psdesign1 - Fotolia
Ransomware: Endpoints schützen und Zugriff beschränken
In der Abwehrstrategie gegen Ransomware sind der Schutz der Endpoints und die Einschränkung des Zugriffes zwei wichtige Elemente, denen Sie Aufmerksamkeit schenken sollten.
Backup-Software für Endpoints (PCs, Laptops, Handys) kann gegen Ransomware, Datenverluste und Ausfallzeiten schützen. Damit kann ein Gerät zum letzten korrekten Status zurückgesetzt werden, verschlüsselte Dateien überschrieben und die Ransomware beseitigt werden.
Gute Backup-Software für Endpoints sollte im Kampf gegen Ransomware folgende Punkte beherrschen:
- Verschlüsselung der Backup Images: Malware möchte die Images gerne lesen.
- Datenkompression bevor es zur Cloud oder Backup-Speicher bewegt wird. Dies beschleunigt die Recovery.
- Zentralkontrolle der Wiederherstellung mit der Möglichkeit, Recovery Targets auswählen, wenn die Attacke eingedämmt werden konnte oder die IT-Infrastruktur nur teilweise betroffen war.
- Die Möglichkeit, häufige Backups durchzuführen, selbst wenn sich ein Gerät im Ruhezustand befindet. Das reduziert die Auswirkung auf den Anwender und schützt Daten fast in Echtzeit.
Selbst mit guter Backup-Software für Endpoints schließen wir nur die Stalltüren, nachdem das Pferd davongelaufen ist. Wir müssen Angriffe so früh wie möglich erkennen.
Erkennungs-Tools für Ransomware müssen generisch arbeiten. Die beste Enddeckungsmethode ist es, anfängliche Angriffsmuster aufzuspüren und dann den Netzwerkzugang für die betroffenen Geräte zu sperren sowie die internen Operationen der Knoten zu begrenzen. Das ist unglücklicherweise heute noch kaum möglich.
Eine Hintergrundanwendung auf einem Mobilgerät oder einem Server kann korrumpierte Daten entdecken. Dadurch ist die Kanarienvogelmethode (Canary Files) sinnvoll, die eine Antwort auf eine Infektion startet. Wenn dies richtig durchgeführt wird, können bei einer Attacke die meisten Daten gerettet werden, weil Ransomware normalerweise der Ordnerstruktur des Betriebssystems folgt.
Zugriffsbeschränkung für Storage
Eine andere Schutzmethode gegen Ransomware ist es, den Zugriff auf Storage soweit wie möglich einzuschränken. Das betrifft nicht nur Nutzer, sondern auch Anwendungen. Diesen sollte nur für den Zeitraum ein Zugriff eingeräumt werden, wenn tatsächliche Prozessoperationen ausgeführt werden. Wenn Shares nicht ständig offen sind, wird die Angriffsoberfläche der Speicherinfrastruktur drastisch reduziert werden.
Aber auch der menschliche Faktor ist wichtig, Anwender und sogar Administratoren sind oft sehr nachlässig bei der Zugriffskontrolle. Tendenziell bleibt der Zugriff auf Daten ständig geöffnet. Hier können Tools zum Einsatz kommen, die verwundbare Punkte erkennen und Kontrollen empfehlen oder automatisch den Zugriff beschränken. Diese Frage betrifft Betriebssystem, Anwendungen und Compiler.
Ransomware kann gestoppt werden. Da die Attacken ausgefeilter werden, muss dem Problem dringende Aufmerksamkeit gewidmet werden. Die gesamte Firma muss in eine Antwortstrategie einbezogen werden.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!
