InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Unseren Erfahrungen nach muss heute (leider) davon ausgegangen werden, dass jedes Unternehmen infiltriert ist – wahrscheinlich auch Ihres. Bis dies erkannt wird, dauert es erfahrungsgemäss rund 150 Tage. Dies entspricht ganzen fünf Monaten, in denen womöglich bereits ein Schaden entstanden ist ‒ eindeutig zu lange! Als Sicherheitsverantwortlicher sollten Sie sich deshalb auf keinen Fall allein auf signaturbasierte und präventionszentrierte Sicherheitsmethoden am Perimeter verlassen. Neue, mitdenkende Sicherheitsmodelle sind gefragt. Sie fragen sich, wie dies in Ihrem Unternehmen angewendet werden kann? In diesem Artikel zeigen wir Ihnen, wie Sie in der Praxis damit umgehen und laufende Cyber-Angriffe erkennen können.
Hacker greifen auf immer ausgefeiltere Angriffsmethoden zurück und kommunizieren weitgehend verdeckt. Zu diesem Schluss kommt der aktuelle «Post-Intrusion Report 2016» unseres Partners Vectra Networks. Der Report befasst sich einerseits mit konkreten Praxisfällen, in denen Hacker die vorhandene Perimeter-Abwehr umgangen haben. Andererseits analysiert der Report die Aktivität von Cyberkriminellen, nachdem diese ins Netzwerk eingedrungen sind. Eine integrierte Grafik zeigt eindrücklich auf, welche Industriezweige besonders gefährdet sind. Wollen Sie wissen, ob auch Ihr Unternehmen bedroht sein könnte? Erfahren Sie es im «Post-Intrusion Report» und erhalten Sie alle weiteren Ergebnisse in der deutschen Fassung gleich hier:
Hackerangriffe und andere IT-Sicherheitsvorfälle sind nicht nur ärgerlich, sondern können auch enorme Kosten und Imageschäden verursachen. Die Bedrohung für sensible Firmendaten durch Cyberangriffe nimmt stetig zu ‒ eine tickende Zeitbombe, die ernst genommen werden muss. Einer der Gründe hierfür liegt sicherlich in der Professionalisierung der Werkzeuge und Methoden der Hacker. Doch auch die internen IT-Systeme sind oftmals mangelhaft und zu einseitig, weshalb sie keinen wirksamen Schutz gegen moderne Angriffsmethoden bieten. Zur sofortigen Erkennung von Bedrohungen und zur Analyse von aktiven, unbefugten Netzwerkzugriffen braucht es ein neuartiges Detektionssystem. Eine Kombination aus bekannten Ansätzen, maschinellem Lernen, Data Science und Verhaltensanalyse erwies sich hierbei als besonders zuverlässig. Solche Lösungen helfen, Netzwerkangriffe schnell und automatisch zu identifizieren – egal, mit welcher Methode Cyberkriminelle vorgehen.
Nichts und niemand ist vor Ransomware sicher
Ransomware ist allgegenwärtig. Mittlerweile ist keine Branche mehr vor Angriffen gefeit: Polizeibehörden, Krankenhäuser, Non-Profit-Organisationen, Banken und viele weitere. Die Liste von Opfern solcher Angriffe liesse sich beliebig erweitern. Dieser spezielle Malware-Typ ermöglicht es Cyberkriminellen, die Schritte vom Datendiebstahl zu überspringen, wie beispielsweise von Kreditkartennummern bis zu deren Verkauf auf dem Schwarzmarkt. Das vereinfacht die Forderung nach Lösegeld ungemein, ganz nach dem Motto: «Bezahle sofort!»
Ein zuverlässiges Backup- und Wiederherstellungssystem bietet eine hervorragende Absicherung gegen Ransomware. Ein weiterer wichtiger Punkt beim Umgang mit Ransomware ist die richtige Reaktion nach einem Angriff. Hat sich die Malware erst mal in einem Host festgesetzt oder sogar bereits mit der Datenverschlüsselung begonnen, zählt jede (!) Sekunde, damit der Schaden möglichst klein gehalten werden kann. Die Erkennung von aktuell stattfindenden Ransomware-Angriffen oder aber die Identifizierung eines Hosts, der angegriffen wird, sind entscheidend, um die Kontrolle weitgehend zurückzuerlangen. Die nötigen Informationen hierzu finden sich in diesen Fällen in den Netzwerkpaketen.
Wie bereits erwähnt, stellen neuartige Detektionssysteme hierbei die optimale Lösung dar. Sie erkennen in Echtzeit Bedrohungen und analysieren aktive, unbefugte Angriffe auf das Netzwerk. Unsere Spezialisten von InfoGuard bieten Ihnen einen Audit, der mit dieser Methode laufende APT-, Ransomware- und andere Cyber-Angriffe in Ihrem Unternehmensnetzwerk identifiziert. Dabei nutzt unser Breach Detection Audit eine bewährte Kombination aus Methoden der Data Science, des maschinellen Lernens sowie der Verhaltensanalyse, um bösartiges Verhalten im Netzwerk zu erkennen. Die eingesetzte Lösung von Vectra Networks ist die führende - und mehrfach ausgezeichnete - Lösung für verhaltensbasierte Breach Detection.
Wir finden es mit unserem Breach Detection Audit heraus! Erfahren Sie mehr in unserem Informationssheet. Einfach hier klicken und profitieren.
Cyber Security muss auf verschiedenen Lösungen und Ansätzen aufbauen wie Perimeter Security, Sandboxes und Malware Protection. Um grösstmögliche Effizienz zu gewährleisten, sollten diese mit Cyber Defence Services wie APT Detection & Response, Cyber Threat Intelligence und der systematischen Analyse von Bedrohungen mittels SIEM- und Incident Response ergänzt werden.