schützen sie ihr unternehmen vor den unabsehbaren
Werbung
FUNKTIONSÜBERBLICK Trend Micro SCHÜTZEN SIE IHR UNTERNEHMEN VOR DEN UNABSEHBAREN FOLGEN VON RANSOMWARE Ransomware hat sich schnell zu einer bedeutenden Bedrohung für Unter­ nehmen und Organisationen jeder Größe entwickelt. In einer Zeit, in der Daten von unschätzbarem Wert sind, nutzen Cyberkriminelle das Unwissen vieler Benutzer zum Thema Malware-Verhalten gezielt aus. Denn man braucht einen Plan, um das Risiko dieser schweren Bedrohung zu minimieren. Nur so kann man Unterbrechungen der Geschäftsabläufe, Produktivitätsverlust, Imageschäden und rechtliche Konsequenzen vermeiden, die ein Ransomware-Angriff mit sich bringt. SCHUTZ VOR RANSOMWARE – MIT TREND MICRO Zur Abwehr von Ransomware gibt es kein Wundermittel. Am besten geht man das Risiko durch einen mehrschichtigen Ansatz Schritt für Schritt an.. E-Mail- und Internetschutz Endpunktschutz Netzwerkschutz Seite 1 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE Serverschutz Was ist Ransomware? Ransomware ist eine Malware-Art, die Daten und Systeme sperrt, verschlüsselt oder den Zugriff für die jeweiligen Eigentümer auf andere Weise verhindert. Die Opfer werden dann aufgefordert, Lösegeld zu zahlen, um wieder auf ihre Dateien bzw. Systeme zugreifen zu können. Sie wird hauptsächlich über Exploit-Kits, Social-Engineering-Techniken und SpamMails verbreitet, die an eine Vielzahl von E-Mail-Adressen gesendet werden. Wenn ein Empfänger einen bösartigen Anhang öffnet oder auf einen infizierten Link klickt, wird die Malware auf das System des Anwenders geladen. Die Angst vor dem Verlust uner­setz­ licher Daten kann Benutzer dazu bringen, das Lösegeld zu zahlen. Doch das bedeutet noch lange nicht, dass ihre Dateien tatsächlich wieder entsperrt oder entschlüsselt werden. E-MAIL- UND INTERNETSCHUTZ Wenn es um Ransomware geht, steht und fällt alles mit Ihren Benutzern. Egal, ob sie auf eine Phishing-Email hereinfallen oder auf eine bösartige URL klicken: Für Angreifer sind die Benutzer das leichteste Ziel. Seit Oktober 2015 hat Trend Micro mehr als 99 Millionen Ransomware-Bedrohungen abgewehrt, von denen sich 99 Prozent in bösartigen E-Mails oder Web-Links befanden1. Durch Sperrung am E-Mail- und InternetGateway verhindern Sie, dass Ransomware zu Ihren Benutzern gelangt. Ihre E-Mail-Lösung ist Microsoft Office 365? Obwohl Sie auf eine cloudbasierte E-Mail-Lösung mit integrierten Sicherheits­ funktionen setzen, sind Sie äußerst anfällig für Ransomware-Angriffe, die über Phishing-E-Mails oder bösartige Anhänge erfolgen. Und hier kommt Trend Micro ins Spiel. Trend Micro Cloud App Security hat über 2 Millionen Bedrohungen abgewehrt, die die Sicherheitsfunktionen von Office 365 nicht erkannt hatten. Damit erweitert Trend Micro die integrierte Sicherheit zur Erkennung von Ransomware mithilfe von: • Malware-Suche und Risikobewertung für Dateien •Sandbox-Malware-Analyse • Erkennung von Exploits in Dokumenten • Web Reputation Sie nutzen ein E-Mail-Gateway für den lokalen E-Mail-Schutz? Optimieren Sie die Ransomware-Erkennungsrate Ihres E-Mail-Gateways. Trend Micro™ Deep Discovery™ Email Inspector nutzt erweiterte Techniken zur Erkennung von Spear-Phishing-E-Mails, über die ahnungslosen Mitarbeitern Ransomware