Work From Home

Schutz von Mitarbeitern mit Fernzugriff vor Ransomware-Angriffen

Homeoffice-Arbeitsplätze haben die Fluttore für Ransomware-Angriffe geöffnet. Im ersten Halbjahr 2021 hat sich die Zahl der Ransomware-Angriffe im Vorjahresvergleich verdoppelt. Dabei erfolgte laut der Cybersecurity and Infrastructure Security Agency (CISA) alle 11 Sekunden ein Angriff auf ein US-Unternehmen. Die Schätzungen zu den weltweiten Kosten durch den verursachten Schaden und die entstandenen Ausfallzeiten belaufen sich für das Jahr 2021 auf über 20 Milliarden US-Dollar.

Zur Verhinderung, Erkennung und Behebung von Ransomware-Angriffen werden eine umfassende Strategie sowie mehrere Technologien benötigt. Dieser Blog-Beitrag konzentriert sich auf die Erkenntnis vieler Unternehmen, dass ein modernes, Cloud-natives und sicheres Web-Gateway (SWG) für die Abwehr von Ransomware-Angriffen eine wichtige Rolle spielt – ganz besonders dann, wenn es mit Isolierungstechnologie kombiniert wird.

Bei Homeoffice- und Hybrid-Arbeitsplatzmodellen erfolgt ein großer Teil der geschäftlichen Prozesse jenseits des internen Unternehmensnetzwerks und in der Cloud. Bedrohungen für Remote-Mitarbeiter, einschließlich Phishing-Angriffe und mit Ransomware infizierte Webseiten, sind weitverbreitet. Der beste Schutz vor Ransomware besteht darin, das Eindringen in Ihre Umgebung von Anfang an zu verhindern. Die erste Verteidigungslinie bilden Maßnahmen, die Ihre Mitarbeiter von Ransomware fernhalten und potenziell gefährliche Aktivitäten verhindern.

Sogar vertrauenswürdige Domänen bergen ein Ransomware-Risiko

Der beste Schutz vor Ransomware besteht darin, das Eindringen in Ihre Umgebung von Anfang an zu verhindern. Die erste Verteidigungslinie gegen Ransomware-Angriffe bilden daher Maßnahmen, die Ihre Mitarbeiter von Ransomware fernhalten und potenziell gefährliche Aktivitäten verhindern.

Ransomware-Attacken nutzen für den Erstangriff verschiedene Taktiken. In Phishing-Nachrichten, die an eine firmeneigene oder private E-Mail-Adresse oder über eine Messaging-App gesendet werden, können Links zu einer kompromittierten Webseite enthalten sein. Ransomware kann aber auch über eine mit Malware infizierte Webseite auf die Geräte der Endnutzer übertragen werden. Einige der vertrauenswürdigsten Internet-Domänen (z. B. Microsoft 365 und Google Workspace) gehören gleichzeitig zu den gefährlichsten. Typischerweise fügt ein krimineller Akteur die Malware in eine legitime Webseite ein, sodass die Schadsoftware automatisch und im Hintergrund auf das Gerät des Anwenders heruntergeladen wird.

Wenn SWG und Isolierungstechnologien zusammenarbeiten oder anstelle eines sicheren E-Mail-Gateways (SEGs) agieren, können sie dabei helfen, Ransomware-Angriffe abzuwehren. Ein SWG befindet sich zwischen Anwender und Internet und untersucht sowie filtert schädlichen bzw. riskanten Webdatenverkehr, um die Anwender beim Surfen im Web vor Bedrohungen und Datenschutzverletzungen zu schützen. Mit den implementierten Richtlinien wird zudem gefährliches und unbefugtes Anwenderverhalten verhindert.

Ransomware

Eine Möglichkeit, Ransomware-Akteure am Erreichen ihrer Ziele zu hindern

Cloud-native SWGs wie Proofpoint Web Security sind besonders gut in der Lage, die Webaktivitäten von Remote-Mitarbeitern zu kontrollieren und Ransomware-Angriffe zu verhindern. Proofpoint Web Security untersucht den gesamten SSL-Datenverkehr, um Bedrohungen aufzudecken und zu verhindern, dass Anwender auf schädliche Webseiten zugreifen können. Ebenso wie unsere Lösungen für E-Mail-Sicherheit und Informationsschutz nutzt Proofpoint Web Security die Bedrohungsdaten des Proofpoint Nexus Threat Graph, der jeden Tag 26 Milliarden URLs und 5 Milliarden E-Mails analysiert.

Proofpoint Web Security verwendet einen personenzentrierten Ansatz, der einen umfassenden Überblick über Bedrohungen per E-Mail, Web und die Cloud bietet. Mithilfe umfangreicher, kanalübergreifender Daten kann Proofpoint Web Security eine Websitzung blockieren oder isolieren – je nach Kategorie, Risikowert und geografischem Standort. Wenn ein Anwender eine infizierte Webseite aufruft, die allgemein als sicher gilt, bietet Proofpoint Web Security zwei Optionen:

  • Blockieren aller Datei-Downloads basierend auf dem Dateityp und Weiterleitung der Dateien zur integrierten Sandbox-Analyse
  • Weiterleitung der Sitzung an Proofpoint Browser Isolation, damit Datei-Downloads automatisch blockiert werden

In beiden Fällen erreicht die Ransomware zu keinem Zeitpunkt das Gerät des Endnutzers oder das Unternehmensnetzwerk, sodass der Ransomware-Akteur sein Ziel nicht erreicht.

Wenn die Ransomware ein Gerät kompromittiert, benachrichtigt sie die Server des Ransomware-Akteurs und wartet dann auf die nächsten Anweisungen. Da der Akteur die Kontrolle über das Gerät hat, kann er eine Reihe verschiedener Aktionen ausführen, z. B. Ransomware über das Netzwerk verteilen oder Daten exfiltrieren.

Proofpoint Web Security blockiert diese Command-and-Control-Verbindungen mit kompromittierten Websites sowie jegliche Datenexfiltrationen. Dadurch wird verhindert, dass der Ransomware-Akteur die Kontrolle über das Gerät übernehmen und weitere Schäden anrichten kann.

Verpassen Sie nicht unser Webinar

Wenn Sie mehr darüber erfahren möchten, wie Proofpoint Web Security Ihr Unternehmen bei der Abwehr von Ransomware unterstützen kann und warum die Lösung die beste Alternative zu herkömmlichen SWGs darstellt, sehen Sie sich unser 30-minütiges On-Demand-Webinar „Protect Remote Workers from Ransomware“ (Schutz Ihrer Remote-Mitarbeiter vor Ransomware) an. Es wurde am Dienstag, 30. November 2021 aufgezeichnet.