24 Std. Hotline von Trustwave

WannaCry-Ransomware wirkungsvoll abwehren

15.05.2017, München, Trustwave | Autor: Herbert Wieler

Trustwave bietet 24 Std. Hotline an

Die Ransomware WannaCry hat seit Freitagabend zahlreiche Netzwerke und Rechner weltweit infiziert. Das Sicherheitsunternehmen Trustwave zeigt, wie Unternehmen und Privatanwender sich mit wenigen Handgriffen vor WannaCry und anderen Ransomware-Attacken schützen können. Für Unternehmen, die von der Ransomware-Attacke betroffen sind, bietet Trustwave zudem eine 24-Stunden-Hotline an.

Die Ransomware WannaCry ist nicht wirklich einzigartig. Wie Dutzende anderer Ransomware-Varianten verschlüsselt WannaCry wichtige Dateien und verlangt ein Lösegeld in Form einer Bitcoin-Zahlung. Es handelt sich um keine gezielte Attacke, da WannaCry wahllos Rechner und Unternehmensnetzwerke angreift.

Bisher konnten zwei Angriffsvektoren identifiziert werden: Zum einen wird die Ransomware über bösartige E-Mails ausgeliefert, zum anderen nutzt sie eine Sicherheitslücke in den Windows Dateifreigaben (SMB) aus. Diese Sicherheitslücke hat Microsoft bereits im März mit dem Sicherheitsupdate MS17-010 geschlossen.

Da Microsoft Patches nur für aktiv unterstützte Betriebssystem ausliefert, waren und sind von der Ransomware-Attacke vor allem Nutzer betroffen, die noch ältere Windows-Versionen wie Windows XP und Windows Server 2003 verwenden und Anwender, die die aktuellen Sicherheits-Updates noch nicht installiert haben. Microsoft hat aber inzwischen auf die aktuelle Ransomware-Attacke reagiert und Patches für nicht mehr unterstützte Windows-Versionen bereitgestellt.

Für die Sicherheitsexperten von Trustwave stellen ungepatchte Sicherheitslücken nach wie vor ein großes Sicherheitsrisiko dar. Immer wieder schaffen es Cyberkriminelle, sich über bereits bekannte Sicherheitslücken Zugriff auf Unternehmensnetzwerke und -Daten zu verschaffen.

Trustwave geht davon aus, dass die WannaCry-Attacke kein Einzelfall bleiben wird und es in Zukunft vermehrt zu Ransomware-Angriffen, die weltweit IT-Systeme lahmlegen, kommen wird.

Schützen können sich Unternehmen und Privatanwender durch eine konsequente Backup-Strategie. Verschlüsselte Dateien, die sich Dank eines Backups wiederherstellen lassen, sind für Cyberkriminelle wertlos. Da die WannaCry-Ransomware eine Sicherheitslücke in den Windows Dateifreigaben ausnutzt, empfiehlt Trustwave, diese Funktion in der Perimeter-Firewall zu blockieren. Zusätzlich sollte umgehend der von Microsoft zur Verfügung gestellte Patch installiert werden.

Trustwave bietet eine Vielzahl von Lösungen an, die WannaCry blockieren beziehungsweise einen wirkungsvollen Schutz gegen zukünftige Ransomware-Attacken bieten. Dazu gehören:

Trustwave Secure Email Gateway (SEG)
Trustwave Secure Web Gateway (SWG) – Standardmäßig blockiert SWG die TOR-basierte Kommunikation, die von der Ransomware verwendet wird.
Trustwave Managed Detection & Response (MDR) for Endpoints
Trustwave AV – Spürt Ransomware auf und blockiert diese.
Trustwave UTM – Blockiert Ransomware, die dieSMB-Sicherheitslücke ausnutzen will.
Trustwave Vulnerability Scanner – Erkennt, ob einem System der MS17-010-Patch fehlt.

Update

Trustwave bietet den 24/7 Hotline-Service auch für den Petya/NotPetya-Angriff an.

