Wien, 15. Mai 2017. „WannaCry breitet sich in ungeahntem Ausmaß weltweit aus. Derzeit kursieren offizielle Zahlen von 230.000 Infektionen in 150 Ländern weltweit. Die Dunkelziffer der Geräte, die durch die Ransomware betroffen ist, ist jedoch weitaus höher denn Unternehmen und Behörden möchten die Reputationsschäden, die eine Veröffentlichung eines erlittenen Cyberangriffs mit sich bringen würden, vermeiden“, so Harald Reisinger, Geschäftsführer von RadarServices, Europas führendem Anbieter für IT Security Monitoring und IT Risk Detection.
(firmenpresse) - Die von WannaCry ausgenutzte Microsoft-Schwachstelle war seit Anfang Februar 2017 bekannt. RadarServices hat seine Kunden seit diesem Zeitpunkt aktiv darauf hingewiesen und konnte das Risiko der Betroffenheit mit dieser wichtigen Schwachstellenerkennung ausschalten.
Adhoc-Service: Kostenfreier Informationsservice zu Sofort- und Vorbeugungsmaßnahmen für Unternehmen
Aufgrund der akuten Gefahr für Unternehmen, die derzeit noch kein kontinuierliches IT Security Monitoring inklusive ständig aktueller Schwachstellenerkennung im Einsatz haben, bietet RadarServices eine kostenfreie Auskunft hinsichtlich Vorbeugungs- ebenso wie Sofortmaßnahmen an. IT-Sicherheitsverantwortliche von Unternehmen wenden sich an gethelp(at)radarservices.com um den außertourlichen Service der IT-Sicherheitsexperten zu nutzen. Sind bereits ein oder mehrere Geräte betroffen, ist eine kurze Darstellung des spezifischen Status Quo im Unternehmen hilfreich.
Daneben bietet RadarServices für alle Interessierten am Dienstag, 16. Mai 2017 und am Mittwoch, 17. Mai 2017 Webinare, gehalten von auf Ransomware spezialisierten Experten, an. Termine und Anmeldemöglichkeiten dafür finden Sie hier: https://www.radarservices.com/de/webinare/
Hintergrundinformationen zu „WannaCry“
WannaCry (auch: Wcrypt, WCRY, WannaCrypt, Wana Decrypt0r 2.0) ist ein Schadprogramm für Windows. Die Ransomware verschlüsselt beim Befall eines PCs Benutzerdateien und versucht, weitere PCs im lokalen Netz und im Internet über das SMB-Protokoll zu infizieren. Die initiale Ausbreitung erfolgt durch infizierte E-Mails. Nutzer werden von der Schadware aufgefordert, Lösegeld mittels Bitcoin zu zahlen.
Vorbeugungsmaßnahmen für Unternehmen
Unternehmen können Ransomware-Angriffe von Anfang an erfolgreich abwehren. Drei automatisierte IT-Risikoerkennungsmodule stehen dazu zur Verfügung:
- „Advanced Threat Detection“ (ATD): Hier wird eine Analyse von Anhängen grundsätzlich aller eingehender Emails und aller Web-Downloads in „abgeschotteten“ Umgebungen (sogenannte Sandboxen) durchgeführt. Wird eine Schadsoftware entdeckt, wird die E-mail aufgehalten oder der Web-Download gestoppt. Damit ist auch der Ransomware-Angriff von Anfang an erfolgreich abgewehrt.
- „Network-Based Intrusion Detection“ (NIDS): Das Modul ermöglicht die Erkennung von auffälligen Aktivitäten im Netzwerk. Im Falle von Ransomware ist das beispielsweise Netzwerkverkehr zu den Command & Control-Servern des Trojaners im Internet. Ist also Ransomware bereits im Netzwerk aktiv und wurde sie durch die Nutzer noch nicht bemerkt, wird dies durch NIDS sichtbar gemacht.
- Kontinuierliches „Vulnerability Assessment“ (VAS): Diese Schwachstellenerkennung evaluiert laufend, ob IT-Systeme Verwundbarkeiten aufweisen, also auch, ob die für die Abwehr von Ransomware getroffenen Vorkehrungen effektiv in der gesamten Organisation umgesetzt worden sind. So wird beispielsweise laufend geprüft, ob Aktualisierungen für Betriebssysteme, Browser und andere Anwendungen eingespielt wurden. Eine kontinuierliche Schwachstellenanalyse und konsequente Behebung der Lücken schließt Einfallstore für Ransomware-Angreifer.
RadarServices ist Europas führendes Technologieunternehmen im Bereich Detection & Response. Im Mittelpunkt steht die zeitnahe Erkennung von Risiken für die Sicherheit der IT von Unternehmen und Behörden als Solution oder als Managed Service. Basis dafür ist eine hochmoderne, eigenentwickelte Technologieplattform mit der Kunden ihr Security Operations Center (SOC) aufbauen können oder die in Kombination mit Security-Analyseexperten, bewährten Prozessen und Best Practices als SOC as a Service zur Verfügung steht. Das Ergebnis: Eine besonders effektive und effiziente Verbesserung von IT-Sicherheit und -Risikomanagement, kontinuierliches IT Security Monitoring und ein auf Knopfdruck verfügbarer Überblick über die sicherheitsrelevanten Informationen in der gesamten IT-Landschaft einer Organisation.
RadarServices Smart IT-Security GmbH
Zieglergasse 6
1070 Wien
Ihr Kontakt in unserem Haus: Isabell Claus, +43 (0)1 929 12 71- 720.
RadarServices Smart IT-Security GmbH
Zieglergasse 6
1070 Wien
Ihr Kontakt in unserem Haus: Isabell Claus, +43 (0)1 929 12 71- 720.