DEMO ANFORDERN

Monat: Oktober 2021

Neuer Ransomware Service von ForeNova

Posted on by ForeNova

ForeNova’s Attack Surface Blueprint

ForeNova bietet kleinen und mittelständischen Unternehmen jetzt mit seinem neuen Blueprint-Service einen kostenlosen ersten Scan und eine Analyse ihres IT-Netzwerks an. Durch die Netzwerkanalyse können bisher unentdeckte Schwachstellen aufgedeckt werden, die Angreifer für Ransomware-Angriffe ausnutzen könnten. Für diese Analyse nutzt ForeNova die Technologie und die Fähigkeiten der NovaCommand Netzwork Detection and Response (kurz: NDR) Lösung.

Nach einem zweiwöchigen Scan des Netzwerkverkehrs können sich Unternehmen ein umfassendes Bild über die Angriffsfläche und die potenziellen Schwachstellen im Netzwerk machen. Durch kommen Unternehmen Hackern zuvor, die Schwachstellen im Rahmen eines Ransomware-Angriffs ausnützen können.  Zusätzlich zum Scan zieht der Dienst Informationen über Bedrohungen heran, um Blueprints zu erstellen.

Im Anschluss daran stehen ForeNova-Experten zur Verfügung, um die Ergebnisse ausführlich zu erklären und weitere Maßnahmen vorzuschlagen. Danach stehen Unternehmen zwei Möglichkeiten zur Verfügung. Entweder erstellen die ForeNova Experten sofort einen Plan zur Schadensbegrenzung oder die IT-Sicherheitsteams der Unternehmen können die Entwürfe nutzen, um bestehende Sicherheitslücken selbst zu schließen.

Wissen, was die Hacker sehen: Blueprint Schwachstellenanalyse

ForeNova Ransomware Blueprints wurden entwickelt, um Ransomware Angriffen zuvorzukommen und Ransomware-Banden auf der Suche nach schwachen Zielen abzuschrecken. Unsere Blueprints werden schnell und nicht-invasiv erstellt. Der Dienst bietet einen vollständigen Überblick über die Netzwerkumgebung, einschließlich des ein- und ausgehenden Datenverkehrs. Es umfasst Folgendes:

  • Platzierung eines NovaSensors im Netzwerk
  • Nicht-invasive Untersuchung des Netzwerkverkehrs im Unternehmen durch NovaCommand
  • Übergabe der Verkehrsmetadaten an ForeNova NovaCommand. Der Inhalt selbst wird nicht geprüft. NovaCommand unterstützt damit die Einhaltung der DSGVO-Anforderungen.
  • Überblick über die Angriffsfläche des einzelnen Unternehmens: Welche Assets und Anwendungen kommunizieren im Netzwerk miteinander? Analyse der Logs. Ziele des ein- und ausgehenden Verkehrs. Offene Ports, Anlagen und Systeme mit älteren Softwareversionen. Mögliche Hinweise auf eine Kommunikation mit Command-and-Control-Servern.
  • Korrelationsanalyse zur Erkennung von abnormalem Datenverkehr.
  • Zusammenfassende Darstellung der Ergebnisse der Angriffsfläche in einem Blueprint.

Auf der Grundlage branchenspezifischer Bedrohungsdaten von zehntausenden von Unternehmen, Ransomware-Angriffen und Bedrohungen, hat ForeNova drei gemeinsame Risikofaktoren identifiziert:

Internet of Things (IoT): Über IoT, PCs und BYOD-Hardware verbundene Geräte sind ein beliebtes Angriffsziel. Schwache Passwörter, Schwachstellen durch nicht aktualisierte Geräte, offene Ports und durch eine schlechte Verwaltung stellen ein hohes Risiko dar. Ransomware-Angriffe auf IoT-Geräte haben daher im Jahr 2020 enorm zugenommen. Laut den Experten von Sonic Wall wurden allein in den USA im ersten halben Jahr 2021 mehr als 32 Millionen Angriffe verzeichnet.;

Lieferkette: Ransomware-Banden, die immer besser und professioneller organisiert sind, greifen zunehmend Lieferketten an, von denen Unternehmen, die Industrie und die Öffentlichkeit immer mehr abhängen. Dadurch können sie in ansonsten gut gesicherte Netzwerke eindringen. Im letzten Jahr stieg die Zahl solcher Angriffe laut der Sonatype-Studie um 430 Prozent gegenüber dem Vorjahr. Experten erwarten für dieses Jahr eine weitere Vervierfachung.

