Info@systemwerker.de

 + 49 7127 811 610

Ransomware Schutz

Ransomware mit Verhaltenserkennung stoppen

 

Eine Anti-Viren-Software wird Sie nicht vor einer Ransomware Attacke schützen. Irgendein unschuldiger User fällt immer auf die Tricks der Angreifer herein.

 

Das eigentliche Problem ist aber, dass Unternehmen nur unzureichende Datensicherungen vorhalten.

Nicht in Echtzeit und meist nicht offline.

 

Auch Updates und Patches für Betriebssysteme und Anwendungen werden nicht schnell genug installiert.

 

Wenn dann noch einfache Benutzer mit Administrationsrechten arbeiten und die Anwender nicht über die Gefahr von Ransomware aufgeklärt worden sind, ist die Abwehr von Ransomware nahezu unmöglich.

 

Effektive

Sicherheit

Wir empfehlen Sophos Central einzusetzen. Gehen wir mal davon aus, dass wir einen wirklich versierten Angreifer vor der Nase haben, der alle unsere technischen und menschlichen Sicherheitsbarrieren ausgeschaltet hat. Dann fängt die Ransomware genaue jetzt an auf einem Rechner alle Dateien zu verschlüsseln. Doch genau jetzt greift die letzte Verteidigungslinie, die Verhaltenserkennung von Sophos. Sophos erkennt die willkürliche Verschlüsselung von Dateien auf dem Rechner. Der Client gibt nun der Firewall bescheid, dass er nicht mehr sicher ist.  Darauf hin blockiert die Firewall nun zuerst einmal den Internetzugriff.

Die Dateien auf dem Client sind trotzdem von der Ransomware verschlüsselt worden. Intercept X hat jedoch automatisch Sicherheitskopien der Dateien angelegt. Als festgestellt worden ist, dass eine Ransomware die Dateien verschlüsselt, wurde das also nicht nur gestoppt, sondern auch die Original Dateien wiederherstellt. Zeitgleich hat Sophos alle Verschlüsselungs-Schlüssel vom Rechner entfernt. Damit sind alle Schlüssel weg und der Angreifer schaut in die Röhre.

 

Das komplette System hat sich also völlig automatisch in einen abgesicherten Zustand begeben und alle Dateien wieder hergestellt. Der Rechner befindet sich nun in Quarantäne. Eine Art Flugdatenschreiber hat alles protokolliert was auf dem Client tatsächlich passiert ist.

 

Sicherheit beginnt im Kopf - Wann denken Sie drüber nach?

 

Systemwerker GmbH | Wannweiler Str. 12 | D-72138 Kirchentellinsfurt

© Systemwerker