Druva Blog > Druva News

ransomware

Der Ransomware-Gefahr durch Backups begegnen

Datensicherung ist die beste Verteidigung. Gerade bei Ransomware-Befall sind regelmäßige Backups das Gebot der Stunde, um Unternehmensdaten effektiv wiederherstellen zu können. Wie gut sind Sie auf eine Attacke durch Erpressersoftware vorbereitet?

Einige wichtige Punkte müssen dabei beachtet werden:

Der Schutz von Enterprise-Daten erfordert mehrere Technologien.
Bedrohungen lassen sich minimieren, aber nicht vollständig eliminieren.

Die harte Realität ist, dass einige Bedrohungen für die Datensicherheit leider Schaden anrichten werden.

Das Gefahrenbewusstsein für Ransomware mag aktuell durch Vorfälle mit Banktrojanern und Kryptominern etwas zurückgedrängt werden, aber Erpressersoftware ist ein gutes Beispiel dafür, dass selbst die ausgeklügelten Sicherheitsvorkehrungen zuweilen versagen können. Einfache Ransomware-Versionen setzen auf einen simplen Trick: Unvorsichtige Nutzer öffnen einen interessanten, vermeintlich harmlosen Link. Mehr muss bei solchen Spear-Phishing-Angriffen nicht erreicht werden — da Firewalls nicht alles erkennen können, werden Malware-Verbindungen mit einem unbedachten Mausklick nach außen aufgebaut. Und die Erpresser-Masche funktioniert so gut, dass versierte Hacker sogar Ransomware-as-a-Service für weniger kundige Angreifer offerieren.

Sollten die Sicherheitsvorkehrungen einer Organisation auch 99,99% solcher Ransomware-Attacken verhindern, ist letztendlich nur ein erfolgreicher Hackerangriff nötig, um eine ganze Organisation erpressen und bei Nichtzahlung des geforderten Lösegelds alle Unternehmensdaten löschen oder unbrauchbar machen zu können. Für genau diesen Notfall müssen Unternehmen die erforderlichen Vorkehrungen treffen, um die Fremdverschlüsselung aller Dateien zu stoppen, die Infektion zu beheben und umgehend alle korrumpierten Daten wiederherstellen zu können — damit die Arbeitsprozesse wie gewohnt weiterlaufen.

Zur Minimierung von Sicherheitslücken und Schwachstellen bei der Vorbeugung gegen Malware-Schäden setzt Amazon Web Services auf ein Modell der gemeinsamen Verantwortung:

Sicherheit und Compliance stellen dabei eine geteilte Verantwortlichkeit zwischen AWS und dem Kunden dar. AWS betreibt, verwaltet und steuert die Komponenten des Hostbetriebssystems und der Virtualisierungsebene und sorgt zudem für die physische Sicherheit der Standorte, an denen die Cloud-Services ausgeführt werden. Die SaaS-Backuplösung von Druva stellt wiederum sicher, dass alle Security-Einstellungen für die Interaktion mit der AWS-Cloud korrekt konfiguriert sind. Auf Kundenseite müssen dann nur noch die internen Sicherheitseinstellungen für den Datenschutz und den Zugriff auf die gewünschten Druva-Dienste ausgewählt werden.

Bei Malware-Infektionen sorgt Druva für die schnelle Datenwiederherstellung von allen, oder nicht infizierten Einzeldateien für den Neustart von Maschinen und Servern vom gewünschten Zeitpunkt aus vor dem Ransomware-Befall. Im Zusammenspiel mit AWS erfüllt Druva strenge Anforderungen an die physische Trennung vom sichernden Netzwerk – Stichpunkt „Air Gap“ – mit einer logischen Separierung bei der Virtualisierung, Verschlüsselung und Bereitstellung über eine dedizierte Hardwareumgebung. Druva sichert Endpoints wie Laptops, Tablets und Smartphones, die häufig außerhalb geschützter Firewall-Umgebungen im Einsatz und entsprechend verwundbar sind. Auch in Enterprise-Umgebungen lassen sich Linux-, SQL-, VMware- und Windows-Serverdaten mit erstaunlich schneller Datendeduplizierungstechnologie weltweit schützen. Die Informationen werden sicher übertragen, in einer lokalen AWS-Region isoliert gespeichert und durch starke Verschlüsselung vor unbefugten Blicken geschützt. Mit Anomaly Detection verfügt Druva inSync zudem über eine Technologie, die spezifische Merkmale bei der Veränderung von Dateien und Datenformaten erkennt und auf untypische Löschvorgänge, ungewöhnliche Dateimodifikationen und -aktualisierungen untersucht. Wird eine Infektion erkannt, nutzt Druva den zuvor sichersten Snapshot als Ausgangspunkt für die Datenwiederherstellung.

Dieser Ansatz wird von Cisco im aktuellen, jährlichen „Cybersecurity Report 2018“ hervorgehoben — mit folgenden Empfehlungen für die Abwehr von Ransomware:

Implementierung von First-Line-of-Defense-Tools, die wie Cloud-Sicherheitsplattformen skalieren können.
Einsatz von Next-Generation-Tools für das Monitoring von Endpoint-Prozessen.
Häufige Datenbackups und Tests der Wiederherstellungsprozesse — Abläufe, die in dynamischen IT-Umgebungen mit netzwerkbasierten Ransomware-Würmern und zerstörerischen Cyberwaffen extrem wichtig sind.

Oder anders gesagt: Vorkehrungsmaßnahmen optimieren und kompromittierte Daten schnell durch zuverlässige Cloud-Backups ersetzen — das ist der effektivste Weg, Gefahren zu minimieren und den Kampf gegen moderne Erpressersoftware zu gewinnen.

Die nächsten Schritte
Druva-Whitepaper „An Insider’s Guide to Minimizing the Impact of Ransomware“ lesen.
Die Ransomware-Checkliste „checken“…
…und Druva’s Ransomware-Infoseite besuchen.



0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.