Ransomware Erpresser verschlüsseln wichtige Daten und Systeme des Unternehmens und bringen sie damit zum Ausfall. Sie versprechen die Entschlüsselung gegen Zahlung eines Lösegelds, oft in sechs- bis siebenstelliger Höhe, meist über eine digitale Währung wie Bitcoin. Inzwischen wird der Druck erhöht durch die Drohung, vorher kopierte Geschäftsgeheimnisse zu veröffentlichen. Perfiderweise werden aber nicht nur strategisch wichtige oder Großunternehmen Opfer solcher Angriffe, sondern Unternehmen jeder Art – bis hin zum deutschen Sportartikel-Handel.
Für die Angreifer ist es kommerzielles, durchorganisiertes Geschäft, Angriffe laufen arbeitsteilig nach industrialisierten Prozessen ab: Teils mit präzise individualisierten Phishing mails, teils bei neuen Sicherheitslücken verschaffen sich Angreifer Zugriff auf einen Rechner im Netzwerk, laden Schad-Software nach und setzen sich fest. Der Schaden, den Ransomware 2020 weltweit anrichtete, wird auf eine Billion USD geschätzt – etwa doppelt so viel wie der deutsche Bundeshaushalt.
Dazu hilft es, den Gegner und die Bedrohung zu kennen. Seine Arbeitsweise und „Angriffsvektoren“ – die Art, wie er ins Unternehmen kommt, sich im Netz ausbreitet, festsetzt, wichtige Daten findet, stiehlt und die plötzliche Verschlüsselung vorbereitet.
Die Frage ist nicht ob, sondern wann Sie angegriffen werden. Und kein Schutz wird immer zu 100% wirken. Darum ist es wichtig, Angriffe zu erkennen. Und schnell zu stoppen. Diese Fähigkeit gibt Ihnen ein EDR System an die Hand. Es reduziert den Aufwand für Ihre IT Mannschaft und ermöglicht es, Angriffe zu beenden, bevor der Angreifer sein Ziel erreicht, und bevor der Aufwand bei Ihnen groß wird.
Endpoint Detection & Response Systeme erkennen verdächtiges Verhalten auf Rechnern – PCs, Notebooks, Mobilgeräten und Servern. Sie analysieren nicht auf Programm-, sondern präziser auf Prozessebene. Sie erkennen bekannten Schadcode, schädliches Verhalten unverdächtiger Software und Verhalten, dass schlicht ungewöhnlich ist, und weiter beobachtet werden kann.
Geben Sie ihr die Tools in die Hand, Angriffe in kürzester Zeit zu erkennen und zu beenden. Bei verdächtigen Vorkommnissen automatisch informiert werden, Schadcode, der automatisch gestoppt wird, Ransomware, die automatisch am Verschlüsseln gehindert wird – cybereason Endpoint Detection & Response macht Ihr IT Team produktiver. Sie werden von mühseligen Routinetätigkeiten entlastet, das einzigartige, weitreichende MALOP™ Konzept schützt Ihre Server und Endgeräte automatisiert 24 × 7, rund um die Uhr. Sie gewinnen damit Zeit für die Tätigkeiten, die Ihr Unternehmen vorwärts bringen. Und können sich weiterentwickeln – mit Sicherheit.
Menschen und Informationen in den neuen und offenen Welt SCHÜTZEN.
Ihr Bechtle Ansprechpartner Peter Nowak berät Sie gerne!
Nehmen Sie direkt Kontakt mit ihm auf.