rau-systemberatung-logo

Rau Systemberatung
IT Systemhaus für Unternehmen

Petya, Cryptowall, TeslaCrypt oder Locky...

Sofortmaßnahmen gegen Krypto-Trojaner

Vermehrt fragen uns Unternehmen, wie wir ihnen schnell und effektiv auf die aktuelle Bedrohung durch Krypto-Trojaner wie Petya, Cryptowall, TeslaCrypt oder Locky helfen können. Aktuell treibt der gut getarnte Trojaner Petya sein Unwesen. Er ist als Dropbox-Link in einer Bewerbung auf aktuelle Stellenausschreibungen eines Unternehmens versteckt. Die Bitte im plausibel klingenden Anschreiben, die Unterlagen über einen Dropbox-Link herunterzuladen. Sobald der Link geöffnet wird, schlägt der Trojaner zu, ein falscher Mausklick genügt.

Häufige IT Security Defizite in Unternehmen

Sicherheitssysteme

Virenscanner, Firewalls, IPS, Email-/Web-Gateways sind nicht vorhanden oder falsch konfiguriert. Dazu zählt auch fehlende Netzwerksegmentierung - Server und Workstations im gleichen Netz

Mangelhafte Schulung der Benutzer

„Welche Dokumente von wem darf ich öffnen?“, “Wie ist die Prozedur, wenn ein vom Typ eigentlich gesperrtes Dokument empfangen werden muss?“, „Wie erkenne ich eine Phishing-Email?“

Mangelhaftes Benutzer-/Rechtekonzept

Benutzer arbeiten als Administratoren und/ oder haben mehr Dateirechte auf Netzlaufwerken, als für ihre Aufgabe notwendig ist

Unwissenheit im Bereich der IT-Sicherheit

.exe-Dateien werden in E-Mails zwar blockiert, nicht aber Office-Makros oder andere aktive Inhalte

Mangelhaftes Backupkonzept

Keine zeitnahen Backups, Backups nicht offline/offsite

Updates/Patches

für Betriebssystem und Anwendungen werden nicht zeitnah eingespielt

Falsche Prioritäten

„Wir wissen, dass diese Vorgehensweise nicht sicher ist, aber unsere Leute müssen doch arbeiten..“

Unsere Sofortmaßnahmen gegen IT Sicherheitslücken

Office-Makros per Gruppenrichtlinie deaktivieren

In einer ActiveDirectory Umgebung können Office-Makros per Gruppenrichtlinie zentral deaktiviert werden. Für die Mitarbeiter, die aufgrund ihrer Tätigkeit z.B. in der Buchhaltung oder im Vertrieb, diese Funktionalität benötigen, kann diese Funktion ebenso zentral freigeschaltet werden.

weiterlesen

Backups offline/offsite

Das Backup-Konzept der Rau Systemberatung berücksichtigt, dass nicht nur der Ausfall einer Hardware abgesichert ist, sondern auch der Online-Zugriff auf Sicherungen z. B. durch Verschlüsselungstrojaner auf Admin-Rechnern nicht möglich ist. Backups sollten zudem räumlich getrennt aufbewahrt werden, um vor Umweltschäden geschützt zu sein.

weiterlesen

Keine unnötigen Adminrechte

Jeder Benutzer sollte immer nur mit den Rechten arbeiten, die zur Erfüllung seiner Aufgabe notwendig sind. Es gibt wenige bis keine Gründe, warum ein Mitarbeiter beim Arbeiten mit seinen Geschäftsanwendungen als Administrator angemeldet sein sollte oder warum Mitarbeiter auf Netzlaufwerke zugreifen darf, die er nicht (mehr) zur Erfüllung seiner Aufgaben benötigt.

weiterlesen

Patches und Updates einspielen

Sind Ihre Anwendungen und Betriebssysteme aktuell? Veraltete sind der primäre Weg, über den Rechner mit Schadsoftware infiziert werden. Rau Systemeratung sorgt mit einem zentralen Update- und Patchmanagement für das zeitnahe Einspielen der Updates und Patches. Dies darf nicht dem Benutzer überlassen werden (der etwa bei Benachrichtigungen des lokalen Adobe oder Java-Updaters wiederholt auf „Später erinnern“ klicken kann).

weiterlesen

 

 

Rau Systemberatung bietet Unternehmen IT Security in all seinen Aspekten >> weiterlesen

zum Blog