Cyberattacken

Schutzschilde hoch mit SonicWall: Echtzeitschutz vor HermeticWiper und Conti-Ransomware

, Müncehn, SonicWall | Autor: Herbert Wieler

Schutzschilde hoch mit SonicWall: Echtzeitschutz vor HermeticWiper und Conti-Ransomware

Vorbereitung auf zunehmende Cyberangriffe während der Ukraine-Krise

Mit der jüngsten Eskalation der Ereignisse in der Ukraine und den daraus resultierenden Sanktionen, die von verschiedenen westlichen Regierungen verhängt wurden, besteht ein dramatisch erhöhtes Risiko von Cyberangriffen auf Organisationen in den Vereinigten Staaten, Europa und anderswo. Staatlich geförderte Bedrohungsakteure und andere Cyberkriminelle werden aktiv auf die USA und andere Unternehmen, fokussiert auf kritische Infrastrukturen abzielen, um deren Betrieb zu stören, Daten zu stehlen oder zu zerstören und die Infrastruktur zu beschädigen.

Organisationen müssen in dieser Krise ein erhöhtes Bewusstsein und mehr Sicherheit entwicken

Im Januar 2022 veröffentlichte die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) Alert (AA22-011A): Understanding and Mitigating Russian State-Sponsored Cyber Threats to US Critical Infrastructure CISA begann auch damit, US-Organisationen zu drängen, sich auf Malware-Angriffe zum Löschen von Daten vorzubereiten.

Zu diesem Zeitpunkt sagte die ukrainische Cyber-Polizei laut Bleeping Computer, dass sie die Verwendung von Log4j-Schwachstellen und gestohlenen Zugangsdaten als weitere Zugangsmöglichkeit zu den Netzwerken und Servern untersucht .

Am 18. Februar teilte CISA mit , dass das neuseeländische National Cyber Security Centre (NCSC-NZ) einen General Security Advisory (GSA) zur Vorbereitung auf Cyber-Bedrohungen im Zusammenhang mit Spannungen zwischen Russland und der Ukraine veröffentlicht hat.

CISA: Zeit, sich abzuschirmen

Es ist von entscheidender Bedeutung, dass Sie präventive Maßnahmen in Erwartung einer Zunahme von Cyberangriffen ergreifen, die auf Ihr Unternehmen oder Ihre Organisation abzielen. CISA hat „Shields Up “ veröffentlicht, eine hilfreiche Anleitung für Organisationen jeder Größe und ihre Führungskräfte. Einige der von CISA beschriebenen Schritte umfassen:

  • Reduzieren Sie die Wahrscheinlichkeit eines schädlichen Cyberangriffes.
  • Ergreifen Sie Maßnahmen, um einen potenziellen Einbruch schnell zu erkennen.
  • Stellen Sie sicher, dass Ihr Unternehmen darauf vorbereitet ist, im Falle eines Angriffes zu reagieren.
  • Maximieren Sie die Widerstandsfähigkeit Ihres Unternehmens gegenüber einem destruktiven Cyber-Vorfall.

Andere wichtige Schritte können einen großen Unterschied bei der Abschreckung und/oder Erkennung von Angriffen machen, wie z. B. das Festlegen robuster Richtlinien für eingehenden Datenverkehr an Ihrem Netzwerkperimeter (z. B. präventives Blockieren von Verbindungen oder Anmeldungen aus Russland oder anderen riskanten Ländern) und ansonsten äußerste Vorsicht Ansatz für den gesamten eingehenden Datenverkehr, auch wenn dies bedeutet, dass etwas Leistung zugunsten der Sicherheit eingebüßt wird.

SonicWall empfiehlt dringend, dass Unternehmen mit Ihren internen und externen Cybersicherheitsexperten und -ressourcen in direktem Kontakt bleiben, um sicherzustellen, dass Sie so gut wie möglich auf die unvermeidliche Zunahme von Cyberangriffen vorbereitet sind.

SonicWall betont auch die Bedeutung mehrschichtiger Abwehrmaßnahmen wie IPS, E-Mail-Sicherheit, Zwei-Faktor-Authentifizierung und Echtzeit-Sandboxing wie Capture ATP mit RTDMI. Mit einer umfassenden Verteidigungsstrategie ist Ihr Unternehmen besser darauf vorbereitet, die Auswirkungen eines Zero-Day-Angriffs oder anderer gezielter Bedrohungen zu erkennen.

SonicWall-Schutz vor bemerkenswerten Cyberangriffen

Zero-Day-Angriffe werden immer mehr zu einer häufigen Bedrohung. Während Angreifer zuvor unbekannte Schwachstellen ausnutzen könnten, haben Verteidiger mit dem SonicWall-Schutz den Vorteil, dass sie anomale Aktivitäten in Echtzeit erkennen, eindämmen und beheben können. SonicWall schützt Unternehmen aktiv vor Cyberangriffen, von denen bekannt ist oder befürchtet wird, dass sie während des Ukraine-Russland-Konflikts eingesetzt werden.

HeremticWiper Malware

SonicWall hilft Unternehmen, sich proaktiv gegen neue Bedrohungen wie HermeticWiper zu verteidigen. Beispielsweise hat SonicWall Capture ATP mit RTDMI HeremticWiper erkannt, wie in unserem SonicAlert „ HermeticWiper Data-Wiping Malware Targeting Ukrainian Organizations “ dokumentiert.

HeremticWiper-Malware-Signaturschutz

  • GAV: HermeticWiper.A (Trojan)
  • GAV: HermeticWiper.A_1 (Trojan)

Ransomware für Konten

Die Conti-Ransomware-Gang hat öffentlich angekündigt , dass sie jede Organisation angreifen würde, die einen Cyberangriff auf die russische Infrastruktur startet. Daher ist es wichtig, dass Organisationen vor Conti-Ransomware geschützt sind. Sowohl SonicWall Capture ATP mit RTDMI als auch eine aktive SonicWall-Firewall mit aktuellen Signaturen sind vor Conti-Ransomware geschützt.

Conti Ransomware-Signaturschutz

  • GAV: Conti.RSM (Trojaner)
  • GAV: Conti.RSM_2 (Trojaner)
  • GAV: Conti.RSM_3 (Trojaner)
  • GAV: Conti.RSM_4 (Trojaner)