Kaum sind die Auswirkungen der ersten Angriffswelle durch das Programm WannaCry sichtbar geworden, da müssen sich Unternehmen rund um die Welt schon auf weitere Cyberangriffe einstellen. Mehr als 150 Länder waren von der Cyberattacke durch die Ransomware WannaCry betroffen, darunter Telekommunikationsanbieter, Autohersteller, Krankenhäuser, Logistikunternehmen und die Deutsche Bahn. In England traf der Krypto-Trojaner besonders stark das Gesundheitswesen: Der staatliche Gesundheitsdienst NHS teilte mit, dass die IT-Systeme in mehreren Kliniken lahmgelegt wurden, Rechner zur Vorsicht heruntergefahren und Operationen komplett verschoben werden mussten.
Die IT-Attacke verbreitete sich über eine bekannte Schwachstelle in Microsoft Windows. Bereits im März hatte Microsoft ein Sicherheits-Update veröffentlicht, um die Lücke zu schließen, aber viele Organisationen hatten das Update noch nicht eingespielt, wie verschiedene Medien berichten. Seit Tagen sind IT-Teams damit ausgelastet, ihre Sicherheitsvorkehrungen gegen zukünftige Angriffe zu stärken. Was müssen Organisationen jetzt tun, um Ransomware- und Malware-Attacken auf ihre IT-Systeme zu unterbinden?
- Externe Zugriffe über VPN oder RDP sofort stoppen: Diese Maßnahme hört sich sehr drastisch an, sie ist es auch, aber zur Aufrechterhaltung der unternehmensweiten Kontrolle und Sicherheit gibt es gar keine andere Wahl. Diese Ransomware-Attacke hat rund 200.000 Organisationen infiziert — wie können Sie also sicher sein, dass Drittanbieter und IT-Dienstleister mit Zugriffsrechten auf Ihr Unternehmensnetz nicht auch betroffen sind und Ihre Unternehmenssicherheit gefährden? Ein Stopp unsicherer Zugriffswege in Ihre IT-Infrastruktur durch Drittanbieter unterbindet die Verbreitung gefährlicher Malware. Die Lösung Bomgar Privileged Access hilft Ihnen bei der Verwaltung und Absicherung der Kommunikationskanäle, die Sie bei der Zusammenarbeit mit externen Anbietern benötigen.
- Policy-Regeln überprüfen und Mitarbeiter regelmäßig schulen: Sicherheitsexperten vermuten, dass die WannaCry-Ransomware-Attacken mit einem Phishing-Angriff begann. Organisationen müssen also sicherstellen, dass ihre Mitarbeiter regelmäßig geschult werden, um eventuelle Phishing-Versuche frühzeitig zu erkennen und zu melden. Eine aktuelle Healthcare-Studie kommt aber zu dem ernüchternden Ergebnis, dass interne Mitarbeiter für 60 Prozent aller Datenschutzverletzungen des untersuchten Monats verantwortlich waren. Der Mehrzahl dieser Insider-Bedrohungen liegt natürlich keine böse Absicht zugrunde, sondern es mangelte schlicht am entsprechenden Sicherheitsbewusstsein.
- Privilegierte Zugriffe auf IT-Systeme steuern und überwachen: Die Implementierung einer Least-Privilege-Policy mit Kontrolle und Management privilegierter Zugriffe ermöglicht es Organisationen, nicht autorisierte Zugriffe auf IT-Systeme zu verhindern. Bomgars Secure-Access-Plattform stoppt nicht genehmigte Zugriffsversuche, ersetzt klassische Punkt-zu-Punkt-Verbindungen wie VPN und erlaubt ein individuelles Benutzer- und Rechtemanagement.
- Ungepatchte Systeme schnell identifizieren und aktualisieren: Verwenden Sie Tools wie vordefinierte Skripte, mit denen IT-Teams sofort am Versionsstatus erkennen können, ob Systeme gepatcht und aktualisiert wurden. Mit Bomgars Feature für vordefinierte Skripte können Sie mit einem Mausklick erkennen, ob alle Systeme gegen bekannte Schwachstellen gepatcht sind.
Nichtstun ist keine Option.
