicherheits- und Zugriffsverwaltungslösungen zur Verhinderung von Ransomware-Angriffen
Ransomware-Angriffe
Einfach ausgedrückt ist Ransomware eine Form von schädlicher Malware, mit der Cyberkriminelle den Zugriff auf Ihr gesamtes System oder bestimmte sensible Dateien/Datenbanken blockieren, bis Sie oder Ihr Unternehmen ein Lösegeld zahlen. Es ist eine Form der Cyber-Erpressung. Manche Opfer erhalten zwei Lösegeldforderungen. Die erste Lösegeldzahlung soll die Cyberkriminellen daran hindern, die sensiblen Daten preiszugeben, die sie vor der Verschlüsselung gestohlen haben. Und die zweite soll die Cyberkriminellen dazu bringen, den Entschlüsselungsschlüssel auszuhändigen, damit das Opfer wieder Zugriff auf seine Daten erhält. Dies ist eine Art doppelter Erpressung.
Ransomware-Banden haben in letzter Zeit massive Angriffe auf kritische Infrastrukturen, Fleischverarbeitungsbetriebe und auf die Lieferkette von Solarwinds durchgeführt, die zu Datendiebstahl und erzwungenen Betriebsstilllegungen in großen Unternehmen geführt haben. Leider gibt es kein Patentrezept, um einem so komplexes Cybersicherheitsproblem wir Ransomware zu begegnen.
Erfreulicherweise hat das National Institute of Standards and Technology (NIST) Orientierungshilfen veröffentlicht, um gefährdete Datenbestände zu identifizieren und vor Ransomware zu schützen. Die Cybersecurity Special Publication (SP) 1800-25 legt dar, welche Schritte für den Aufbau einer umfangreichen Strategie zum Schutz dieser Daten erforderlich sind.
NIST Cybersecurity Framework und Ransomware-Leitfaden
Das amerikanische National Cybersecurity Center of Excellence (NCCoE) unter der Schirmherrschaft des NIST hat kürzlich seine Ransomware-Richtlinien zum Schutz vor Ransomware-Angriffen veröffentlicht. Erfahren Sie, wie die Lösungen von Thales für Datensicherheit und Access Management mit dem NIST-Cybersicherheitsrahmen und den Ransomware-Richtlinien übereinstimmen.
Schützen Sie Ihre „Vordertür“
Cyberkriminelle verwenden in der Regel das Remote Desktop Protocol (RDP), um sich administrativen Zugriff auf Ihre Front Door (Vordertür) zu verschaffen. Sie verwenden dabei eine Brute-Force-Methode, bei der sie verschiedene Passwörter ausprobieren (Wörterbuchangriff), oder sie verwenden gestohlene Anmeldedaten, die sie im Dark Web erworben haben. Es gibt Millionen von Computern mit exponiertem RDP-Dienst, die ohne jeglichen Schutz online sind.
Implementieren Sie leistungsstarke Authentifizierungs-, Zugriffs- und Identitätsverwaltung
SafeNet Trusted Access von Thales bietet Multi-Faktor-Authentifizierung an allen Anmeldepunkten und schützt Unternehmens-IT ebenso wie Web- und Cloud-basierte Anwendungen vor internen und externen Bedrohungen an der „Vordertür“. STA nutzt richtlinienbasierte Zugriffsberechtigungen, striktes Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und universelle Authentifizierungsmethoden, die Sicherheitsverletzungen verhindern, die Einhaltung von Vorschriften vereinfachen und Unternehmen eine sichere Migration in die Cloud ermöglichen.
How Ransomware attacks leverage unprotected RDPs and what you can do about it
Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020. Criminals are taking advantage of our reliance on digital communications and remote working for sinister purposes. As a result, most of the ransomware incidents can be attributed to a limited number of intrusion vectors, with the top three being badly secured remote desktop protocol (RDP) endpoints, email phishing, and the exploitation of zero-day VPN vulnerabilities.
Schützen Sie Ihre „Hintertür“
Cyberkriminelle verwenden in der Regel das Remote Desktop Protocol (RDP), um sich administrativen Zugriff auf Ihre Front Door (Vordertür) zu verschaffen. Sie verwenden dabei eine Brute-Force-Methode, bei der sie verschiedene Passwörter ausprobieren (Wörterbuchangriff), oder sie verwenden gestohlene Anmeldedaten, die sie im Dark Web erworben haben. Es gibt Millionen von Computern mit exponiertem RDP-Dienst, die ohne jeglichen Schutz online sind.
