Forenova bietet mit seinem neuen Blueprint-Service KMUs ab sofort einen kostenlosen Erstscan und eine Analyse der Schwachstellen, die ein IT-Netzwerk bietet und die Angreifer für Ransomware-Angriffe ausnutzen könnten.
Unternehmen erhalten nach einem zweiwöchigen Scan ihres Netzwerkdatenverkehrs ein Bild ihrer Angriffsfläche und Schwachstellen, die sie Hackern für einen Ransomware-Angriff bieten. Zusätzlich zum Scan zieht der Dienst Threat-Intelligence-Informationen hinzu, um die Blueprints zu erstellen. Im Anschluss stehen die Forenova-Experten bereit, um die Ergebnisse zu erläutern und weitere Massnahmen vorzuschlagen. Die Experten können sofort einen Abwehrplan erstellen, oder die IT-Sicherheitsteams der Unternehmen können anhand der Blueprints bestehende Sicherheitslücken selbst schliessen.
Wissen, was die Hacker sehen: Blueprint-Schwachstellenanalyse
Die ForeNova Ransomware Blueprints sind darauf ausgelegt, erpresserischen Angriffen zuvorzukommen und letztlich die Ransomware-Banden abzuschrecken, die nach schwachen Zielen suchen. Die Blueprints entstehen schnell und nichtinvasiv. Der Dienst bietet einen vollständigen Überblick über die Netzwerkumgebung einschliesslich des ein- und ausgehenden Datenverkehrs. Er umfasst folgende Punkte:
- Platzieren eines Novasensors im Netzwerk
- Nichtinvasives Untersuchen des Netzwerkverkehrs im Unternehmen durch Novacommand
- Übertragen der Metadaten des Datenverkehrs an Forenova Novacommand. Der Inhalt an sich wird nicht untersucht. Novacommand unterstützt so das Einhalten der DSGVO-Vorgaben.
- Überblick der Angriffsfläche des einzelnen Unternehmens: Welche Assets und Applikationen kommunizieren im Netzwerk miteinander? Analyse der Logs. Ziele des ein- und ausgehenden Datenverkehrs. Offene Ports, Anlagen und Systeme mit älteren Softwareversionen. Mögliche Hinweise auf Kommunikation mit Command-and-Control-Servern.
- Korrelierende Analyse, um anormalen Datenverkehr zu erkennen
- Zusammenfassende Präsentation der Ergebnisse in einer Blueprint der Angriffsoberfläche.
Basierend auf branchenspezifischen Threat-Intelligence-Daten von mehreren zehntausend Unternehmen sowie Informationen zu Ransomware-Attacken und Gefahren hat Forenova drei allgemeine Risikofaktoren identifiziert:
- Internet der Dinge: Über IoT angebundene Geräte, PCs, BYOD-Hardware sind ein bevorzugtes Angriffsziel. Schwache Passwörter, Schwachstellen durch nicht aktualisierte Geräte, offene Ports und mangelhaftes Management stellen ein hohes Risiko dar. Ransomware-Attacken auf IoT-Geräte nahmen daher im Jahr 2020 enorm zu. Laut den Experten von Sonicwall wurden in der ersten Jahreshälfte 2021 mehr als 32 Millionen Angriffe allein in den USA gezählt.
- Lieferkette (Supply Chain): Die immer besser und professioneller organisierten Ransomware-Banden greifen zunehmend die Lieferketten an, von denen Unternehmen, Industrie und die Allgemeinheit immer mehr abhängen. Denn sie sehen in ihnen einen einfachen Weg, um in ansonsten hochgradig gesicherte Netze einzudringen. 2020 stieg nach den Untersuchungen von Sonatype die Zahl solche Angriffe gegenüber dem Vorjahr um 430 Prozent. Experten erwarten für das laufende Jahr einem erneuten Anstieg um den Faktor Vier.
- Mitarbeiter: Sie sind eigentlich das höchste Gut eines Unternehmens. Aber das Risiko durch die eigene Belegschaft spielt aufgrund von Remote-Arbeit eine grosse Rolle. Zudem können es Unternehmensmitglieder den Ransomware-Banden erleichtern, ins Netzwerk einzubringen, wenn sie nicht trainiert sind und niemand ihr IT-Verhalten kontrolliert. Das von ihnen ausgehende, häufig übersehene Risiko ist nach den Untersuchungen von itwatchdog für 60 Prozent aller unberechtigten Datenzugriffe verantwortlich.
„Eine Zero-Trust-Politik ist ein guter Start für mehr Ransomware-Sicherheit. Aber das reicht nicht aus, um zu verhindern, dass ein Unternehmen das nächste Opfer eines erpresserischen Angriffs wird“, sagt Paul Smit, Director Professional Services bei Forenova. „Die Zukunft der Cybersicherheit liegt nicht nur darin, den Überblick über das ganze Unternehmensnetz und seine Supply Chain zu haben. Sondern darin, zu sehen, was Cyberkriminelle sehen. Das zeigen unsere Blueprints.“ Ransomware bedroht kleine und mittelständische Unternehmen. Denn gerade sie weisen oft Lücken in ihrer Cyber-Abwehr und sind damit ein lohnendes und einfaches Ziel für die immer besser organisierten Angreifer. In der ersten Hälfe 2021 stieg die Anzahl der Ransomware-Attacken nach Angaben von Sonicwall im Vergleich zum Vorjahr um 151 Prozent.