German PDFs

Schutz vor Ransomware für Dummies – Neue und verbesserte Ausgabe für 2020

Issue link: https://learn-umbrella.cisco.com/i/1283006

Contents of this Issue

Navigation

Page 18 of 50

16 Abwehr von Ransomware Für Dummies, 2. Cisco Sonderausgabe Urheberrechtlich geschütztes Material © 2020 John Wiley & Sons, Inc. Jede Verbreitung, Weitergabe oder unbefugte Nutzung ist strengstens untersagt. » Ihre Reaktionsfähigkeit auf Sicherheitsvorfälle testen und bewer- ten und die gesamte Effektivität Ihrer Verteidigung kontinuierlich überwachen und messen. Die meiste Ransomware stützt sich auf eine robuste C2-Kommunika- tionsinfrastruktur, um beispielsweise Verschlüsselungscodes und Zah- lungsbotschaften zu senden. Eine Organisation, die Angreifer daran hindert, sich mit Ransomware zu verbinden, die ihr Netzwerk infiziert hat, kann einen Ransomware-Angriff erfolgreich abwehren. Wenn ein Angreifer zum Beispiel nicht in der Lage ist, Verschlüsselungscodes an einen infizierten Endpunkt zu senden oder einem Opfer mitzuteilen, wie es eine Lösegeldzahlung vornehmen soll, schlägt der Ransom- ware-Angriff fehl. Wie Tabelle 2-1 zeigt, stützen sich die verbreitetsten Ransomware-Varianten bei der C2-Kommunikation heutzutage stark auf das DNS. In einigen Fällen wird auch ein Tor-Browser (The Onion Router) für die C2-Kommunikation verwendet. Es ist daher wichtig, dass beide Kommunikationsarten mit einer Methode wie einem Proxy blockiert werden können. Während eines Angriffs: Erkennen, blockieren und abwehren Wenn Ihr Unternehmen angegriffen wird, ist eine schnelle und effektive Reaktion erforderlich, um den Schaden in Grenzen zu halten. Jede Situ- ation erfordert bestimmte Maßnahmen und Anstrengungen. Während TIPP TABELLE 2-1 C2-Kommunikation bei Ransomware Name Verschlüsselungscode Zahlungsnachricht Locky DNS DNS TeslaCrypt DNS DNS CryptoWall DNS DNS TorrentLocker DNS DNS PadCrypt DNS DNS, Tor CTB-Locker DNS, Tor DNS FAKBEN DNS DNS, Tor PayCrypt DNS DNS KeyRanger DNS, Tor DNS

Articles in this issue

view archives of German PDFs - Schutz vor Ransomware für Dummies – Neue und verbesserte Ausgabe für 2020