Unser Ziel ist es, mit unseren Präventionspaketen Ihr Unternehmen ausreichend gegen „Ransomware“, „Social Engineering“ und andere Malware zu schützen, damit Hacker keine Möglichkeit haben, auf ihre Systeme und Daten zuzugreifen oder sogar Ihr Unternehmen/Ihre Organisation stillzulegen und Sie durch Lösegeldforderungen zu erpressen. Deshalb informieren wir Sie in diesem Beitrag, wie man sich am Besten dagegen schützen kann und welche Präventionspakete wir Ihnen zum Schutz anbieten, damit auch in Zukunft die Sicherheit, Operations- und Funktionsfähigkeit Ihres Unternehmens/Ihrer Organisation gewährleistet ist.
Wie kann ich mich infizieren?
Die Wege wie man sich den Schädling einholt sind leider sehr vielseitig, da es in der IT sehr viele Angriffsvektoren gibt. Folgende Szenarien sind möglich:
- per E-Mail (z.B. Spam oder Phishing-Mails, präparierte Office-Dokumente/PDFs, uvm.)
- per Internet Browser (sämtliche Drive-By Infektionen, präparierte Webauftritte, usw.)
- externe/interne Hardware (z.B. USB-Stick, Festplatten, CD/DVD)
- Online Speicher (z.B. Dropbox, OneDrive, usw.)
- Schwachstellen im Betriebssystem (Client/Server/Smartphone)
- Schwachstellen in der eingesetzten Software (z.B. Java, Adobe Flash Player, uvm.)
- Ungeschützte Fernwartungszugänge (z.B. Teamviewer, Remote Desktop)
- Ungeschultes Personal
Wie kann ich mich dagegen schützen?
Hierfür ist eine Hardware Firewall mit Proxy, URL-Filter und zusätzlicher Anti-Malware-Lösung notwendig, sowie eine Einbruchsdetektierung mit Einbruchsverhinderungsfunktionalität einzurichten, um auch das technische Einfallstor noch weiter zu schließen. Zugleich ist eine Sensibilisierung der Mitarbeiter dringend anzuraten um das Einfallstor „Mensch“, welches hauptsächlich beim Phishing und Internet-Browsing-Infektionen ausgenutzt wird, auf ein Minimum zu reduzieren. Auch im Umgang mit externen Datenträgern jedweder Art oder der privaten Computernutzung ist heutzutage äußerste Vorsicht geboten und muss den Mitarbeitern anschaulich vermittelt werden. Weiterhin ist evtl. eine Optimierung bzw. der Ausbau der Backup-Strategien notwendig, sowie eine Absicherung des Mail-Verkehrs. Selbstverständlich ist es ebenso wichtig alle auf den Computern installierter Software stets aktuell zu halten.
Um den dadurch entstehenden Arbeitsaufwand sowie das Controlling und das Monitoring zu reduzieren, haben wir für diesen Einsatzzweck spezielle Software angefertigt, die es Ihnen und sollten Sie dies Wünschen auch uns in Echtzeit alle bestehende Gefahren in Ihrem Unternehmen mitteilt, um frühzeitig reagieren zu können.
Somit kann man das Risiko eines Malware-Befalls und den damit verbunden Schaden auf ein Minimum reduzieren. Das sonst fällige Lösegeld steht somit für die Entwicklung des Unternehmens/der Organisation zur Verfügung und muss nicht den Erpressern ausgehändigt werden.
Unsere Präventionspakete umfassen je nach Wunsch folgende Maßnahmen:
- Firewall-Lösungen mit Proxy, URL-Filter, spezieller Anti-Malware Software, Geo-Blocking, Intrusion Detection Systems (IDS, Einbruchsdetektierung) mit Intrusion-Prevention-System (IPS, Einbruchsverhinderung)
- Überwachung der Einspielung von Patches und Software-Updates
- Minimierung der Angriffsfläche durch Analyse der benötigten Software und Browser-Plugins
- Behandlung und Absicherung von E-Mails / Spam auf dem Client bzw. Server
- Absicherung der Remotezugänge
- Überprüfung des sicheren Umgangs mit Administrator-Konten
- (Echtzeit-)Überprüfung des Virenschutzes am Client/Server
- (Echtzeit-)Überprüfung der Backup-Aktivitäten sowie des Datensicherungskonzepts
- Einrichtung weitergehender Schutzmechanismen am Client/Server
- Maßnahmen zur Verhinderung der Ausführung unerwünschter Software
- Einrichtung von Zwei-Faktor-Authentifizierung (2FA) für die Unternehmenskommunikation
- Unterstützung bei der Ausarbeitung von Unternehmens- und Mitarbeiterrichtlinien für den IT-Bereich
- Schulungen zur Mitarbeitersensibilisierung
- Schwachstellenanalyse und Penetrationstests
Bei Interesse bitten wir Sie uns rechtzeitig anzusprechen um den Umfang und die für Sie in Frage kommenden und notwendigen Schutzmöglichkeiten abzuklären. Sie können hierfür auch einfach unser Kontaktformular benutzen.
Ihr HardCoreTec-Team