Schutz vor Ransomware

Aktuelle Bedrohungen, wie der Erpressungstrojaner Locky oder Goldeneye, sind so konzipiert, dass sie lange unbemerkt bleiben. Sie verwenden Stealth-Techniken oder ändern ihre Gestalt teilweise vollkommen von Generation zu Generation. In der Regel werden sie über geschickt formulierte E-Mails eingeschleust, im Fall des aktuell sich verbreitenden Goldeneye als Bewerbung (rolf.drescher@) getarnt. Essentiell zur Vorbeugung ist hier die Sensibilisierung der Mitarbeiter (im Fall von Goldeneye die Mitarbeiter der Personalabteilung) und das Deaktivieren von Office-Makros. Herkömmlicher Malware-Schutz – also Virenscanner – ist als erste Verteidigungslinie zwar nach wie vor wichtig. Unternehmen benötigen jedoch weitere Tools, um gezielte Malware zuverlässig abwehren können.

Der Security-Anbieter Sophos hat die sogenannte Sandstorm-Technologie in seine E-Mail- und Web-Appliance integriert. Sandstorm ermöglicht es, E-Mail Anhänge zu scannen, auf mögliche Gefahren zu untersuchen, auszuführen und gegebenenfalls zu blockieren. Sie schützt vor allem vor Advanced Persistent Threats (APT) und Zero Day Malware. ImFall einer Infektion hilft in der Regel nur die Wiederherstellung aus einem funktionierenden Backup, solange keine seriösen Entschlüsselungstools existieren.

Sophos Sandstorm
Whitepaper PDF

BENÖTIGEN SIE UNTERSTÜTZUNG?

Zu lizensierende Objekte:

Möchten Sie INDART Professional an ein vorhandenes Asset Management anbinden?

Wenn ja, welches?