zugestellt wird. Durch die nahtlose Zusammenarbeit mit Ihren bestehenden E-Mail-Gateway- und Server-Sicherheitslösungen kann Email Inspector speziell entwickelte Spear-PhishingE-Mails erkennen und sperren, die Ransomware über bösartige Anhänge und URLs verbreiten. Email Inspector bietet: •Detaillierte Analysen von E-Mail-Anhängen und URLs, einschließlich Office DOCDateien (und Makros), PDFs, Archive, ausführbare Dateien, Skripte, MultimediaDateien und mehr •Detaillierte virtuelle Analyse von URLs, einschließlich URLs, die in den Nachrichtentext oder -betreff eingebettet sind, sowie URLs in Dokumenten •Skript-Emulation und Erkennung von Zero-Day-Exploits zum Aufspüren von Ransomware und verbundenen Aktivitäten, darunter Änderungen an großen Mengen von Dateien, Verschlüsselungsverhalten und andere Änderungen Minimierung von Risiken im Internet-Verkehr Neben E-Mails können Ihre Benutzer Opfer von Ransomware werden, indem sie auf Websites klicken, die entweder absichtlich bösartig sind oder gehackt wurden. Trend Micro™ InterScan™ Web Security schützt Ihre Benutzer im Internet durch: •Suche nach Zero-Day-Exploits und Browser-Exploits, die Ransomware gerne nutzt, um in Ihr Unternehmen einzudringen •Integration in Trend Micro™ Deep Discovery™ für Sandbox-Analysen •Web Reputation in Echtzeit zur Bestimmung, ob eine URL ein bekanntes Verbreitungs­vehikel für Ransomware ist 1 Trend Labs, April 2016 Seite 2 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE Bekannte RansomwareBedrohungen PowerWare: Diese Malware ist in der Lage, auf alle logischen Lauf­werke zu­zu­greifen, einschließlich Netz­lauf­ werke bzw. -freigaben. Damit gefährdet PowerWare ganze Netzwerke und stellt eine echte Gefahr für Unternehmen dar. PETYA: Diese Variante kann den Master Boot Record eines betroffenen Systems über­schreiben und Benutzer quasi aussperren. Infizierte Einheiten erhalten die Ransomware-Benachrichtigung, sobald sie das System hochfahren. Weitere Aktionen sind dann nicht mehr möglich. Die Ransomware wird über an sich seriöse Cloud-Speicherservices übertragen. KeRanger: Diese VerschlüsselungsMalware ist die erste Crypto-Ransom­ ware für Macs und wird über eine Open Source-basierte Filesharing-Anwendung installiert. Die Entwickler der Malware nutzten ein speziell für Mac-Apps programmiertes Zertifikat, um den Apple Gatekeeper zu überlisten – eine Sicherheits­funktion, die es Benutzern ermöglicht, die Installationsquellen für Apps einzuschränken. SAMAS (auch bekannt als SAMSAM): die erste Ransomware, die Dateien über Netzwerke hinweg verschlüsseln kann und sowohl Datenbanken als auch im Netzwerk gespeicherte Backups von Unternehmen bedroht. Die Hinter­ männer von SAMAS sind bekannt dafür, Netzwerk-Backups gezielt zu suchen und zu löschen, um Unternehmen zur Zahlung eines Lösegelds zu zwingen. Locky: Diese Ransomware sucht und löscht die Volume Shadow Copy von Dateien, d. h. automatische BackupDateien für Windows. MAKTUBLOCKER: Die Variante nutzt zwar dieselbe Verschlüsselungsmethode wie die meisten anderen RansomwareBedrohungen, allerdings ist ihr Infektions­weg einzigartig: Maktublocker verbirgt sich in einer E-Mail, die den Namen und die E-Mail-Adresse des Benutzers enthält und dadurch vertrauens­würdig wirkt. Beim