Mitarbeiter: Einerseits sind sie das wertvollste Kapital eines Unternehmens. Andererseits stellen Mitarbeiter, gerade durch den Einsatz von Remote Arbeitsplätzen, ein großes Risiko für die IT-Sicherheit im Unternehmen dar. Durch fehlende Schulungen und eine fehlende Überwachung ihres Verhaltens in der Netzwerkinfrastruktur können sie es Ransomware-Banden leichter machen, in das Netzwerk einzudringen. Das oft übersehene Risiko, das von ihnen ausgeht, ist laut den Untersuchungen des Watchdogs für 60 Prozent aller unbefugten Datenzugriffe verantwortlich.

„Eine Zero-Trust-Politik ist ein guter Anfang für mehr Ransomware-Sicherheit. Aber das allein reicht nicht aus, um zu verhindern, dass eine Organisation das nächste Opfer eines Angriffs mit einer anschließender Erpressung wird“, äußerte sich Paul Smit, Direktor für professionelle Dienstleistungen bei ForeNova zu diesem Thema. „Die Zukunft der Cybersicherheit besteht darin, das Netzwerk aus dem Blickwinkel von Cyberkriminellen zu betrachten. Und genau das machen unsere Blueprints möglich. Zusätzlich erhalten Unternehmen einen Einblick in das gesamte Unternehmensnetz und in die Lieferkette.“

Ransomware ist gerade für kleine und mittlere Unternehmen eine große Gefahr. Das liegt daran, dass gerade KMUs oft Lücken in ihrer Cyberabwehr haben, was sie zu einem lohnenden und leichten Ziel für zunehmend organisierte Angreifer macht. In der ersten Hälfte des Jahres 2021 stieg die Zahl der Ransomware-Angriffe im Vergleich zum Vorjahr um 151 Prozent.

Lesen Sie jetzt unsere Pressemitteilung.

Holen Sie sich Ihren Angriffsflächenplan

Der Blueprint um die Gesundheitsbranche zu schützen

Posted on by ForeNova

Während wir uns weiterhin mit den Auswirkungen der COVID-19-Pandemie befassen, erreicht eine andere globale Pandemie einen kritischen Punkt – Ransomware. Die Angriffe sind auf dem Vormarsch: In den ersten sechs Monaten des Jahres 2021 stieg das Volumen um 151% im Vergleich zum Vorjahreszeitraum, und die jüngsten Opfer zeigen, dass keine Branche immun ist.  Zu den Zielen gehörten im letzten Jahr die größte Pipeline der Welt, ein Chemielieferant, ein großer Lebensmittelhersteller und das multinationale Hardware- und Elektronikunternehmen Acer, das eine Lösegeldforderung in Höhe von 50 Millionen Dollar erhielt – die höchste jemals gemeldete Summe.

Allein in Deutschland kosteten 3.747 Ransomware-Vorfälle Unternehmen und Behörden im Jahr 2020 4,6 Milliarden US-Dollar an Lösegeldforderungen und Ausfallkosten. Ransomware führt nicht nur zu Betriebsunterbrechungen und finanziellen Verlusten, sondern beeinträchtigt auch die Produktivität von Unternehmen und kann erhebliche Auswirkungen auf Menschenleben haben. Als das Düsseldorfer Universitätsklinikum im vergangenen September Opfer eines Anschlags wurde, konnte es keine Notfallpatienten aufnehmen. Dieser Angriff kostete ein Leben, als ein Patient in ein anderes, über 32 km entferntes Krankenhaus verlegt wurde.

