Ransomware-Infektion zeigt größere Probleme für Finanzunternehmen
Abgesehen von der Zahlung von Lösegeldgebühren, um gesperrte Dateien abzurufen, hält ein Finanzdienstleistungsunternehmen mit unzureichendem Sicherheitsschutz sich nicht an die Einhaltung der Industrievorschriften.
Seit mehr als sieben Jahren ist Anthony Oren CEO und technischer Leiter von Nero Consulting, ein MSP- und Technologieberater in New York, der sich darauf spezialisiert hat, Cloud-basierte Lösungen und Business-Continuity-Strategien für Unternehmen jeder Größe und Industrien zu einem monatlichen Pauschalpreis anzubieten.
Einer der größten Trends, die laut Oren in den letzten Jahren die Mehrheit der Unternehmen getroffen hat, ist der exponentielle Anstieg der Cybersicherheitsbedrohungen – insbesondere Ransomware, von der das FBI sagt, dass sie ein Problem von einer Milliarde Dollar geworden ist. „Zu dem Zeitpunkt an dem einige Unternehmen uns um Hilfe bitten, haben sie keine andere Wahl mehr, als das Lösegeld zu zahlen, um ihre Daten zurückzubekommen“, sagt er.
Genau das ist kürzlich einem 15-köpfigen Finanzdienstleistungsunternehmen passiert. Obwohl das Unternehmen einen beliebten Cloud-Datensicherungsdienst für Kunden einsetzte, konnte nur eine Datei nach der anderen wiederhergestellt werden. „Es hätte eine Woche oder länger gedauert, um ihre mehr als 100.000 Dateien wiederherzustellen“, sagt Oren. „Zu diesem Zeitpunkt war es wirtschaftlicher, die Geldstrafe, die etwa 1.200 USD oder 2฿ in Bitcoin betrug, zu zahlen und die Daten von den Kriminellen zurückzubekommen, was ungefähr zwei Stunden dauerte.“ Zum Glück endet die Geschichte der Firma hier nicht. Der Vorfall bot Nero Consulting eine gute Gelegenheit, der Firma zu zeigen, dass dieser Vorfall ein Symptom für ein viel größeres Problem war, das, wie Oren sagt, eine technische Ninja-Expertise erforderte.
Schwache Sicherheit, schlechte Netzwerkkonfigurationen sind Top-Schwachstellen
Nachdem die Firma Nero Consulting dem Finanzdienstleister bei der Datenwiederherstellung geholfen hatte, überzeugte sie das Unternehmen, sich einer umfassenden Netzwerkanalyse zu unterziehen. Es ist nicht überraschend, dass die Analyse gleich mehrere Problemzonen aufzeigte. „Sie verwendeten kostenlose Antivirensoftware auf all ihren Computern“ , sagte Oren. „Das ist nicht nur eine Verletzung der Endbenutzer-Lizenzvereinbarung [EULA]Diese eigenständigen Produkte bieten nur Schutz vor Sicherheitsrisiken, und es gibt keine Warnfunktionen oder Probleme, bis es zu spät ist.“ Ein weiteres Problem, das von Nero Consulting entdeckt wurde, war, dass das Netzwerk des Unternehmens weit geöffnet war, sodass sich Infektionen auf jedem Endpunkt schnell auf andere mit dem Netzwerk verbundene Endpunkte ausbreiten konnten.
Diese beiden Feststellungen wiesen, laut Oren, darauf hin, dass das Unternehmen die neu formulierten Branchenvorschriften wie die 23 NYCRR Part 500, die am 1. März 2017 in Kraft getreten wären, nicht eingehalten hätte. Die Verordnung legt die Cybersicherheitsanforderungen des Staates New York für Finanzdienstleistungsunternehmen mit 10 oder mehr Mitarbeitern fest, die einen Bruttojahresumsatz von mindestens 5 Millionen US-Dollar erwirtschaften. Diese Kriterien wurden vom Kunden erfüllt. „Die Verordnung verlangt von jedem Unternehmen, das als“ Covered Entities „bezeichnet wird, schriftliche Richtlinien und Verfahren zu entwickeln und umzusetzen, die die Sicherheit ihrer Informationssysteme und nicht-öffentlichen Informationen gewährleisten, die Dritten zur Verfügung stehen oder von Dritten gehalten werden,“ sagt er. „Jede Covered Entity muss auch eine Risikobewertung durchführen und nachweisen, dass es über die entsprechenden Sicherheitskontrollen verfügt.“
Mindern Sie zukünftige Ransomwaredrohungen mit einem Ninja Managed Security Services-Angebot
Nachdem das MSP dem Finanzdienstleistungsunternehmen geholfen hatte, die Problematik der Situation zu erkennen, präsentierte es der Firma eine umfassende Managed-Security-Lösung. „Wir haben nicht nur angeboten, dem Kunden bei der Entwicklung von Sicherheitsrichtlinien und -verfahren zu helfen, sondern auch unsere Managed-Security-Services zum Schutz ihrer IT-Systeme und -Daten empfohlen,“ erklärte Oren. „Wir verwenden eine gebündelte Lösung, die auf der Fernüberwachungs- und Managementlösung [RMM] von Ninja MSP, Webroot Next-Gen Endpoint Protection, Datto Backup und Disaster Recovery, [BDR]sowie TeamViewer Remote Control Software basiert. Mithilfe des RMM-Agenten von Ninja können wir Antivirus-, Antischadsoftware- und andere Apps remote bereitstellen. Außerdem können Sie mit Ninja Sicherheitsrichtlinien erstellen und diese im Backend durchsetzen. Ninja lässt sich auch in unsere anderen Managed-Services-Produkte integrieren. So können wir zum Beispiel Serverwarnungen und Malware-Angriffe vom Portal von NinjaOne sehen, anstatt uns bei mehreren Portalen anmelden zu müssen. Nicht nur werden wir in vielen Fällen auf Probleme vor unseren Kunden aufmerksam; Wir können oft ein Problem beheben, bevor es zu Produktivitätsverlusten oder anderen Problemen führt.“
Oren räumt ein, dass kein Sicherheitsschutz zu 100 Prozent kugelsicher ist, aber bei einem guten BDR sei es nahe dran. „Sollte dieser Kunde irgendwann einmal eine andere Ransomware-Infektion erleiden, haben wir Backup-Dateien und Bilder ihrer Daten lokal und in der Cloud gespeichert, die wir abrufen können. Die BDR-Lösung nimmt alle 15 Minuten Datei- und Bildschnappschüsse auf, sodass wir beim Rollback präzise vorgehen können. Unsere BDR-Lösung führt auch regelmäßige Wiederherstellungstests automatisch durch und macht einen Screenshot der Ergebnisse, sodass wir nicht auf einen tatsächlichen Notfall warten müssen, um zu wissen, dass es funktioniert. Durch den Schutz unserer Kunden mit Ninja MSPs proaktiver Netzwerküberwachungslösung, unseren gemanagten Netzwerksicherheitslösungen und einer BDR-Lösung muss sich das Unternehmen keine Sorgen mehr machen, einen Cyberkriminellen zu kontaktieren, um ihre Daten zurückzukaufen, sollte es jemals wieder zu einer Lücke kommen. Außerdem erfüllt der Kunde jetzt die staatlichen Sicherheitsbestimmungen, was die Investition für sie wert macht – und für uns ist es eine befriedigende Sache, bei ihrem Seelenfrieden eine Schlüsselrolle zu spielen. „