“OH NO” Momente beim eMail-Versand vermeiden
5. Oktober 2021
Sysmon | Lessons learned
15. Oktober 2021“OH NO” Momente beim eMail-Versand vermeiden
5. Oktober 2021Sysmon | Lessons learned
15. Oktober 2021
Wie lassen sich Advanced Ransomware Threats (ART) effektiv stoppen?
Ransomware hat sich über die letzten Jahre von “Scattershot-Attacken” (nach dem Gießkannenprinzip) zu zielgerichteten – von Menschen ausgeführten – Unternehmensbedrohungen hin entwickelt.
Welche Chancen haben nun Unternehmen, sich erfolgreich vor “targeted” Ransomware-Angriffen zu schützen?
Vorne weg ist hier zu erwähnen, dass es keinen 100% Schutz gibt.
Jedoch kennen wir bei snapSEC sehr erfolgreiche und effektive Möglichkeiten, es den Angreifern schwer bis fast unmöglich zu machen, Unternehmen mit Ransomware anzugreifen.
Dazu haben wir einerseits die TTPs (Tools, Techniken und Praktiken) der Cyberkriminellen stets im Blick und überlassen es weiters NICHT nur der EINEN Technologie, ein Unternehmen zu schützen. Wir verfolgen stehts ganzheitliche Ansätze.
Zum Schutz vor opportunistischen Angriffen ist aus unserer Sicht Blue Shield Umbrealla die perfekte und aufgrund deren “dynamischen Whitelisting in Echtzeit”-Ansatz die einzig effektive Ergänzung zu den bereits bestehenden Security Controls und Endpoint Protection Lösungen.
Zudem hat sich Blue Shield Umbrealla schon vielmals bewiesen, wie beispielsweise der SolarWinds Angriff zeigte, wo BSU zu keiner Zeit die Malicious Domains auflöste. Oder bei einem jüngst durchgeführten PoC, wo BSU erneut bewies, dass sie das GAP zwischen 0-Days und Signaturen schließen können.
Wie geht man in letzter Instanz mit fokussierten und zielgerichteten Ransomware-Angriffen um?
Wenn alle Security Controls versagen und umgangen werden können, bietet Illusive Networks eine sehr hohe Erfolgsquote, auch dieses Gap zu schließen.
Alleine schon der Umstand, dass Illusive Networks nicht auf Behaviour- oder Anomaliedetection aus ist, hat zur Folge, dass das Attack Detection System eingreift, sobald verschlüsselt wird – somit kann die Lösung auch auf neuartige und unbekannte Ransomware (und generell Angriffe) reagieren – und das, ohne diese kennen zu müssen.
Veranschaulicht wird dies sehr verständlich in diesem animierten Video.
Warten Sie also nicht, dass Ransomware Ihr Unternehmen in die Headlines katapultiert und Ihr Business lahm legt!
Warum trauen wir uns solche Aussagen überhaupt zu treffen?
Weil wir bei sämtlichen Cybersecurity-Incidents, in die wir bis jetzt involviert wurden, ein Qualitäts-Management über unsere Cyber-Resilienz Lösungen laufen ließen und die Angriffe meist stoppen oder aber zumindest immer detektieren hätten können.
