Fallstudie – Nero Consulting

New York Sykline

Ransomware-Infektion zeigt größere Probleme für  Finanzunternehmen

Abgesehen von der Zahlung von Lösegeldgebühren, um gesperrte Dateien abzurufen, hält ein Finanzdienstleistungsunternehmen mit unzureichendem Sicherheitsschutz sich nicht an die Einhaltung der Industrievorschriften.

Seit mehr als sieben Jahren ist Anthony Oren CEO und technischer Leiter von Nero Consulting, ein MSP- und Technologieberater in New York, der sich darauf spezialisiert hat, Cloud-basierte Lösungen und Business-Continuity-Strategien für Unternehmen jeder Größe und Industrien zu einem monatlichen Pauschalpreis anzubieten.

Einer der größten Trends, die laut Oren in den letzten Jahren die Mehrheit der Unternehmen getroffen hat, ist der exponentielle Anstieg der Cybersicherheitsbedrohungen – insbesondere Ransomware, von der das FBI sagt, dass sie ein Problem von einer Milliarde Dollar geworden ist. „Zu dem Zeitpunkt an dem einige Unternehmen uns um Hilfe bitten, haben sie keine andere Wahl mehr, als das Lösegeld zu zahlen, um ihre Daten zurückzubekommen“, sagt er.

Genau das ist kürzlich einem 15-köpfigen Finanzdienstleistungsunternehmen passiert. Obwohl das Unternehmen einen beliebten Cloud-Datensicherungsdienst für Kunden einsetzte, konnte nur eine Datei nach der anderen wiederhergestellt werden. „Es hätte eine Woche oder länger gedauert, um ihre mehr als 100.000 Dateien wiederherzustellen“, sagt Oren. „Zu diesem Zeitpunkt war es wirtschaftlicher, die Geldstrafe, die etwa 1.200 USD oder 2฿ in Bitcoin betrug, zu zahlen und die Daten von den Kriminellen zurückzubekommen, was ungefähr zwei Stunden dauerte.“ Zum Glück endet die Geschichte der Firma hier nicht. Der Vorfall bot Nero Consulting eine gute Gelegenheit, der Firma zu zeigen, dass dieser Vorfall ein Symptom für ein viel größeres Problem war, das, wie Oren sagt, eine technische Ninja-Expertise erforderte.

Schwache Sicherheit, schlechte Netzwerkkonfigurationen sind Top-Schwachstellen

Nachdem die Firma Nero  Consulting dem Finanzdienstleister bei der Datenwiederherstellung geholfen hatte, überzeugte sie das Unternehmen, sich einer umfassenden Netzwerkanalyse zu unterziehen. Es ist nicht überraschend, dass die Analyse gleich mehrere Problemzonen aufzeigte. „Sie verwendeten kostenlose Antivirensoftware auf all ihren Computern“ , sagte Oren. „Das ist nicht nur eine Verletzung der Endbenutzer-Lizenzvereinbarung [EULA]Diese eigenständigen Produkte bieten nur Schutz vor Sicherheitsrisiken, und es gibt keine Warnfunktionen oder Probleme, bis es zu spät ist.“ Ein weiteres Problem, das von Nero Consulting entdeckt wurde, war, dass das Netzwerk des Unternehmens weit geöffnet war, sodass sich Infektionen auf jedem Endpunkt schnell auf andere mit dem Netzwerk verbundene Endpunkte ausbreiten konnten.

Diese beiden Feststellungen wiesen, laut Oren, darauf hin, dass das Unternehmen die neu formulierten Branchenvorschriften wie die 23 NYCRR Part 500, die am 1. März 2017 in Kraft getreten wären, nicht eingehalten hätte. Die Verordnung legt die Cybersicherheitsanforderungen des Staates New York für Finanzdienstleistungsunternehmen mit 10 oder mehr Mitarbeitern fest, die einen Bruttojahresumsatz von mindestens 5 Millionen US-Dollar erwirtschaften. Diese Kriterien wurden vom Kunden erfüllt. „Die Verordnung verlangt von jedem Unternehmen, das als“ Covered Entities „bezeichnet wird, schriftliche Richtlinien und Verfahren zu entwickeln und umzusetzen, die die Sicherheit ihrer Informationssysteme und nicht-öffentlichen Informationen gewährleisten, die Dritten zur Verfügung stehen oder von Dritten gehalten werden,“ sagt er. „Jede Covered Entity muss auch eine Risikobewertung durchführen und nachweisen, dass es über die entsprechenden Sicherheitskontrollen verfügt.“

