Ransomware –
eine ernsthafte Bedrohung.

 

Der Blackout kam mitten in der Nacht und seitdem kann sich die Uniklinik Düsseldorf an nichts mehr „erinnern“, was sie einmal digital gespeichert hat.

Dieses schlimme Schicksal teilt Sie mit vielen anderen Unternehmen. Laut Schätzungen wird alle 40 Sekunden ein Unternehmen mit Ransomware infiziert, das Fatale daran ist, dass ein einziger Klick eines Mitarbeiters genügt, um das gesamte Netzwerk zu infizieren. Denn bei einem Ransomware Angriff wird nicht nur der lokale Speicher des Computers beschädigt, sondern auch alle freigegebenen Laufwerke. Jeder Kunde, der Network Attached Storage (NAS) verwendet, sollte also auf jeden Fall einen Ransomwareschutz haben. Meist bemerkt man die Schadsoftware auch erst Monate nachdem Sie das Netzwerk infiziert hat, dann besteht die Gefahr, dass die Originalen Dateien nicht mehr wiederherstellbar sind. 

Zahlen und Fakten aus dem Ransomware Report 2020 von Sophos:

 

Von Unternehmen und Behörden werden Ransomware Attacken mittlerweile als größte Cyber Security Gefahr gesehen. 

51 %
aller Unternehmen auf der ganzen Welt erlebten einen bis fünf Angriffe dieses Jahr.

73 %
dieser Unternehmen hatten mit einer Verschlüsselung und den damit verbundenen Folgen zu kämpfen.

Folgen für das Business:

41 %
Downtime
39 %
Produktivitätsverlust
30 %
Datenverlust
Die Lösung: CryptoSpike, die Kampfansage in Echtzeit.

 

CryptoSpike wurde speziell für NetApp ONTAP-Storagesysteme konzipiert. In Echtzeit werden alle Transaktionen im NetApp Storage auf Auffälligkeiten im Hinblick auf Dateiendungen oder Dateinamen und auf Anwenderverhalten kontrolliert.
Vorteile:
  • Jede Transaktion auf dem NetApp Storage wird in Echtzeit kontrolliert und betroffene User sofort blockiert.
  • User-Verhalten, Datei-Endungen und Namen werden durchgängig geprüft und mit Blacklist abgeglichen. 
  • CryptoSpike Manager zum intuitiven Verwalten der Einstellungen
  • Sofortige Information wo der Angriff stattgefunden hat und Unterstützung bei der Wiederherstellung beschädigter Daten
  • Frühe Entdeckung von Angriffen verhindert die weitere Verschlüsselung und damit möglichen Datenverlust.
  • Der Angriff wird im Keim erstickt und Erpressungsversuchen keine Chance gelassen.
Funktionsweise:

Die CryptoSpike und FPolicy Server kann einfach als Software-Image (.ova) installiert werden.

 
Mögliche Angriffe werden wie folgt entdeckt: 
  • White-List: enthält alle in Ihrem Unternehmen erlaubten Datei-Endungen, diese werden automatsch aus dem Storage bei der Installation von CryptoSpike ausgelesen.
  • Black-List: enthält aktuell rund 1800 bekannte Ransomware Dateiendungen oder Dateinamen, die täglich aktualisiert werden. 
  • Learner ist als zweite Sicherheitsstufe der entscheidende Teil. Denn Ransomware verändert nur noch selten Dateinamen und Endungen, sodass von außen die Verschlüsselung nicht erkennbar ist. Der Learner analysiert daher Muster (Patterns) des Benutzerverhaltens in Ihrem Unternehmen, z. B. von read/write/open/close Datei-Operationen. Dazu werden z. B. die letzten 50.000 Transaktionen im Netzwerk erfasst und in der White-Patterns List gespeichert. Ebenso gibt es die Black-Patterns List mit Verhaltensmustern aus aktuellen Ransomware Angriffen.

CryptoSpike in a nutshell:

Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Haben Sie Fragen zum Thema CryptoSpike?

Schreiben Sie uns einfach eine E-Mail. Wir beraten Sie gern. 

Rudolf Greb

 

Telefon +49 7132 981-3739

E-Mail schreiben

Jochen Mück

 

Telefon +49 7132 981-3958

E-Mail schreiben