Herunter­ laden der infizierten Datei wird die Ransom­ware aktiviert. ENDPUNKTSCHUTZ Trend Micro entdeckt bis zu 99 Prozent aller Ransomware-Bedrohungen in E-Mails und Web-Links. Damit bleibt immer noch 1 Prozent, das es bis zu Ihrem Endpunkt schaffen kann. Die Trend Micro Smart Protection Suites bieten eine Kombination verschiedener Techniken zur Bedrohungsabwehr, die immer die richtige Methode zur richtigen Zeit nutzt und somit maximalen Schutz gewährleistet. Dazu gehören: • Zuverlässiges maschinelles Lernverfahren: Analysiert Dateien nicht nur vor deren Ausführung, sondern auch während der Laufzeit und ermöglicht so eine noch präzisere Bedrohungserkennung. Fehlalarme werden durch Methoden zur Gegenprüfung reduziert, wie zum Beispiel die Prüfung der globalen Verbreitung von Dateien und Abgleichungen mit Listen bekannt harmloser Dateien. • Verhaltensüberwachung: Überwacht und erkennt verdächtiges und Ransomwaretypisches Verhalten, z. B. die schnelle Verschlüsselung mehrerer Dateien. Dadurch kann die Verschlüsselung automatisch angehalten und der Endpunkt isoliert werden, ehe sich die Ransomware ausbreitet und Ihre Daten weiter beschädigen kann. • Applikationskontrolle: Erstellt dynamisch und automatisch Whitelists, die nur die Ausführung als vertrauenwürdig bekannter Anwendungen zulassen und das Ausführen unbekannter Anwendungen wie Ransomware verhindern. • Abschirmung von Schwachstellen: Schützt Sie vor Ransomware, die ungepatchte Softwareschwachstellen ausnutzt – ein beliebtes Ziel für Exploit-Kit-Angriffe. Auch nicht mehr unterstützte Systeme wie Windows XP werden von der Lösung abgeschirmt. NETZWERKSCHUTZ E-Mails und das Internet sind für Ransomware beliebte Eintrittswege in Ihr Unter­ nehmen. Sie können sich aber auch über andere Netzwerkprotokolle und Angriffs­ methoden infizieren. Aus diesem Grund brauchen Sie eine Network Defense-Strategie, die Ransomware daran hindert, in Ihr Unternehmen einzudringen und sich im Netzwerk zu verbreiten. Die Netzwerk-Appliance Trend Micro™ Deep Discovery™ Inspector erkennt bös­ artigen Netzwerkverkehr, C&C-Kommunikation, Angreiferverhalten, Zero-Day-Exploits und andere Aktivitäten, die mit dem Versuch, Ransomware in und über Ihr Netzwerk einzuschleusen, in Verbindung stehen. Deep Discovery kann verhindern, dass sich Ransomware auf andere Endpunkte oder Server ausbreitet. Die Lösung schützt vor Ransomware durch: •Umfassende Erkennungstechniken für den gesamten Netzwerkverkehr, alle Ports und mehr als 100 Netzwerkprotokolle, um Ransomware und Angreiferverhalten in der gesamten Angriffsabwehrkette zu identifizieren. •Bewährte Sandbox-Analysen, die Ihre Computer-Umgebung widerspiegeln, um Dateiänderungen, Verschlüsselung und bösartiges Verhalten zu erkennen, die auf Ransomware-Angriffe schließen lassen. •Integration in den Trend Micro Schutz für E-Mail- und Web-Gateways, Endpunkte und Server sowie in Lösungen von Drittanbietern, um einen miteinander kommuni­ zie­renden Schutzmechanismus bereitzustellen, bei dem neue Bedrohungs­ informationen über mehrere Ebenen hinweg geteilt werden. Seite 3 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE Schützen Sie Ihr Unternehmen vor Ransomware •Nutzen Sie automatisierte Backupund Wiederherstellungsprozesse. •Wenden