Die Gesundheitsbranche befindet sich in einem kritischen Zustand

Im Bereich des Gesundheitswesens ist für 2020 ein Anstieg der Cyberangriffe auf Krankenhäuser und Gesundheitsnetzwerke um 47 Prozent zu verzeichnen. Angesichts veralteter Infrastrukturen, veralteter Sicherheitskontrollen – oft aufgrund von Budgetbeschränkungen – und der notorisch langsamen Einführung digitaler Technologien ist es nicht verwunderlich, dass diese Organisationen stark ins Visier genommen werden. Schließlich ist es allgemein bekannt, dass sie eine Fülle wertvoller Informationen beherbergen, von denen die Patientendaten am meisten geschützt werden müssen.

Elektronische Gesundheitsakten, drahtlose medizinische Geräte wie Kardioverter-Defibrillatoren, Herzschrittmacher und Insulinpumpen sowie die Zunahme der Telemedizin und der Fernarbeit, die durch die Pandemie beschleunigt wurde, tragen alle zu einer kritischen Situation in der Branche bei. Ransomware-Banden sind Experten in diesem Spiel und sind geschickt darin, die Schwächsten ins Visier zu nehmen – und das Beunruhigendste daran ist, dass sie möglicherweise bereits im Netzwerk sind und tage- oder wochenlang darauf warten, zuzuschlagen. Diese Folgen, bei denen es um Leben und Tod geht, machen es für Organisationen im Gesundheitswesen besonders dringlich, eine Cyberattacke durch die Zahlung des Lösegelds schnell zu beenden.

Der Attack Surface Blueprint für das Gesundheitswesen

Angesichts eskalierender Bedrohungen und zunehmender Schwachstellen reicht Prävention nicht mehr aus. Ähnlich wie ein Arzt eine regelmäßige Gesundheitsroutine, bestehend aus einer gesunden Ernährung und regelmäßigen Bewegung empfiehlt, müssen Gesundheitsorganisationen jetzt eine Routine im Kampf gegen einführen, regelmäßig durchführen und proaktiv nach versteckten Bedrohungen suchen. Hier kommt ForeNova’s Attack Surface Blueprint, der von NovaCommand bereit gestellt wird, ins Spiel.

Der Attack Surface Blueprint hilft Unternehmen branchenübergreifend zu vermeiden, das nächste Opfer von Ransomware zu werden, indem Sie das sehen, was die Kriminellen sehen. Es bietet einen vollständigen Überblick über die IT-Landschaft eines Unternehmens, einschließlich der häufigsten Schwachstellen – und leichter Ziele für Cyberkriminelle.

Die von den Ransomware-Experten von ForeNova erstellten Attack Surface Blueprints basieren auf Daten, die von Tausenden von Unternehmen, Ransomware-Angriffen und unentdeckten Bedrohungen gesammelt wurden, und geben Sicherheitsexperten die nötigen Informationen, um schnell und sicher auf Bedrohungen reagieren zu können. Mit dem Einblick in Ihre „Angriffsfläche“ können Sie sich wehren und Ransomware-Banden mit ihren eigenen Waffen schlagen, indem Sie die Network Detection and Response-Lösung NovaCommand einsetzen.

Network Detection and Response;

Durch eine Kombination aus maschinellem Lernen, fortschrittlichen Analysen und regelbasierter Erkennung beseitigt NovaCommand blinde Flecken im Netzwerk, um Bedrohungen schnell zu entschärfen.

Und so funktioniert es. Als komplettes NDR-Angebot bietet es Unternehmen eine umfassende Transparenz über ihr Netzwerk in On-Premise- und Cloud-Umgebungen. NovaCommand nutzt ML, um das normale Verhalten des Netzwerkverkehrs zu modellieren und kann so Anomalien schnell erkennen. Anschließend werden Fehlalarme eliminiert, um sich auf verdächtigen Netzwerkverkehr und Aktivitäten zu konzentrieren, die einen Cyberangriff darstellen könnten. Zu diesen Techniken gehören Signaturanalyse, Malware-Erkennung, Sandboxing, Indikatorenanalyse, E-Mail-Sicherheit, Web-Sicherheit, maschinelles Lernen, KI, Täuschung und Risikoanalyse von den eingesetzten Assets.

