MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt stellt Ransomware eine der größten Bedrohungen für Unternehmen dar. Trotz der Bemühungen, sich gegen diese Angriffe zu schützen, bleiben viele Organisationen aufgrund von Schwächen in ihren Business Continuity und Disaster Recovery (BCDR) Strategien verwundbar.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Ransomware ist nicht nur ein Schlagwort, sondern eine der gefürchtetsten Herausforderungen, denen Unternehmen in dieser zunehmend digitalisierten Welt gegenüberstehen. Die Angriffe nehmen nicht nur in ihrer Häufigkeit zu, sondern auch in ihrer Raffinesse, wobei ständig neue Ransomware-Gruppen auftauchen. Ihre Angriffsmethoden entwickeln sich schnell weiter und werden gefährlicher und schädlicher als je zuvor. Fast alle Befragten (99,8 %) einer kürzlich durchgeführten Umfrage gaben an, dass sie sich Sorgen über das Risiko machen, dass Identitätsinformationen, Sitzungscookies und andere Daten von mit Malware infizierten Geräten extrahiert werden, Aktivitäten, die stark mit einem zukünftigen Ransomware-Angriff korrelieren.
Die harte Realität ist, dass Ransomware-Bedrohungen nicht so schnell verschwinden werden. Trotz der besten Bemühungen von Organisationen, diese Angriffe zu verhindern, treten immer noch Sicherheitsverletzungen auf. Daher werden Backup und Disaster Recovery zu Ihrer kritischen letzten Verteidigungslinie gegen diese wachsenden Bedrohungen. Viele Organisationen übersehen jedoch wesentliche Disaster-Recovery-Praktiken, was sie anfällig für Cyberangriffe und Datenkatastrophen macht. Um Cyberbedrohungen effektiv zu bekämpfen, muss Ihre Organisation einen umfassenden DR-Plan entwickeln und diesen regelmäßig testen, um seine Wirksamkeit und Zuverlässigkeit sicherzustellen.
Die Fähigkeit Ihrer Organisation, schnell auf Cybervorfälle zu reagieren, hängt von proaktiver Vorbereitung ab. Die folgenden drei Strategien sind entscheidend, um Ihre letzte Verteidigungslinie zu schützen und eine erfolgreiche Wiederherstellung sicherzustellen. Daten auditieren: Dies stellt sicher, dass verstreute Daten an mehreren Orten geschützt sind, bestätigt die Integrität der Backups und reduziert blinde Flecken. Resilienz schaffen: Robuste Systeme aufbauen, die Störungen durch lokale Zugriffskontrollen, Verschlüsselung, Unveränderlichkeit und Backup-Isolierung überstehen. Mit Einsicht wiederherstellen: Ermöglicht eine informierte, effiziente Wiederherstellung mit minimalen Geschäftsauswirkungen durch regelmäßige DR-Tests, Messung der Wiederherstellungseffektivität und Erkennung von Anomalien in Backups.
Obwohl lokale Unveränderlichkeit eine Verteidigungsebene hinzufügt, indem sie sicherstellt, dass Daten nicht verändert oder geändert werden können, kann das alleinige Verlassen auf lokale Unveränderlichkeit erhebliche Risiken darstellen. Interne Bedrohungen, wie kompromittierte Anmeldeinformationen, falsch konfigurierte Kontrollen oder Insider-Aktionen, können es Bedrohungsakteuren ermöglichen, Unveränderlichkeitseinstellungen zu deaktivieren. Danach können sie im Verborgenen bleiben und warten, bis die Unveränderlichkeitskennzeichen ablaufen, bevor sie Daten verschlüsseln oder löschen.
In kleineren Umgebungen mit begrenztem physischen Raum oder Budget erhöht die Durchführung mehrerer Backup- und Wiederherstellungsaufgaben auf einem Server die Verwundbarkeit und setzt Backup-Daten potenziellen Systemfehlern oder Sicherheitsverletzungen aus. Darüber hinaus kann der physische Zugriff durch einen Insider die Unveränderlichkeit direkt umgehen, indem er von einer Live-CD oder einem USB bootet, wodurch Backups gestohlen, gelöscht oder verschlüsselt werden können.
Mit der zunehmenden Integration von Software-as-a-Service (SaaS)-Anwendungen in moderne Geschäftsabläufe ist der Schutz Ihrer SaaS-Daten jetzt unverzichtbar. Heute halten SaaS-Apps wie Google Workspace, Microsoft 365 und Salesforce große Mengen geschäftskritischer Daten. Im Gegensatz zu traditionellen Daten, die hinter Unternehmensfirewalls gespeichert sind, befinden sich SaaS-Daten in der Cloud, außerhalb der direkten Kontrolle der Organisation.
Insbesondere wenn sich der Backup-Server im selben physischen Raum wie die Infrastruktur befindet, die er schützt, wird das Risiko noch größer. Hier sind einige Möglichkeiten, wie Sie Ihre Verteidigung gegen Angriffe auf Windows-basierte Software stärken können. Die Verfolgung von Common Vulnerabilities and Exposures (CVEs) ist unerlässlich, um potenzielle Schwachstellen in Ihrem Software-Stack zu identifizieren und über Anbieterhinweise auf dem Laufenden zu bleiben. Verwenden Sie gehärtete, Linux-basierte Backup-Appliances, um Backups von der virtuellen Infrastruktur zu isolieren und sie außerhalb der Windows-Angriffsfläche zu halten.
Unzureichende oder partielle Wiederherstellungstests setzen Ihre Organisation kritischen Risiken aus, indem sie Lücken in Ihrer DR-Bereitschaft schaffen. Wenn Wiederherstellungstests selten oder oberflächlich sind, bieten sie nur begrenzte Sicherheit, dass Systeme im Krisenfall vollständig wiederhergestellt werden können. Einfach nur hochrangige oder Screenshot-Verifizierungen durchzuführen, kann beispielsweise bestätigen, dass Backups bootfähig sind. Sie können jedoch immer noch keine Probleme aufdecken, wie z. B. beschädigte Daten oder falsch konfigurierte Anwendungen, die möglicherweise erst auftreten, wenn Sie sich anmelden.
Manuelle Wiederherstellungsprozesse sind zeitaufwändig und erhöhen die Wahrscheinlichkeit menschlicher Fehler. Ihr IT-Administrator könnte einen kritischen Schritt übersehen, ein System falsch konfigurieren oder Dateien in der falschen Reihenfolge wiederherstellen. In einem Ransomware-Angriff, bei dem mehrere Systeme betroffen sein können, können selbst kleine Fehler in den Wiederherstellungsprozessen zu erheblichen Rückschlägen führen, die Daten weiter beschädigen oder zu längeren Ausfallzeiten führen.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Fünf BCDR-Fehler, die Ihr Unternehmen anfällig für Ransomware machen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.