Sie Software-Patches an, sobald diese verfügbar sind. •Klären Sie Ihre Mitarbeiter auf, damit sie nicht auf Phishing-E-Mails hereinfallen. •Beschränken Sie den Zugriff auf geschäftskritische Informationen. •Rüsten Sie Ihre Sicherheit durch mehrschichtigen Schutz vor Ransomware auf. SERVERSCHUTZ Immer häufiger zielt Ransomware auf Server ab. Unter den Bedrohungen finden sich so komplexe Varianten wie SAMSAM, bei der Angreifer bekannte Software­ schwachstellen ausnutzen, um Ransomware einzuschleusen. Angriffe auf die Server, auf denen der Großteil Ihrer kritischen Daten gespeichert sind, können besonders verheerend für Ihr Unternehmen sein. Trend Micro™ Deep Security™ schützt Ihre Server über die gesamte hybride Cloud (d. h. physische, virtuelle und cloudbasierte Server) hinweg vor Ransomware. Dabei kommen folgende Funktionen zum Einsatz: • Erkennung und Abwehr von verdächtigen Aktivitäten: Wenn Ransomware versucht, sich im Rechenzentrum festzusetzen – beispielsweise über ein infiziertes Benutzerkonto, dessen Benutzer sich mit einem File-Server verbindet – erkennt Deep Security verdächtige Netzwerkaktivitäten und verhindert deren Fortsetzung. Gleichzeitig gibt die Lösung eine Warnmeldung aus. • Abschirmung von Schwachstellen: Schützt Server und Anwendungen vor Ransom­ ware-Angriffen, indem es bekannte Software-Schwachstellen abschirmt, über die Ransomware eingeschleust werden kann. Der Schutz umfasst auch Systeme wie Windows 2003, die nicht mehr gepatcht werden. • Erkennung einer lateralen Ausbreitung: Sollte Ransomware in Ihr Rechenzentrum gelangen, kann Deep Security die Auswirkungen minimieren, indem es die Ausbreit­ ung auf weitere Server verhindert. Wenn Ransomware Ihr Unternehmen infiziert, kann es auf alle Daten zu­ greifen, auf die der jeweils betroffene Mitarbeiter zugreifen kann. Die Wieder­ herstellung verlorener Dateien über E-Mail-Threads kann äußerst langwierig sein – in manchen Fällen sogar hoffnungslos. Unternehmen müssen mit dieser Bedrohung, die sich immer weiter entwickeln wird, Schritt halten. Werden Sie Partner von Trend Micro und profitieren Sie von Lösungen, die die Schäden dieser potenziell zerstörerischen Bedrohung verhindern und abwehren. Weitere Informationen finden Sie unter http://www.trendmicro.de/ sicherheitsinformationen/ enterprise-ransomware/ ÜBER TREND MICRO Als weltweit führender Anbieter im Bereich Cloud-Sicherheit entwickelt Trend Micro Lösungen für eine Welt, in der Unternehmen und Privatanwender digitale Daten sicher austauschen können. Mit über 25 Jahren Erfahrung liefert Trend Micro ausge­ zeichnete Sicherheit, die auf die Anforderungen von Kunden zugeschnitten ist, neue Bedrohungen schneller abwehrt und Daten zuverlässig schützt – in physischen, virtualisierten und cloudbasierten Umgebungen. Seite 4 von 4 • FUNKTIONSÜBERBLICK • SCHÜTZEN SIE IHR UNTERNEHMEN VOR RANSOMWARE ©2016 Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das Trend Micro T-Ball-Logo und Smart Protection Network sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- bzw. Produktnamen sind Unternehmenskennzeichen oder eingetragene Marken ihrer jeweiligen Eigentümer. Die in diesem Dokument enthaltenen Informationen können sich ohne vorherige Ankündigung ändern. [SB02_Ransomware_161017DE]
