Microsoft Crypt32.dll / CryptoAPI Flaw
15. Januar 2020
Microsoft Crypto Bug | PoC Exploits veröffentlicht
17. Januar 2020Microsoft Crypt32.dll / CryptoAPI Flaw
15. Januar 2020Microsoft Crypto Bug | PoC Exploits veröffentlicht
17. Januar 2020
Welche Dimensionen ein Ransomware-Angriff annehmen kann, zeigt der Fall eines Telefonmarketing Unternehmens in Arkansas
Vor den Feiertagen teilte der CEO Sandra Franecke des Unternehmens “The Heritage Company” den mehr als 300 Mitarbeitern mit, dass das Unternehmen die “Operationen vorübergehend aussetzt“, nachdem es darum kämpfte, sich von einem Ransomware-Angriff von Oktober 2019 zu erholen.
Am 2. Jänner 2020 wurde den Mitarbeitern mitgeteilt, sich eine neue Beschäftigung zu suchen, da sich das Unternehmen nicht ausreichend von der Ransomware-Attacke erholen konnte.
Dieser Fall zeigt, dass das Risiko von Ransomware-Angriffen existentielle Auswirkungen annehmen kann. Vermutlich wird “The Heritage Company” nicht das letzte Unternehmen sein, das durch eine Ransomware-Attacke “zerstört” wurde.
Ein ausführlicher Bericht kann hier nachgelesen werden.
In dieser Phase des Spiels sollte jedes Unternehmen aufmerksam und gut vorbereitet sein
Die Vorbereitungen sollten insbesondere jedoch nicht abschließend eine starke Authentisierung, “least privilege” Zugriffskontrolle, End-to-End Application-Layer Verschlüsselung, eine gute Backup & Disaster Recovery Strategie (mind. 3 Kopien von unternehmenskritischen Daten auf mindestens zwei Arten von Medien, wobei mindestens eine Offiste gelagert wird und die Fähigkeit besitzen, kritische Anwendungen zeitnah wiederherzustellen)
Eine gute Strategie, sich mit den verschiedenen “Schutz-Schichten” auseinanderzusetzen, bietet der Defence-in-Depth Ansatz.
