«

»

Ransomware: Was kann ich gegen die drohende Verschlüsselung tun?

Know-How von aikux

Aus aktuellem Anlass greifen wir das Thema erpresserische Verschlüsselungssoftware (Ransomware) noch einmal auf, weil sich hier die Bedrohung der IT-Sicherheit durch Malware, aber auch durch individuelles Fehlverhalten in besonderer Weise zeigt.

Auch in unserem Kundenkreis sind schon Unternehmen betroffen, deren Daten fast komplett verschlüsselt worden sind!

In vielen Unternehmen können die Administratoren selbst unbewusst zur größten Gefahr werden. Aus Unwissenheit oder Leichtsinnigkeit wird gerne immer mit einem administrativen Account das Internet genutzt oder an den Rechnern und im Netzwerk gearbeitet.

Es ist leider keine neue Erkenntnis, dass in diesem Fall ein Angriff ein Firmennetzwerk mit umso größerer, voller Härte trifft.

Eine böse und schmerzvolle Überraschung! Der Schaden und der Zeitverlust können erheblich sein.
Wie konnte das nur passieren…?

Die aktuellen Angriffe mit Ransomware machen es somit dringend notwendig, die Arbeitsweise im Unternehmen an diese neue Gefahr anzupassen und jetzt umzusteuern.

Daher unsere dringenden Empfehlungen:

  • Überprüfen Sie die Rechte Ihres genutzten Accounts und vergeben Sie maximal normale Userrechte
  • Stufen Sie den Administrator Account herunter und legen Sie sich einen neuen Account mit Administrator-Rechten an
  • Nutzen Sie ein Privilege System: d.h. vergeben Sie nicht mehr die Rechte direkt an User, sondern an Applikationen: eigentlich könnte alles mit „Gast-Rechten“ funktionieren (Power Broker)
  • Wagen Sie den Umstieg auf das White-List Prinzip! Lassen Sie nur noch die Anwendungen zu, die Sie kennen! Dieses Vorgehen sollte parallel zum Einsatz eines guten Virenscanners angewendet werden.
  • Setzen Sie saubere Rechte auf der Filesystem-Ebene: Denn nur wo der angegriffene User herankommt, kann auch verschlüsselt werden!

 

Einen erhellenden und tiefen Einblick in ihre momentane Berechtigungssituation auf Ihrem Fileserver bietet Ihnen schon die kostenlose Testversion der von uns entwickelten Software migRaven. Probieren Sie es aus! Kostenlose Demoversion zum Download

Zu diesem Thema möchten wir Ihnen vertiefend auch unseren Berechtigungsworkshop empfehlen. Die richtige und saubere Vergabe der Zugriffsrechte lernen sie darin als Basis jeder Datensicherheit kennen und verstehen. aikux.com bietet diesen ein- oder zweitägigen Workshop zum Thema Fileserverberechtigungen an.

 

Mit freundlichen Grüßen
das aikux-Team

Zum Thema:

Access Rights Management (ARM) mit 8MAN Enterprise:
http://www.aikux.com/produkte/8man-enterprise/

Lumension® Application Control:
http://www.aikux.com/produkte/application-control/

migRaven – Das Migrationstool:
http://www.migraven.com/

 

migRaven by aikux.com

8MAN Produktlogo

logo-heat-software

Know-How:

NTFS-Berechtigungen mit migRaven aufräumen:
http://www.migraven.com/szenarien/

Fileserver migrieren und automatisch aufräumen:
http://www.aikux.com/services/

 

Haben Sie den Überblick über Ihre Zugriffsberechtigungen verloren? Möchten Sie Ihre Daten- und Rechtestrukturen optimieren?
Oder müssen Sie Ihren Novell-Fileserver auf Microsoft migrieren? Dann können wir Ihnen helfen.

www.aikux.com   Tel: +49 (30) 8095010-40   |   Email:  info@aikux.com   |   Webinar-Anmeldung   |   Berechtigungs-Workshop   |   Migrations-Plan

Wir sind umgezogen!

Unsere neuen Räume befinden sich nur etwa 2 km vom bisherigen Standort in der Oldenburger Straße entfernt. Die Telefonnummern sind gleich geblieben, bitte verwenden Sie für den Schriftverkehr unsere neue Anschrift:

aikux.com GmbH
Alt-Moabit 59-61
10555 Berlin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
= 5 + 6

Wordpress SEO Plugin by SEOPressor