Das Risiko von Ransomware-Angriffen war noch nie so hoch wie heute, da Cyberkriminelle ihre Angriffe und Malware so weiterentwickelt haben, dass sie schwerer zu erkennen und zu verhindern sind als je zuvor. Der aktuelle Sophos Report "The State of Ransomware 2021" bringt es auf den Punkt: Rund die Hälfte der Befragten ist der Meinung, dass..: "Ransomware-Angriffe werden aufgrund ihrer Raffinesse immer schwieriger zu stoppen."
Technisches Eingreifen hilft ein wenig bei der Verhinderung von Ransomware-Angriffen, aber es reicht nicht aus. Der Sophos Report hebt die Tatsache hervor, dass Ransomware-Angreifer eine Mischung aus "Spray and Pay" von der Stange und individuellen Angriffen verwenden. Die gezielte Ansprache von Einzelpersonen erschwert den Einsatz von Technologie zur Verhinderung von Angriffen zusätzlich.
Da der Mensch im Mittelpunkt steht, spielen die einzelnen Mitarbeiter eine entscheidende Rolle bei der Abwehr von Cyberangriffen aller Art, einschließlich Ransomware, auf ein Unternehmen. Hier sind unsere sieben besten Vorschläge, wie Sie Ihren Mitarbeitern das nötige Know-how vermitteln können, um das Risiko eines Ransomware-Angriffs zu verringern.
Wie Mitarbeiter helfen können, das Risiko von Ransomware-Angriffen zu vermindern
Ransomware-Angriffe gibt es in vielen Formen, aber ein regelmäßiges Ziel eines Hackers ist eine Einzelperson. Unsere Mitarbeiter sind eine Tür ins Unternehmen, wenn ein Cyberkrimineller weiß, wie er diese Tür öffnen kann. Der Schlüssel zu dieser Tür ist oft Social Engineering und Phishing, die den Zugang zu geschützten Bereichen eines Netzwerks ermöglichen. Indem wir unseren Mitarbeitern vermitteln, wie Ransomware-Angriffe beginnen, kann ein Unternehmen die Wahrscheinlichkeit verringern, Opfer von Malware zu werden. Hier sind die sieben besten Möglichkeiten für Mitarbeiter, das Risiko eines Ransomware-Angriffs zu verringern:
Schulung der Mitarbeiter zur Erkennung der verräterischen Anzeichen von Phishing
Phishing ist ein Wegbereiter für Ransomware-Angriffe. Phishing und die Ergebnisse von Phishing und Spear-Phishing, wie z. B. gestohlene Anmeldedaten, bilden den Ausgangspunkt vieler Ransomware-Angriffe. Sobald ein Angreifer über Zugriffsrechte verfügt, kann er diese Anmeldedaten nutzen, um interne E-Mails (mit Malware oder Links zu mit Malware infizierten Websites) zu versenden und/oder sich über das Remote Desktop Protocol (RDP) bei Unternehmenssystemen anzumelden. Eine kürzlich aufgetretene Windows-Schwachstelle zeigt, wie einfach es ist, mit gestohlenen Anmeldeinformationen die Rechte zu erweitern. Die als PrintNightmare bekannte Schwachstelle ermöglicht die Verwendung von nicht privilegierten Anmeldeinformationen, um die Rechte des Benutzers zu erweitern und die Installation von Malware über ein Netzwerk zu ermöglichen.
Wenn die Mitarbeiter wissen, wie Phishing-E-Mails und gefälschte Websites funktionieren, kann eine Ransomware-Infektion bereits im Anfangsstadium eines Angriffs gestoppt werden. Ein Hilfsmittel, mit dem Mitarbeiter geschult werden können, um einen Phishing-Versuch zu erkennen, ist die Verwendung von Phishing-Simulationen. Dieses Tool kann auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten werden, um Mitarbeitern beizubringen, wie sie eine Phishing-Bedrohung erkennen und das Risiko von Ransomware-Bedrohungen verringern können.
Verdächtige E-Mails sofort melden
Wenn ein Vorfall eintritt, z. B. wenn ein Mitarbeiter auf einen Phishing-Link klickt und seine Anmeldedaten auf einer gefälschten Website eingibt, ist rechtzeitiges Handeln von entscheidender Bedeutung. Ein Unternehmen hat nur ein kurzes Zeitfenster, um die Bedrohung zu entschärfen und zu verhindern, dass ein Vorfall zu einer Ransomware-Infektion wird. Ein Bericht von Agari ergab, dass zwei Drittel der E-Mail-Konten noch am selben Tag kompromittiert werden, sobald die Zugangsdaten gestohlen wurden.
Die Meldung von Vorfällen sollte Teil der Unternehmenskultur sein. Die Meldung von Vorfällen muss jedoch gefördert und vereinfacht werden, indem ein auf Arbeitsabläufen basierendes Meldesystem verwendet wird, das so konzipiert ist, dass die Informationen über den Vorfall schnell und einfach erfasst werden, bevor die Daten an die am besten geeignete Person weitergeleitet werden, um das Risiko von Ransomware-Angriffen zu minimieren.
Geben Sie nicht zu viele persönliche Informationen weiter
Phishing-Nachrichten werden oft auf bestimmte Mitarbeiter zugeschnitten, um sie effektiver zu machen. Angreifer können Social-Engineering-Tricks anwenden, um persönliche Informationen zu erhalten, um diese personalisierten Spear-Phishing-Nachrichten zu erstellen. Bringen Sie Ihren Mitarbeitern bei, persönliche Daten nur im Bedarfsfall preiszugeben. Dies gilt auch für die Veröffentlichung von Informationen auf Social-Media-Plattformen, die auf der Suche nach den Daten von Angestellten der Zielunternehmen durchforstet werden.