Unternehmen, die von der aktuellen WannaCry-Attacke betroffen sind, können sich 24 Stunden am Tag an das Trustwave Incident Response Team wenden. Zudem wird eine 24 Std Hotline unter Telefonnummer +1 (866) 659-9097 (Option 5 auswählen) angeboten.

object(WP_Post)#2307 (24) { ["ID"]=> int(7841) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2014-10-10 00:00:00" ["post_date_gmt"]=> string(19) "2014-10-09 22:00:00" ["post_content"]=> string(5219) "##Umfassender E-Mail Schutz am Gateway Wie schützen Sie Ihre E-Mail-Umgebung vor fortschrittlicher Malware und verhindern den Verlust geistigen Eigentums bei gleichzeitiger Einhaltung komplexer Compliance-Richtlinien? Mit dem Trustwave Secure Email Gateway (SEG) begegnen Sie diesen Herausforderungen mit einer einzigen Lösung: fortschrittlichster Schutz gegen aktuelle Bedrohungen, unerreichte Richtlinien-Konfiguration und tiefgreifendes Datenschutz- und Compliance-Management. Das Trustwave SEG bietet umfassende E-Mail-Sicherheit, Compliance und Mittel zur Nutzungskontrolle für Organisationen jeder Größe. ##Es geht nicht nur um Spam Trotz des Vormarsches neuer Kommunikationsmethoden bleibt die E-Mail das bevorzugte Kommunikationsmedium für Unternehmen. Aber bei einem Anteil von fast 20% Spam, der bösartige Links und Anhänge enthält, bieten klassische Technologien zur Spam-Abwehr nur teilweisen Schutz. Gezielte Angriffe, die bösartige Inhalte in E-Mails und Web kombinieren sind für einige der schwerwiegendsten Kompromittierungen (z.B. Ransomware) der letzten Zeit verantwortlich. Eine effektive Verteidigung der E-Mail-Sicherheit erfordert ein tiefgreifendes Verständnis der modernen Web- und Cyber-Angriff-Strategien. Das Trustwave SEG bietet unerreichten Schutz gegen diese fortschrittlichen Bedrohungen. Von unserem Expertenteam für Sicherheitsforschungen, SpiderLabs, erhalten wir branchenführende Web-Gefahrendaten und –Analysen. Unsere Lösung nutzt diese Intelligenz, um effektiv E-Mails abzuwehren, die schädliche URLs enthalten, und wirklichen Echtzeitschutz gegen die neuesten Bedrohungen in E-Mails zu bieten. [zitat]Das Trustwave SEG bietet uns granulare Kontrolle über ein- und ausgehende E-Mails, mit denen wir je nach Bedarf verschiedene Richtlinien und Regelsätze in der Organisation spezifizieren können. Die Einrichtung von Regeln ganz ähnlich der Outlook-Regeln war wirklich sehr einfach und wir konnten sie noch verfeinern, um maximale Filtereffektivität bei einer möglichst kleinen Zahl an Fehlalarme zu erreichen” - ***Jonathan Phillips, NUH ICT System Administrator, Nottingham University Hospitals NHS Trust***[/zitat] ##Schutz gegen Datenverluste Die Sicherheit des E-Mail-Verkehrs erfordert umfassende Maßnahmen, um vertrauliche Informationen davor zu schützen, in die falschen Hände zu geraten – das Trustwave Secure Email Gateway (SEG) bietet Ihnen diese Maßnahmen. Das Trustwave SEG analysiert, verwaltet und kontrolliert ausgehende Inhalte, um eine vollwertige DLP-Prüfung für E-Mails und Anhänge sicher zu stellen. Damit werden vertrauliche Daten effektiv verwaltet und strenge behördliche Anforderungen erfüllt. Die E-Mail-Verschlüsselung vom Trustwave SEG ist eine integrierte, Cloud-basierte Verschlüsselung, die Ihren Anwendern ein nahtloses Benutzererlebnis bietet, das vertrauliche Kommunikation automatisch sichert, ausgelöst durch die Regeln der DLP-Inhaltsprüfung. ##Umfassende