Risiken minimieren - richtig schützen

Ransomware, Endpoint Protection and Response und Zero Trust – Fremdwörter, aber dennoch beschäftigen diese die Security-Verantwortlichen oder Sie persönlich in Ihrem Unternehmen intensiv!

Die vermehrte mobile Nutzung der Firmendaten und der Vernetzung ganzer Computer-Systeme bietet immer mehr Angriffsfläche für Cyberkriminelle. Ein grosses Problem stellt die Ransomware dar – die Bezeichnung kommt aus dem Englischen und heisst "Lösegeld".

So erkennen Sie Ransomware

Ransomware wird auch als Erpressungstrojaner, Erpressungssoftware oder Verschlüsselungstrojaner bezeichnet und gehört zur Reihe der Schadprogramme. Diese können wichtige Daten von einem Endgerät stehlen oder sich unerlaubt Zugriff verschaffen. Bei Ransomware ist die Vorgehensweise meist so, dass Ihnen der Zugriff auf eigene Daten verwehrt wird und Sie diesen nur durch das Bezahlen eines Lösegelds wiedererlangen.

 

1. Es gibt unterschiedliche Methoden, wie Ransomware zum Einsatz kommt. Meistens gelangt diese jedoch durch Skripte einer meist seriös wirkenden Website auf Ihre Geräte
2. Auch durch die Ausführung von Flash-Anwendungen kann die Schadsoftware auf Ihren Rechner gelangen. Wie die meisten anderen Schadprogramme, kann auch Ransomware über Mails auf das System gelangen.
3. Wurden Ihre Dateien verschlüsselt, erhalten Sie anschliessend eine Mitteilung auf Ihrem Bildschirm angezeigt.

Wie kann ich mich schützen?

Ziel ist es, Sicherheitslücken aufzudecken, bevor etwas passiert. Die Infrastruktur benötigt ständiges Monitoring und die Mitarbeiter müssen auf die Risiken sensibilisiert werden. Heute stellen Anbieter "Managed Security Services" zur Verfügung. Automatisierte Kontroll-Prozesse scannen die Daten täglich, so dass keine Sicherheitslücken entstehen. Darunter fallen Services wie Monitoring, End-Point-Protection, Patchmanagement und auch Vulnerability Management. IT-Security ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmassnahmen zielgerichtet einsetzen.

Mit Schwachstellenmanagement betrachten Sie Ihre IT-Infrastruktur von innen und aussen – sozusagen mit dem Blickwinkel einer potenziellen angreifenden Person. Ziel ist es, jede existierende Schwachstelle Ihrer IT-Infrastruktur zu finden, zu erkennen und zu beheben sowie zu beurteilen, wie fähig und ausgereift Ihre IT-Organisation ist, wenn es darum geht, Sicherheitspatches innerhalb eines festgelegten Zeitraumes einzuspielen.

Ist Ihre Infrastruktur sicher? – Lassen Sie sich vom Spezialisten beraten.

[email protected] – www.itivity.ch

 

ITIVITY AG

Im Schörli 5

8600 Dübendorf

Tel. + 41 44 801 14 14