Cyber-Kriminalität

So schützen Sie Ihr Unternehmen vor Erpressungstrojanern

Cyberkriminelle werden immer raffinierter und aggressiver. Foto: ©maxkabakov/Depositphotos.com

Dazu empfiehlt EY sechs konkrete Schritte, die Unternehmen umgehend ausführen sollten, um sich vor Erpressungstrojanern zu schützen und mögliche Folgen einzudämmen.

Matthias Bandemer, GSA Cybersecurity Leader, erklärt: “Die jüngste Welle von Attacken beweist, dass Cyberkriminelle immer aggressiver und raffinierter vorgehen, indem sie zeitgleich alle möglichen, miteinander verknüpften Organisationen auf der ganzen Welt angreifen. Der beste Freund des Cyberkriminellen ist Schwerfälligkeit bei der Umsetzung von Sicherheitsmaßnahmen. Ob DAX-Unternehmen oder Familienunternehmen – wenn sie Cybersecurity nicht ernst nehmen, setzen sie sich dem erheblichen Risiko eines Angriffes aus. EY ruft jeden dazu auf, alle erforderlichen Schritte zu unternehmen, um kritische Systeme und Daten zu schützen.”

Das Risiko, angegriffen zu werden, steigt exponentiell an, wenn keine vorbeugenden Maßnahmen gegen Erpressungstrojaner ergriffen werden. Wer die Notwendigkeit eines vorbereiteten Notfallplans nicht ebenso ernst nimmt, riskiert, dass Systeme nicht nur für Stunden oder Tage, sondern vielmehr für Wochen oder Monate kompromittiert werden oder ausfallen. Es gibt sechs Schritte, die Organisationen jetzt dabei helfen können, ihre Systeme, ihre wertvollsten Ressourcen und ihre Kunden zu schützen und potentielle Schäden durch aufkommende Bedrohungen zu minimieren:

1. Infizierte Geräte vom Netzwerk nehmen

Trennen Sie infizierte Geräte vom Netzwerk und nehmen Sie außerdem alle Backups vom Netz, denn auch diese könnten verschlüsselt werden, wenn sie mit dem Netzwerk verbunden bleiben.

2.Notfallplan und Team aktivieren

Aktivieren Sie Ihren Notfallplan, und betrachten Sie die Untersuchungen nicht nur als eine IT-Angelegenheit oder Übung. Stellen Sie sicher, dass Ihr Untersuchungsteam aus funktionsübergreifenden Mitgliedern besteht, einschließlich der Fachbereiche Recht, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und HR.

3. Schwachstellen identifizieren

Identifizieren Sie Schwachstellen in Ihrem vernetzten Ökosystem und beheben Sie sie. Installieren Sie genügend Sicherheitsupdates, Malware-Erkennungssysteme und Antivirenprogramme, um es Angreifern zu erschweren, in Ihr System einzudringen. Verbessern Sie Ihre Erkennungs- und Reaktionsfähigkeit im Falle künftiger Angriffe von Erpressungstrojanern und treffen Sie die notwendigen Vorkehrungen, um Malware beseitigen zu können.

4. Systeme aktualisieren

Stellen Sie sicher, dass Ihre Systeme aktualisiert wurden, bevor Computer hochgefahren werden. Halten Sie Ihre Systeme mit zuverlässigen Patches auf Unternehmensebene sowie einem Programm für Schwachstellenmanagement auf dem neuesten Stand. Ebenfalls sollte es ein vollständiges Modell geben, das sich damit befasst, welche Ressourcen (Assets) diesen Risiken ausgesetzt sind, und auch die Verbindungen zu anderen Ressourcen aufzeigt.

5. Geschäftsbetrieb aufrecht erhalten

Führen Sie Notfallpläne für die Aufrechterhaltung des Geschäftsbetriebs ein. Bereiten Sie Daten so auf, dass sie den unterschiedlichen Anforderungen für regulatorische Berichte, Versicherungsmeldungen und -streitfälle, Rechtsstreitigkeiten, Bedrohungsmanagement und/oder Kundenbenachrichtigungen entsprechen.

6. Sammeln Sie Beweise

Sammeln und sichern Sie Beweise in einer forensisch einwandfreien Art und Weise, damit gewährleistet ist, dass diese Beweise einer Ermittlung zuträglich und in zivilrechtlichen oder regulatorischen Angelegenheiten zuverlässig und verwendbar sind.


0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!