Policy Kontrolle und Analyse Funktionen Unternehmen fusionieren, Standards für E-Mail-Adressen ändern sich, gewisse Anwender benötigen ein spezielles Routing für ihre E-Mails und die Personalrichtlinien rund um E-Mails werden immer komplexer. Dies sind nur einige der Beispiele für die Anfragen, die heute an E-Mail-Administratoren gestellt werden. Das Trustwave SEG bietet unerreichte Flexibilität bei der Richtlinienkonfiguration. Ermöglicht wird dies durch eine fortschrittliche Policy Engine, die individuelle Regeln, basierend auf Auslösepunkten, Inhaltsfiltern und anderen Richtlinien in einem sehr feinen Detailgrad erlaubt. [zitat]Die Software hat sich für uns schon bezahlt gemacht, wenn man betrachtet, welche Strafen der ICO für Datenschutzverletzungen uns erspart geblieben sind. Als ebenso wichtig hat sich die Flexibilität der Software erwiesen, verschiedene Nutzungsrichtlinien in verschiedenen Regionen umzusetzen, sowie die Möglichkeit, das System zu übersteuern, wenn das Leben einer Person bedroht war.“- ***Chris Phillips, ICT Security Manager ABMU Health Board***[/zitat] ##Best Practices für E-Mail Governance Der Einsatz von Inhalts- und DLP-Richtlinien zum Schutz der vertraulichen Daten Ihrer Organisation ist eine wichtige Best Practice der E-Mail-Governance. Doch es ist ebenso wichtig, keine Fehlalarme auszulösen oder versehentlich den Geschäftsbetrieb zu stören. Das Trustwave SEG unterstützt Sie perfekt bei dieser Aufgabe mit seinem „Monitoring only“- Modus, der nur überwachend tätig ist. Vor dem Einsatz neuer Regeln können Sie mit diesem Modus prüfen, welchen Einfluss diese auf den E-Mail-Verkehr haben, um gegebenenfalls Anpassungen vorzunehmen, bevor die strengeren Regeln in Kraft treten. ##Flexible Lieferoptionen Das Trustwave SEG bietet Ihnen genau den Schutz, den Sie wollen. Ob Sie die granularen Einstellungsmöglichkeiten und die direkte Kontrolle einer On-Premise-Lösung (als Software oder virtuelle Appliance) bevorzugen oder die gleiche Leistungsfähigkeit mit den Vorteilen der Cloud (SaaS oder in der privaten Cloud) nutzen möchten – mit Trustwave können Sie die Option wählen, die Ihren Anforderungen am besten entspricht." ["post_title"]=> string(30) "Trustwave Secure Email Gateway" ["post_excerpt"]=> string(398) "Mit dem Trustwave Secure Email Gateway (SEG) begegnen Sie diesen Herausforderungen mit einer einzigen Lösung: fortschrittlichster Schutz gegen aktuelle Bedrohungen, unerreichte Richtlinien-Konfiguration und tiefgreifendes Datenschutz- und Compliance-Management. Das Trustwave SEG bietet umfassende E-Mail-Sicherheit, Compliance und Mittel zur Nutzungskontrolle für Organisationen jeder Größe..." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(20) "secure-email-gateway" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2018-02-10 21:02:00" ["post_modified_gmt"]=> string(19) "2018-02-10 20:02:00" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(63) "https://www.infopoint-security.de/produkt/secure-email-gateway/" ["menu_order"]=> int(54) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }

WannaCry-Ransomware wirkungsvoll abwehren

Trustwave bietet 24 Std. Hotline an

Trustwave bietet eine Vielzahl von Lösungen an, die WannaCry blockieren beziehungsweise einen wirkungsvollen Schutz gegen zukünftige Ransomware-Attacken bieten. Dazu gehören:

Update

Das könnte Sie auch interessieren