Angesichts der zunehmenden Ransomware-Angriffe auf Unternehmen ist es nicht mehr entscheidend, ob ein Angriff stattfindet, sondern wann. Wir untersuchen kreuzweise Techniken zur Minimierung der Auswirkungen eines solchen Angriffs
- Cliff Saran,
Geschäftsführer
Das Kommando von Ransomware 2022
Benutzersteuerung
Es gibt viele Techniken, um die Wahrscheinlichkeit und den Bruch zu verringern, die solche Angriffe auslösen können. Die Experten, mit denen Computer Weekly sprach, wiesen darauf hin, dass Organisationen mit aktueller Benutzerschulung aufwarten, die die aktuellsten Neigungen und Angriffe abdeckt.
Es gibt viele Techniken, um die Wahrscheinlichkeit und den Bruch zu verringern, die solche Angriffe auslösen können. Die Experten, mit denen Computer Weekly sprach, wiesen darauf hin, dass Organisationen mit aktueller Benutzerschulung aufwarten, die die aktuellsten Neigungen und Angriffe abdeckt.
Petra Wenham, eine Freiwillige bei BCS, The Chartered Institute for IT, sagt, dass der Ransomware-Schutz im Allgemeinen das Filtern aller ein- und ausgehenden E-Mails nach schädlichen Dateien und schädlichen Links umfasst. Genau hier wird normalerweise von einem externen kommerziellen Dienst durchgeführt. „Diese Scanfirmen und Produkte würden vielleicht auch auf die Exfiltration von Bettdeckendateien per E-Mail und das Scannen des Online-Seitenverkehrs einer Organisation ausgedehnt werden“, sagt sie.
Wenham schlägt vor, dass IT-Führungskräfte vielleicht auch einfach gelassene Login-Versicherungen für den Netzwerkzugriff auf Festnetzzugang mit den geringsten Privilegien bereitstellen würden. Sie empfiehlt den IT-Abteilungen, den Online-Seitenverkehr des Netzwerks für viele Mitarbeiter zu verschlüsseln und Zugangszeiten zu bestimmten Zeiten einzuführen. Solche Techniken können den Bruch begrenzen, der verursacht wird, wenn ein weit entfernter Mitarbeiter erfolgreich von Ransomware zentriert wird.
Während Ransomware nach wie vor eines der wichtigsten Cybersicherheitsprobleme für Organisationen in der heutigen Zeit ist, ist die Annahme, dass Ransomware-Abwehr im Grunde genommen nach Mandy Andress, Chief Files Security Officer (CISO) bei Elastic, fehlschlägt. Wohingegen sich Organisationen in der Vergangenheit auf eine Kombination aus uns, Prozessen und Technologie verlassen haben Cyber-Bedrohungen zu vereiteln, sagt Andress, dass diese Wege allein jetzt nicht ausreichen, um zusätzliche und zusätzliche subtile Ransomware-Angriffe erfolgreich abzuwehren. „Die Ransomware-Abwehr schlägt fehl, weil sie meilenweit als technisch angesehen wird oder organisatorisches Unglück, wenn es in Wahrheit ein finanzielles ist“, fügt sie hinzu. Die Einsparungen der Umwelt hängen weitgehend vom Joggen und Verteilen von Dateien ab. Für Andress bedeutet dies, dass die digitale Infrastruktur mit der gleichen Dringlichkeit auf den Prüfstand gestellt werden möchte wie die primäre physische Infrastruktur. Sie betrachtet das Unglück von Ransomware als Interkonnektivität. „Die identischen Ransomware-Angriffe Dieses Vertrauen führte zu Benzinknappheit und Transportverzögerungen und beeinträchtigte auch unsere Fähigkeit, Zugang zur Gesundheitsversorgung zu erhalten oder das zu kaufen, wofür sie im Lebensmittelgeschäft einkaufen“, sagt sie. Indem sie Ransomware als finanzielles Unglück erkennt, sagt Andress, dass es noch einen gibt Branchenführer, um eine besonders praktische Antwort zu mobilisieren. Als Teil davon schlägt sie vor, dass CISOs und die Branchenführer in den Organisationen, für die sie arbeiten, vielleicht auch einfach in Ruhe offen über die Ransomware-Angriffe sprechen würden, die sie erlebt haben. Wie Andress anmerkt, gibt es innerhalb von Unternehmen eine vertrauenswürdige Kultur der Schande für sphärische Ransomware: „Unternehmen sind in der Regel zu gelähmt oder peinlich berührt gib zu, dass sie v
Hier weiter zum Artikel
Ransomware,Nützliche
