Locky & Co Prävention aktueller Gefahren
Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit
Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit
Markus Zechel Prokurist migosens GmbH Wiesenstraße 35 45473 Mülheim an der Ruhr Tel. 0208 / 99395110 markus.zechel@migosens.de Datenschutzbeauftragter (TÜVCert) betrieblicher Datenschutzbeauftragter verschiedener Unternehmen Managing Consultant Datenschutz und Informationssicherheitsexperte ISMS Lead Auditor ISO/IEC 27001 Prozessmanager (COBIT / ITIL / ISO 20000)
Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit
migosens GmbH Ihr Spezialist für Datenschutzmanagement, Informationssicherheit und IT & Business 2005 Gründung als GENNION GmbH 2008 Umfirmierung in migosens GmbH Unsere Mitarbeiter sind Juristen, Techniker, Informatiker, Kaufleute und Prozessmanager. Somit können wir alle Aspekte einer fachlichen Herausforderung umfassend betrachten und Lösungen mit Weitblick anbieten. Heiko Gossen, Geschäftsführer 2016 3 Business Units 12 festangestellte Mitarbeiter 3 externe Mitarbeiter
Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit
Überblick - Locky & Co Bitkom Studie 2015 1. Trojaner / Würmer 2. Webasierte Schadsoftware 3. Infizierte Websites / mobile Apps
Überblick - Locky & Co BSI Umfrage 32% 68% Fand in Ihrer Institution innerhalb der letzten sechs Monate eine Infektion mit Ransomware statt? Nein Ja Basis: n = 592 Bundesamt für Sicherheit in der Informationstechnik Ergebnisse der Umfrage zur Betroffenheit durch Ransomware 04/2016 26.04.2016
Überblick - Locky & Co Ein Beispiel
Überblick - Locky & Co BSI Themenpapier Ransom-Software Angriffsvektoren Spam Drive-By Infektionen mittels Exploit-Kits Schwachstellen in Servern Ungeschützte Fernwartungszugänge
Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit
Prävention - Locky & Co ISO 27001 Schutz vor Schadsoftware Ziel: Information und informationsverarbeitende Einrichtungen sind vor Schadsoftware geschützt. Maßnahmen gegen Schadsoftware Erkennungs-, Vorbeugungs- und Wiederherstellungsmaßnahmen zum Schutz vor Schadsoftware in Verbindung mit einer angemessenen Sensibilisierung der Benutzer sind umgesetzt.
Prävention - Locky & Co ISO 27002 Schutz vor Schadsoftware Der Schutz gegen Schadsoftware soll basieren auf Erkennungs- und Reparatursoftware (Virenschutzsoftware) Sensibilisierung für Informationssicherheit angemessene Berechtigungsvergaben und Maßnahmen zur Veränderung
Prävention - Locky & Co ISO 27002 Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Erstellen einer formellen Richtlinie zum Verbot von ungenehmigter Software Einrichtung von Maßnahmen zur Vermeidung und Erkennung von ungenehmigter Software (z.b. Whitelists für Software) Implementierung von Kontrollen, die die Verwendung bekannter oder vermuteter schädlicher Websites verhindern (z.b. Blacklisting)
Prävention - Locky & Co ISO 27002 Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Erstellen von verbindlichen Regelungen zum Austausch von Dateien oder Software und Festlegung welche Maßnahmen entsprechend getroffen werden sollen Verringerung von Schwachstellen, die von Schadsoftware ausgenutzt werden können (z.b. durch Management Software)
Prävention - Locky & Co ISO 27002 Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Installation und regelmäßiges Update einer Virenschutzlösung zum Scannen von Computern und Medien; Sollte der Scan durchgeführt werden sollen: 1) alle Dateien, die über Netzwerke oder über Speichermedium ausgetauscht wurden gescannt werden, 2) alle E-Mail-Anhänge und Downloads gescannt werden; diese Untersuchung soll an verschiedenen Stellen durchgeführt werden (z.b. Bei E-Mail-Servern, Desktop-Computern und beim Eintritt in das Netzwerk des Unternehmens; 3) Internetseiten nach Schadsoftware gescannt werden
Prävention - Locky & Co ISO 27002 Schutz vor Schadsoftware Folgende Hinweise sind zu beachten: Festlegung von Verfahren und Verantwortlichkeiten für den Umgang mit Virenschutz auf Systemen und Schulung für die Nutzung; Berichterstattung und Wiederherstellung nach Befall mit Schadsoftware Implementieren von Verfahren, um regelmäßig Informationen zu über Malware sammeln und zu erhalten (z.b. Abonnieren von Mailinglisten oder Überprüfen von Websites, Foren) die Verantwortlichen sollen sicherstellen, dass qualifizierte Quellen, z.b. Seriöse Zeitschriften, zuverlässige Internet- Seiten verwendet werden, um zwischen falschen und realen Malware zu unterscheiden (-> Hoax)
Prävention- Locky & Co BSI Themenpapier Ransom-Software Präventionsmaßnahmen 1. Infektion verhindern Patches Angriffsfläche minimieren Behandlung von E-Mails / Spam auf dem Client und dem Server Netzwerklaufwerke Netzwerke segmentieren Remotezugänge sichern Sicherer Umgang mit Administrator Accounts Virenschutz
Prävention- Locky & Co BSI Themenpapier Ransom-Software Präventionsmaßnahmen 2. Backups / Datensicherungskonzept 3. Awareness / Schulungen / Mitarbeitersensibilisierung
Prävention- Locky & Co BSI Themenpapier Ransom-Software Reaktionsmaßnahmen Bei Ransomware handelt es sich wie der Name es beschreibt um Lösegelderpressung durch die Organisierte Kriminalität. Das BSI kann nur nachdrücklich raten: angemessen vorsorgen, im Schadensfall auf die Vorbereitungen zurückgreifen und NICHT zahlen.
Agenda - Locky & Co Vorstellung Ich Wir Locky & Co. Überblick Prävention Fazit
Fazit Es ist nicht genug zu wissen - man muss auch anwenden. Es ist nicht genug zu wollen - man muss auch tun. Johann Wolfgang von Goethe (1749-1832)