Ransomware, Malware und andere Angriffe kennen keinen Sommerurlaub. Gleichzeitig werden Nutzer bei steigenden Temperaturen oftmals ein wenig unvorsichtiger. Und auch wenn die Grundlagen einer profunden Cyberhygiene eigentlich mittlerweile jedem Mitarbeiter bekannt sind, erscheint es sinnvoll, diese immer wieder ins Gedächtnis zu rufen. Für Michael Scheffler, Country Manager DACH des Datensicherheitsspezialisten Varonis Systems, sind folgende Punkte besonders wichtig:
Halten Sie Ihre Antiviren- und Endpunktschutzsoftware stets auf dem neuesten Stand
Angreifer nutzen oft Schwachstellen in Software und Betriebssystemen aus, um sich lateral in Unternehmen zu bewegen und Daten zu stehlen. Die Aktualisierung mit Patches reduziert das Risiko von Bedrohungen erheblich.
Sensibilisieren Sie Ihre Mitarbeiter und Kollegen für Cyberrisiken
Dies gilt insbesondere auch für Phishing-Mails, die nach wie vor der beliebteste Angriffsweg für zahlreiche Angriffe, etwa Ransomware, ist.
Erstellen Sie Backups Ihrer Dokumente
Es ist wesentlich schneller und einfacher, Ihre Dokumente aus einem Backup wiederherzustellen, als sie zu entschlüsseln, wenn sie bei einem Ransomware-Angriff kompromittiert wurden.
Setzen Sie auf ein Zero-Trust/Least-Privilege-Modell
Die Begrenzung der Zugriffe nach dem „need-to-know“-Prinzip, bei dem Mitarbeiter nur auf die Daten zugreifen können, die sie auch tatsächlich für ihre Arbeit benötigen, reduziert das Risiko und den potenziellen Schaden auf das Minimum.
Überwachen Sie abnormale Datenzugriffe
Ein Angreifer wird höchstwahrscheinlich versuchen, sensible Daten aus dem Unternehmen zu exfiltrieren oder Daten zu verschlüsseln. Durch die intelligente Analyse des Nutzerverhaltens (UBA) kann abnormales Verhalten identifiziert und automatisiert gestoppt werden.
Überwachen Sie den Netzwerkverkehr
Durch die Verwendung einer Firewall oder eines Proxys ist es möglich, bösartige Kommunikation mit C&C-Servern zu erkennen und zu blockieren, so dass der Angreifer keine Befehle ausführen oder Daten extrahieren kann.
Halten Sie einen Incident-Response-Plan bereit
Erstellen Sie für die wahrscheinlichsten Angriffe Notfall- und Reaktionspläne, um im Schadensfall effektiv und ruhig reagieren zu können. Vergessen Sie nicht, die Pläne regelmäßig zu überprüfen und zu testen.