Schützen Sie Data-at-Rest vor Ransomware-Angriffen
CipherTrust Transparent Encryption ist eines der am häufigsten bereitgestellten Datenschutzprodukte innerhalb der CipherTrust Data Security Platform. Es bietet Application Whitelisting, fein abgestufte Zugriffskontrolle und Data-at-Rest-Verschlüsselung und ermöglicht es Unternehmen, Ransomware-Angriffe durch die Hintertür (Back Door) zu verhindern. Es schützt sowohl strukturierte als auch unstrukturierte Daten mit richtlinienbasierten Zugriffskontrollen für Dateien, Laufwerke, Datenbanken, Container und Big-Data, unabhängig davon, wo sie sich on-premises und in hybriden Cloud-Umgebungen befinden.
Prevent Ransomware Attacks from Disrupting Your Business with CipherTrust
Ransomware is a vicious type of malware that cybercriminals use to block companies and individuals from accessing their business-critical files, databases, or entire computer systems, until the victim pays a ransom. It is a form of cyber extortion. In fact, double and triple extortion attacks are occurring more and more where not only is the data encrypted, the data is exfiltrated, and/or used for targeted attacks on customers listed within the stolen data.
Weitere Lösungen von Thales
Erkennen und klassifizieren Sie gefährdete sensible Daten in Ihrer gesamten hybriden IT
CipherTrust Data Discovery and Classification ist Teil der CipherTrust Data Security Platform und lokalisiert strukturierte und unstrukturierte regulierte sensible Daten in der Cloud, in Big-Data-Umgebungen sowie in traditionellen Datenspeichern.
Weitere Informationen zur Erfassung und Klassifizierung sensibler Daten
Schützen Sie in der Übertragung befindliche Daten mit den High Speed Encryptors von Thales
High Speed Encryptors von Thales sind die perfekte, zertifizierte und bewährte Lösung zur Sicherung von Data-in-Motion einschließlich zeitkritischer Voice- und Videostreams für Unternehmen und Regierungsbehörden.
Verhinderung von Ransomware-Angriffen – Ressourcen
BEKÄMPFUNG DER WACHSENDEN BEDROHUNG DURCH Ransomware
Niemand ist vor Ransomware-Angriffen sicher, da diese weltweit zunehmen. Banken, Behörden und Einrichtungen des Gesundheitswesens stehen im Fokus der Cyberkriminellen. Erfahren Sie, wie wir Ihrer Organisation helfen können, sich gegen diese Angriffe zu schützen.
Prevent Ransomware Attacks from Disrupting Your Business with CipherTrust
Ransomware is a vicious type of malware that cybercriminals use to block companies and individuals from accessing their business critical files, databases, or entire computer systems, until the victim pays a ransom. It is a form of cyber extortion.
How Ransomware attacks leverage unprotected RDPs and what you can do about it
Ransomware attacks targeting enterprises in a variety of sectors have skyrocketed during the first half of 2020.
Wie Ransomware ungeschützte Remote-Desktop-Protokolle ausnutzt
Ransomware-Angriffe, die auf Unternehmen in einer Vielzahl von Sektoren abzielen, sind im Jahr 2020 sprunghaft angestiegen. Da viele Unternehmen die Arbeit von zu Hause aus implementiert haben, um sich an die Pandemie anzupassen, wurden ungeschützte Remote Desktop Protocol (RDP)-Endpunkte massiv als wichtiger Angriffsvektor für Ransomware-Angriffe verwendet.
Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware
Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.
NIST Cybersecurity Framework und Ransomware-Leitfaden
Ransomware-Angriffe sind seit vielen Jahren ein Problem, aber besonders in jüngster Zeit verursachen sie deutlich mehr Schäden. Die Ziele der Kriminellen sind vielfältig – von kritischer Infrastruktur bis hin zu Krankenhäusern und dem Einzelhandel – und es werden zweistellige Millionenbeträge als Lösegeld gefordert.
