Locky & Dridex legen deutsche Behörden lahm. Wie intelligenter proaktiver Schutz vor Cyber-Angriffen aussieht

Transkript

1 Locky & Dridex legen deutsche Behörden lahm Wie intelligenter proaktiver Schutz vor Cyber-Angriffen aussieht Thorsten Mahn Sales Engineer CEMEA Proofpoint, Inc.

2 Angreifer wissen, wie sie Mitarbeiter im Unternehmen erreichen 91% Der gezielten Angriffe beginnen mit einer Source: Verizon DBIR Proofpoint, Inc.

3 Bisherige Sicherheitslösungen versagen Erkennungsrate bisheriger Lösungen: 0.03% 0.02%? Dridex Dyre Gezielt Proofpoint, Inc. Traditionelle Sicherheitslösungen können Angriffe häufig nur unzureichend abwehren; gezielte Attacken erkennen sie erst gar nicht.

4 Locky & Dridex legen deutsche Unternehmen lahm Proofpoint, Inc.

5 Wie sollen wir uns verhalten?...bekommt man s mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein darf man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass sie das Schutzprogramm einfach noch nicht erkennt. Trotzdem sollte man natürlich immer darauf achten, dass die Virendefinitionen des Scanners auf dem neuesten Stand sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern eines Krypto-Trojaners, kein Lösegeld zu zahlen. Das garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es oft sogar noch zu Nachforderungen... Quelle: Proofpoint, Inc.

6 Wie sollen wir uns verhalten? Trojaner im Umlauf Was tun, wenn "Locky" wütet? Der Computer-Trojaner "Locky" grassiert zurzeit auch in Bayern. Nach dem Fraunhofer Institut in Bayreuth hat er nun auch Server im Fürther Klinikum befallen. Hier erfahren Sie, wie Sie sich schützen können....tipp 1: Maßnahmen zur Vorbeugung Um zu verhindern, dass ein Schadprgramm den heimischen Computer befällt, sollte immer eine aktuelle Virenschutzsoftware aktiv sein, so Matthias Huber von der Zentralstelle Cybercrime. Auch regelmäßige Updates bei den genutzten Programmen können helfen, dem Trojaner einen Riegel vorzuschieben. Zur Sicherheit sollten Sie regelmäßig Backups Ihrer Daten anlegen... Quelle: Proofpoint, Inc.

7 Welche Maßnahmen haben Behörden ergriffen? Proofpoint, Inc.

8 Nicht alle Threats sind Malware Bekannte Threats mit Malware Dridex Ransomware Malware-freie Threats nehmen rasant zu Credential phishing Impostor /Whaling /BEC Proofpoint, Inc.

9 Was ist Impostor ? Business Compromise Enkeltrick im Unternehmen Man-in-the- CEO Fraud Impostor zielt auf Überweisungen und persönliche Daten Schadenshöhe $3B % Steigerung in 2015 Source: FBI Proofpoint, Inc.

10 Hohe Verluste in sehr kurzer Zeit Proofpoint, Inc.

11 Was ist das Problem bei Impostor ? Proofpoint, Inc.

12 Verschiedene Arten von Impostor Simple but effective One Shot Deal Typo-squatting Fr-ENEMY Proofpoint, Inc.

13 Würden Sie den Betrug erkennen? Proofpoint, Inc.

14 Impostor ist ein globales Problem UK 32M ~1000 Fälle (Juli 2015 Jan 2016) 2 Deutschland 110M (seit 2013) 4 US - $750M Fälle ( ) 1 Frankreich 465M 15,000 Fälle (seit 2010) 3 Source: 1 FBI, 2 National Fraud Intelligence Bureau, 3. French police. 4 BKA Proofpoint, Inc.

15 Zusammenfassung Hochentwickelte Bedrohungen ändern sich ständig. Betrügerische s haben im letzten Jahr um mehr als 270 Prozent zugenommen haben und sind aufwendig erstellte Anfragen, die vorgeben von der obersten Führungsebene zu kommen. Die betrügerische ist eine Bedrohung, die Sie dazu zu verleiten soll, Gelder oder persönliche Informationen an Cyber-Kriminelle zu senden. Wir helfen Ihnen, betrügerische s automatisch zu erkennen und vor Cyber-Kriminellen geschützt zu bleiben Proofpoint, Inc.

16 Geben Sie Betrügern keine Chance Wenn Sie mehr darüber erfahren möchten, wie Sie mithilfe von Proofpoint Enterprise Protection effektiv betrügerische s blockieren und stoppen können, bevor sie jemals Ihre Mitarbeiter erreichen, besuchen Sie unseren Stand. Wir sind gerne für Sie da Proofpoint, Inc.

17 Wer wir sind? Führender Hersteller im Bereich APT Lösungen Starker Focus auf Enterprise Kunden darunter auch mehr als 50% der Fortune 100 sowie mehrere DAX Unternehmen Innovativer IT Security Hersteller mit klarem Focus Proofpoint, Inc.

18 Proofpoint, Inc. Q & A