Öffnen Sie keine verdächtigen Anhänge in E-Mails
Mitarbeiter dürfen keine Anhänge öffnen, wenn sie nicht sicher sind, dass sie von einer legitimen Quelle stammen. Phishing-E-Mails können auch dazu verwendet werden, Ransomware direkt über bösartige Anhänge zu verbreiten. Ein Beispiel für die Verbreitung von Ransomware über E-Mail-Anhänge ist der Rechnungsbetrug. Die E-Mail sieht so aus, als käme sie von einem Kollegen oder einem Geschäftspartner, und sie enthält etwas, das wie eine Rechnung aussieht, in der Regel als PDF- oder Word-Dokument oder manchmal auch als Zip-Datei. Wenn ein Mitarbeiter auf den Anhang klickt, um ihn zu öffnen, wird über einen Link in der Anhangsdatei ein Malware-Download eingeleitet. Die Malware nutzt alle (bekannten oder unbekannten) Schwachstellen aus, um den Code auszuführen, den Rechner zu infizieren und eine Lösegeldforderung zu stellen.
Verwenden Sie nur geprüfte und bekannte Quellen für Dateidownloads
Mitarbeiter sollten niemals Dateien oder Medien von nicht überprüften Websites herunterladen. Die als Drive-by-Download bekannte Taktik wird von Cyberkriminellen genutzt, um bösartige Software ohne das Wissen oder die Zustimmung des Nutzers herunterzuladen. Drive-by-Download-Angriffe nutzen Scanner, um nach Schwachstellen in Browsern und anderer Gerätesoftware zu suchen, die dann zur Installation von Ransomware ausgenutzt werden. Während Ihr Sicherheitsteam Maßnahmen ergreifen kann, wie z. B. die Aktualisierung von Software-Patches, sollten die Mitarbeiter geschult werden, mit Sicherheitsrichtlinien zu arbeiten, die die Online-Gefahren von Drive-by-Downloads erkennen, um das Risiko von Ransomware-Angriffen zu verhindern.
Verwenden Sie ein VPN bei der Nutzung von öffentlichem Wi-Fi
Wenn ein Mitarbeiter an einem anderen Ort arbeitet, muss er sich der Gefahren bewusst sein, die mit der Nutzung ungesicherter öffentlicher Wi-Fi-Hotspots verbunden sind. Wenn kein privates und sicheres WLAN verfügbar ist, sollten die Nutzer ein virtuelles privates Netzwerk (VPN) einschalten oder besser noch, immer ein VPN laufen lassen. Ein VPN schafft einen verschlüsselten Tunnel zwischen dem Browser des Benutzers und dem Internet. Das VPN verhindert "Man-in-the-Middle"-Angriffe, bei denen ein böswilliger Außenstehender Daten wie Anmeldedaten oder persönliche Informationen stiehlt oder sogar potenziell bösartigen Code wie Ransomware einschleust.
Passwörter nicht wiederverwenden
Gestohlene Passwörter werden im Dark Web zum Verkauf angeboten und stecken laut Verizon hinter 81 % der durch Hackerangriffe verursachten Datenschutzverletzungen. Diese "zum Verkauf stehenden Passwörter" stammen aus zuvor gefälschten Anmeldedaten und gehackten Datenbanken. Die Cyberkriminellen, die diese Listen kaufen, verwenden dann Automatisierungstools, um sich in bestehende Konten einzuhacken. Sogar gehashte Passwörter aus gehackten Datenbanken können geknackt werden. Auch das erzwungene Zurücksetzen von Passwörtern funktioniert nicht, da viele Mitarbeiter einfach eine zusätzliche Zahl oder einen zusätzlichen Buchstaben an das Ende eines zuvor verwendeten Passworts anhängen. Unternehmenspasswortrichtlinien müssen durch eine Kultur des Verständnisses durchgesetzt werden, dass Sicherheit für jeden wichtig ist.
Aufbau eines Ransomware-Feldes mit Ihren Mitarbeitern
Ein Ransomware-Angriff kann schwerwiegende Folgen für Unternehmen haben, da er die Dateien des Opfers verschlüsseln kann, so dass sie unzugänglich werden, und eine Lösegeldzahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Wird das Lösegeld nicht gezahlt, kann der Angreifer damit drohen, die verschlüsselten Dateien zu löschen oder weiterzugeben, was erheblichen Schaden anrichtet. Ransomware ist ein großes Geschäft, und die Cyberkriminellen, die hinter den Angriffen stecken, meinen es ernst. In einem kürzlich veröffentlichten Enthüllungsbericht wurde festgestellt, dass die neue Ransomware-Bande BlackMatter 100 000 US-Dollar für den exklusiven Zugang zum Netzwerk eines Unternehmens bietet, um Ransomware zu installieren und Daten zu exfiltrieren.
Die Vorbeugung von Ransomware ist jedoch keine einfache Lösung; Ihre Mitarbeiter können eine wirksame Frontverteidigung gegen Angriffe sein. Indem Sie Ihre Mitarbeiter in einen 360-Grad-Ansatz zur Vorbeugung von Ransomware-Angriffen einbeziehen, kann ein Unternehmen hoffen, einen Angriff abwehren zu können.
