Locky & Co Prävention aktueller Gefahren

Transkript

1 Locky & Co Prävention aktueller Gefahren

2 Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit

3 Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit

4 Markus Zechel Prokurist migosens GmbH Wiesenstraße Mülheim an der Ruhr Tel / markus.zechel@migosens.de Datenschutzbeauftragter (TÜVCert) betrieblicher Datenschutzbeauftragter verschiedener Unternehmen Managing Consultant Datenschutz und Informationssicherheitsexperte ISMS Lead Auditor ISO/IEC Prozessmanager (COBIT / ITIL / ISO 20000)

5 Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit

6 migosens GmbH Ihr Spezialist für Datenschutzmanagement, Informationssicherheit und IT & Business 2005 Gründung als GENNION GmbH 2008 Umfirmierung in migosens GmbH Unsere Mitarbeiter sind Juristen, Techniker, Informatiker, Kaufleute und Prozessmanager. Somit können wir alle Aspekte einer fachlichen Herausforderung umfassend betrachten und Lösungen mit Weitblick anbieten. Heiko Gossen, Geschäftsführer Business Units 12 festangestellte Mitarbeiter 3 externe Mitarbeiter

7 Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit

8 Überblick - Locky & Co Bitkom Studie Trojaner / Würmer 2. Webasierte Schadsoftware 3. Infizierte Websites / mobile Apps

9 Überblick - Locky & Co BSI Umfrage 32% 68% Fand in Ihrer Institution innerhalb der letzten sechs Monate eine Infektion mit Ransomware statt? Nein Ja Basis: n = 592 Bundesamt für Sicherheit in der Informationstechnik Ergebnisse der Umfrage zur Betroffenheit durch Ransomware 04/

10 Überblick - Locky & Co Ein Beispiel

11 Überblick - Locky & Co BSI Themenpapier Ransom-Software Angriffsvektoren Spam Drive-By Infektionen mittels Exploit-Kits Schwachstellen in Servern Ungeschützte Fernwartungszugänge

12 Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit

13 Prävention - Locky & Co ISO Schutz vor Schadsoftware Ziel: Information und informationsverarbeitende Einrichtungen sind vor Schadsoftware geschützt. Maßnahmen gegen Schadsoftware Erkennungs-, Vorbeugungs- und Wiederherstellungsmaßnahmen zum Schutz vor Schadsoftware in Verbindung mit einer angemessenen Sensibilisierung der Benutzer sind umgesetzt.

14 Prävention - Locky & Co ISO Schutz vor Schadsoftware Der Schutz gegen Schadsoftware soll basieren auf Erkennungs- und Reparatursoftware (Virenschutzsoftware) Sensibilisierung für Informationssicherheit angemessene Berechtigungsvergaben und Maßnahmen zur Veränderung

15 Prävention - Locky & Co ISO Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Erstellen einer formellen Richtlinie zum Verbot von ungenehmigter Software Einrichtung von Maßnahmen zur Vermeidung und Erkennung von ungenehmigter Software (z.b. Whitelists für Software) Implementierung von Kontrollen, die die Verwendung bekannter oder vermuteter schädlicher Websites verhindern (z.b. Blacklisting)

16 Prävention - Locky & Co ISO Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Erstellen von verbindlichen Regelungen zum Austausch von Dateien oder Software und Festlegung welche Maßnahmen entsprechend getroffen werden sollen Verringerung von Schwachstellen, die von Schadsoftware ausgenutzt werden können (z.b. durch Management Software)

17 Prävention - Locky & Co ISO Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Installation und regelmäßiges Update einer Virenschutzlösung zum Scannen von Computern und Medien; Sollte der Scan durchgeführt werden sollen: 1) alle Dateien, die über Netzwerke oder über Speichermedium ausgetauscht wurden gescannt werden, 2) alle -Anhänge und Downloads gescannt werden; diese Untersuchung soll an verschiedenen Stellen durchgeführt werden (z.b. Bei -Servern, Desktop-Computern und beim Eintritt in das Netzwerk des Unternehmens; 3) Internetseiten nach Schadsoftware gescannt werden

18 Prävention - Locky & Co ISO Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Festlegung von Verfahren und Verantwortlichkeiten für den Umgang mit Virenschutz auf Systemen und Schulung für die Nutzung; Berichterstattung und Wiederherstellung nach Befall mit Schadsoftware Implementieren von Verfahren, um regelmäßig Informationen zu über Malware sammeln und zu erhalten (z.b. Abonnieren von Mailinglisten oder Überprüfen von Websites, Foren) die Verantwortlichen sollen sicherstellen, dass qualifizierte Quellen, z.b. Seriöse Zeitschriften, zuverlässige Internet- Seiten verwendet werden, um zwischen falschen und realen Malware zu unterscheiden (-> Hoax)

19 Prävention- Locky & Co BSI Themenpapier Ransom-Software Präventionsmaßnahmen 1. Infektion verhindern Patches Angriffsfläche minimieren Behandlung von s / Spam auf dem Client und dem Server Netzwerklaufwerke Netzwerke segmentieren Remotezugänge sichern Sicherer Umgang mit Administrator Accounts Virenschutz

20 Prävention- Locky & Co BSI Themenpapier Ransom-Software Präventionsmaßnahmen 2. Backups / Datensicherungskonzept 3. Awareness / Schulungen / Mitarbeitersensibilisierung

21 Prävention- Locky & Co BSI Themenpapier Ransom-Software Reaktionsmaßnahmen Bei Ransomware handelt es sich wie der Name es beschreibt um Lösegelderpressung durch die Organisierte Kriminalität. Das BSI kann nur nachdrücklich raten: angemessen vorsorgen, im Schadensfall auf die Vorbereitungen zurückgreifen und NICHT zahlen.

22 Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit

23 Fazit Es ist nicht genug zu wissen - man muss auch anwenden. Es ist nicht genug zu wollen - man muss auch tun. Johann Wolfgang von Goethe ( )