Mindern Sie zukünftige Ransomwaredrohungen mit einem Ninja Managed Security Services-Angebot

Nachdem das MSP dem Finanzdienstleistungsunternehmen geholfen hatte, die Problematik der Situation zu erkennen, präsentierte es der Firma eine umfassende Managed-Security-Lösung. „Wir haben nicht nur angeboten, dem Kunden bei der Entwicklung von Sicherheitsrichtlinien und -verfahren zu helfen, sondern auch unsere Managed-Security-Services zum Schutz ihrer IT-Systeme und -Daten empfohlen,“ erklärte Oren. „Wir verwenden eine gebündelte Lösung, die auf der Fernüberwachungs- und Managementlösung [RMM] von Ninja MSP, Webroot Next-Gen Endpoint Protection, Datto Backup und Disaster Recovery, [BDR]sowie TeamViewer Remote Control Software basiert. Mithilfe des RMM-Agenten von Ninja können wir Antivirus-, Antischadsoftware- und andere Apps remote bereitstellen. Außerdem können Sie mit Ninja Sicherheitsrichtlinien erstellen und diese im Backend durchsetzen. Ninja lässt sich auch in unsere anderen Managed-Services-Produkte integrieren. So können wir zum Beispiel Serverwarnungen und Malware-Angriffe vom Portal von NinjaOne sehen, anstatt uns bei mehreren Portalen anmelden zu müssen. Nicht nur werden wir in vielen Fällen auf Probleme vor unseren Kunden aufmerksam; Wir können oft ein Problem beheben, bevor es zu Produktivitätsverlusten oder anderen Problemen führt.“

Oren räumt ein, dass kein Sicherheitsschutz zu 100 Prozent kugelsicher ist, aber bei einem guten BDR sei es nahe dran. „Sollte dieser Kunde irgendwann einmal eine andere Ransomware-Infektion erleiden, haben wir Backup-Dateien und Bilder ihrer Daten lokal und in der Cloud gespeichert, die wir abrufen können. Die BDR-Lösung nimmt alle 15 Minuten Datei- und Bildschnappschüsse auf, sodass wir beim Rollback präzise vorgehen können. Unsere BDR-Lösung führt auch regelmäßige Wiederherstellungstests automatisch durch und macht einen Screenshot der Ergebnisse, sodass wir nicht auf einen tatsächlichen Notfall warten müssen, um zu wissen, dass es funktioniert. Durch den Schutz unserer Kunden mit Ninja MSPs proaktiver Netzwerküberwachungslösung, unseren gemanagten Netzwerksicherheitslösungen und einer BDR-Lösung muss sich das Unternehmen keine Sorgen mehr machen, einen Cyberkriminellen zu kontaktieren, um ihre Daten zurückzukaufen, sollte es jemals wieder zu einer Lücke kommen. Außerdem erfüllt der Kunde jetzt die staatlichen Sicherheitsbestimmungen, was die Investition für sie wert macht – und für uns ist es eine befriedigende Sache, bei ihrem Seelenfrieden eine Schlüsselrolle zu spielen. „

Die nächsten Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als Basiswerkzeug für die Bereitstellung von Services dient. NinjaOne ermöglicht es IT-Teams, alle Geräte zu überwachen, zu verwalten, zu sichern und zu unterstützen, unabhängig vom Standort, ohne dass eine komplexe Infrastruktur vor Ort erforderlich ist.

Erfahren Sie mehr über NinjaOne Endpoint Management, sehen Sie sich eine Live-Tour an oder starten Sie Ihre kostenlose Testversion unserer NinjaOne Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Testen Sie NinjaOne - unverbindlich & kostenfrei!

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).