Sobald eine Bedrohung erkannt wurde, priorisiert NovaCommand die Bedrohung und löst die richtigen Reaktionsmaßnahmen aus. Diese Reaktionsmaßnahmen, die manuell oder automatisch erfolgen können, sind durch die Integration mit Firewall-Anbietern, Anbietern von Endpoint Security und anderen Sicherheitsprodukten wie Netzwerkzugangskontrolllösungen möglich. Die Aktionen zur Reaktion können Ports blockieren, einen Endpunkt-Scan auslösen oder einen Port an einem physischen Switch blockieren. NovaCommand gibt den IT-Abteilungen die Werkzeuge an die Hand, die sie benötigen, um risikobasierte Entscheidungen zu treffen und Angriffe nahezu in Echtzeit zu entschärfen.

Während die Ransomware-Diagnose für Krankenhäuser und Gesundheitsdienstleister sowie für die gesamte Branche düster aussieht, ist der beste Schutz eine proaktive Sicherheitshaltung. Durch die Aufdeckung verborgener und unbekannter Bedrohungen und den Einsatz automatisierter Bedrohungsabwehr können Unternehmen Sicherheitslücken viel schneller schließen und die Belastung interner Ressourcen erheblich reduzieren. Auch wenn wir die Verbreitung von Ransomware nicht verhindern können, lautet die Frage nicht, ob ein Angriff stattfindet, sondern wann. Wir können Ihr Unternehmen vor neuen und anhaltenden Cyber-Bedrohungen schützen.

Sind Sie bereit für Ihren individuellen Blueprint?

Holen Sie sich Ihren Angriffsflächenplan

Verhindern Sie einen Ransomware-Angriff, indem Sie Ihren Feind kennen

Posted on by ForeNova

Forenova Blog Serie

Ransomware ist nach wie vor eine der größten Bedrohungen für Unternehmen, da Cyberkriminelle versuchen, Netzwerke zu kompromittieren und sensible Daten zu verschlüsseln, um Lösegeldzahlungen zu verlangen.

Die Verlockung des potenziell leichten Geldes lockt Cyberkriminelle aller Ebenen zu Ransomware, von spezialisierten Ransomware-Banden, die die Malware für sich behalten, bis hin zu Ransomware-as-a-Service-Gruppen, die ihr illegales Produkt an böswillige Hacker auf niedriger Ebene vermieten, die mitmischen wollen. 

Das Problem ist, dass sich der Feind ständig verändert. Tatsächlich haben Cyber Security-Forscher kürzlich vor vier neuen Ransomware-Familien gewarnt, die unter den richtigen Umständen zur nächsten großen Bedrohung für die Cyber Security werden könnten.

Rasomware-as-a-Service gewinnt an Dynamik

Einer von ihnen ist LockBit 2.0, ein Ransomware-as-a-Service-Betrieb, der seit September 2019 existiert, aber in den letzten Monaten stark an Bedeutung gewonnen hat. Die Macher haben ihre Dark-Web-Aktivitäten im Juni überarbeitet und die Version 2.0 von LockBit auf den Markt gebracht, und aggressive Werbung hat die Aufmerksamkeit von Cyberkriminellen auf sich gezogen. Seitdem hat LockBit 52 Unternehmen in aller Welt kompromittiert, darunter auch Accenture.

Der Aufstieg dieser Ransomware-Gruppen zeigt, dass, selbst wenn etablierte Gruppen scheinbar verschwinden, neue Akteure auftauchen und ihren Platz einnehmen. Viele von ihnen übernehmen die Taktiken und Techniken erfolgreicher Ransomware-Kampagnen, die ihnen vorausgegangen sind, um die Angriffe so effektiv wie möglich zu gestalten.

Angesichts neuer Ransomware-Banden, die aus allen Ecken der Welt kommen, ist es wichtig zu verstehen, wie sie vorgehen und wonach sie suchen, wenn sie ihr nächstes Opfer identifizieren. Hier erfahren Sie mehr über die Denkweise eines Cyberkriminellen.

