ohne Google Anlaytics
. .

Erpresserangriffe werden automatisiert

20.12.2016

Ransomware ist nach Angaben von Palo Alto Networks in diesem Jahr auf dem Vormarsch. Das Ziel der Angreifer ist es, ein Unternehmen zu infiltrieren, die Ransomware zu implementieren und Lösegeld zu erpressen. Um ihrer Forderung Nachdruck zu verleihen, drohen sie damit, die Infrastruktur einer Firma lahmzulegen, falls die Zahlungen nicht erfolgen sollten. Für die Kriminellen gilt es, den effektivsten Angriff mit dem geringsten Aufwand auszuführen, um die höchste Rendite zu erzielen. Die Angreifer setzen dabei zunehmend auf automatisierte Werkzeuge wie Exploit-Kits, die ihnen helfen, ihre Attacken in großem Maßstab zu starten.

Exploit-Kits erlauben es einem Cyberkriminellen, automatisiert Schwachstellen in einer browserbasierten Anwendung auszunutzen, Malware auszuliefern und den Angriff durchzuführen. Das Sicherheitsunternehmen hat in einer aktuellen Untersuchung die Situation rund um Exploit Kits unter die Lupe genommen. In den letzten Jahren ist demnach der Einsatz von Exploit-Kits gegen Unternehmen deutlich angestiegen. Sie werden zunehmend dazu verwendet, um in großem Stil Ransomware-Nutzlasten auszuliefern.

Wenn Unternehmen ihre Sicherheitsinfrastruktur aufbauen, sollten sie diese signifikante Bedrohung berücksichtigen. Es gibt Maßnahmen, um Unternehmen zu schützen. Hierzu zählt nach Angaben von Palo Alto Networks die Verringerung der Angriffsfläche durch Patches, Updates und Upgrades der Anwendungen, das Blockieren bekannter Malware und Exploits sowie das schnelle Erkennen und Stoppen neuer Bedrohungen. Netzwerk- und Endpunkt-basierte Prävention ist erforderlich, um den Einsatz von Exploit-Kits zu identifizieren und deren Aktivitäten verhindern zu können. Zur Prävention gehört auch eine restriktive Browsing-Kontrolle.

Auch ein zuverlässiger Backup-Prozess ist wichtig, damit im Notfall wichtige Daten unwiederbringlich nicht verloren gehen. Dabei muss die Wiederherstellung kritischer Daten aus dem Backup regelmäßig getestet werden. So können verschlüsselte Daten wiederhergestellt werden, ohne auf die Lösegeldforderung der Angreifer einzugehen und damit das perfide Geschäftsmodell der Cyberkriminellen weiter zu befeuern.


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de