Ransomware-Angriffsmuster, die für Unternehmen entwickelt wurden, sind oft schwer zu erkennen, da sie sich ständig weiterentwickeln. In der Vergangenheit haben Cyberkriminelle häufig dieselben Einstiegspunkte in ein Unternehmen anvisiert und versucht, sie mit Malware zu infiltrieren.

Heute haben sich die Angriffsmuster weiterentwickelt. Ransomware-Angriffe sind jetzt gezielter und konzentrieren sich darauf, das richtige Ziel zu finden. Cyberkriminelle nutzen auch KI und maschinelle Lernwerkzeuge, um nach Opfern zu suchen, die nicht nur wertvoll, sondern auch anfällig für einen Cyberangriff sind.

Wir haben Ransomware-Angriffe gesammelt, untersucht und analysiert und anschließend nach Trends bei den häufigsten Schwachstellen gesucht, die Ransomware-Kriminelle anziehen. Durch das Verständnis ihrer Muster und Techniken haben wir die Ransomware-Blueprints entwickelt. Sie können damit sehen, wie Ransomware-Banden Ihr Unternehmen und Ihre IT-Landschaft sehen. Mithilfe unserer Blueprints können Sie Risiken erkennen und vermeiden, das nächste Opfer zu werden.

Und so funktioniert es:

  1. Wir stellen Ihnen ein Attack Surface Blueprint zur Verfügung: Die Sicht des Kriminellen auf Ihr Unternehmen wird mit Ihrer aktuellen Sicht verglichen.
  2. Wir ermitteln die Lücken – die Schwachstellen in ihrem Netzwerk, das die Kriminellen sehen können, die Sie aber derzeit nicht überwachen oder schützen.
  3. Wir stellen Ihnen einen detaillierten Aktionsplan zur Verfügung, um Ransomware-Angriffe zu verhindern und abzuwehren.

Prävention allein reicht nicht aus. Sie müssen Kriminelle abschrecken, bevor sie einen Plan für einen Angriff auf Ihr Unternehmen entwickeln. Stellen Sie sich vor, Sie fahren nachts durch eine ruhige Wohngegend. Sie werden wahrscheinlich Häuser sehen, in denen Licht brennt. Aber es gibt immer ein oder zwei, die völlig dunkel sind. Wenn Kriminelle ein leichtes Ziel suchen, werden sie höchst wahrscheinlich ein Haus aufsuchen, das leer aussieht – und wenn kein Licht brennt, kann das ein gutes Zeichen sein, dass niemand Zuhause ist. In dem Fall könnten Sie die Kriminellen davon abhalten, Ihr Haus anzugreifen, indem Sie einfach eine Zeit Schaltuhr installieren und nachts ein Licht anlassen.

Ihr Attack Surface Blueprint

Das Gleiche gilt für Ransomware-Angriffe. Je besser Ihr Unternehmen geschützt ist, desto geringer ist die Wahrscheinlichkeit, dass Sie angegriffen werden. Wie fängt man an? Erfahren Sie mehr über die Ransomware-Blueprint von ForeNova, die branchenweit erste Übersicht darüber, wie Ransomware-Banden Ihr Unternehmen sehen. Wenn Sie uns einige grundlegende Informationen zur Verfügung stellen, kann das ForeNova-Team Ihren einen individuellen Plan erstellen und ihre Sicherheit des Netzwerks verbessern.

Logo Image
Die Sicherheitsplattform von ForeNova wurde entwickelt, um mehr Cyber-Bedrohungen und -Angriffe als je zuvor zu erkennen – selbst die bisher unbekannten und unentdeckten – in der gesamten IT-Landschaft.
RSMCERT.2024.32_ForeNova Technologies B.V
Services
Partners
Technologies
Company
Resources
ForeNova Technologies GmbH, Sulzbacher Str. 48, 90489 Nürnberg +49 8926 200 920 © 2025 ForeNova Technologies. All Rights Reserved.