Schützen Sie Ihre Organisation schnell vor Ransomware-Angriffen

Ransomware ist ein Cyberangriffstyp, den Cyberkriminelle verwenden, um Große und kleine Organisationen zu erpressen.

Das Verständnis, wie Sie vor Ransomware-Angriffen und minimierten Schäden schützen können, ist ein wichtiger Bestandteil der Sicherung Ihres Unternehmens. Dieser Artikel enthält praktische Anleitungen zum schnellen Konfigurieren des Ransomware-Schutzes.

Die Anleitung ist in Schritte unterteilt, beginnend mit den dringendsten Zu ergreifenden Maßnahmen.

Setzen Sie ein Lesezeichen für diese Seite als Ausgangspunkt für die Schritte.

Wichtige Informationen zu diesem Artikel

Es ist wichtig zu beachten, dass dieser Ransomware-Präventionsleitfaden als Schritte strukturiert ist, die in der angezeigten Reihenfolge befolgt werden sollten. Um diese Anleitung am besten an Ihre Situation anzupassen:

1. Halten Sie sich an die empfohlenen Prioritäten

   Führen Sie die Schritte als Startplan für die ersten, nächsten und späteren Schritte aus, damit Sie zuerst die wirkungsvollsten Elemente erhalten. Diese Empfehlungen werden mithilfe des Zero Trust-Prinzips, das eine Sicherheitsverletzung annimmt, priorisiert. Dies zwingt Sie, sich auf die Minimierung des Geschäftsrisikos zu konzentrieren, indem sie davon ausgehen, dass angreifer erfolgreich über eine oder mehrere Methoden Zugriff auf Ihre Umgebung erhalten können.

2. proaktiv und flexibel sein (aber wichtige Aufgabennicht überspringen )

   Überprüfen Sie die Implementierungschecklisten für alle Abschnitte aller drei Schritte, um zu sehen, ob es Bereiche und Aufgaben gibt, die Sie schnell früherabschließen können. Mit anderen Worten, Dinge, die Sie schneller erledigen können, weil Sie bereits Zugriff auf einen Clouddienst haben, der nicht verwendet wurde, aber schnell und einfach konfiguriert werden könnte. Achten Sie beim Durchgehen des gesamten Plans genau darauf, dass durch diese späteren Bereiche und Aufgaben die Durchführung von kritischen Maßnahmen, z. B. Sicherungen und privilegierter Zugriff, nicht verzögert wird!

3. Einige Elemente parallel ausführen

   Der Versuch, alles gleichzeitig zu tun, kann überwältigend sein, aber einige Elemente können natürlich parallel ausgeführt werden. Mitarbeiter in verschiedenen Teams können gleichzeitig an Aufgaben (z. B. Backup-Team, Endpunktteam, Identitätsteam) arbeiten und gleichzeitig die Durchführung der Schritte in der Prioritätsreihenfolge vorantreiben.

Die Elemente in den Implementierungschecklisten befinden sich in der empfohlenen Reihenfolge der Priorisierung, nicht in einer technischen Abhängigkeitsreihenfolge.

Verwenden Sie die Checklisten, um Ihre vorhandene Konfiguration nach Bedarf zu bestätigen und zu ändern, und zwar auf eine Weise, die in Ihrer Organisation funktioniert. Beispielsweise sichern Sie im wichtigsten Sicherungselement einige Systeme, aber sie sind möglicherweise nicht offline oder unveränderlich, Sie testen möglicherweise nicht die vollständigen Prozeduren für die Wiederherstellung des Unternehmens, oder Sie verfügen möglicherweise nicht über Sicherungen kritischer Geschäftssysteme oder kritischer IT-Systeme wie Active Directory Domain Services (AD DS)-Domänencontroller.

Richten Sie Ihr System ein, um Ransomware im Moment zu verhindern

Die Schritte sind:

Schritt 1. Vorbereiten Ihres Ransomware-Wiederherstellungsplans

In diesem Schritt soll der monetäre Anreiz für Ransomware-Angreifer minimiert werden, indem Folgendes durchgeführt wird:

• Viel schwieriger, auf Systeme zuzugreifen und sie zu unterbrechen oder wichtige Organisationsdaten zu verschlüsseln oder zu beschädigen.
• Einfacher für Ihre Organisation, sich von einem Angriff wiederherzustellen, ohne das Lösegeld zu bezahlen.

Schritt 2. Einschränken des Umfangs von Ransomware-Schäden

Erzielen Sie eine deutliche Erhöhung des Aufwands, der von Angreifern betrieben werden muss, um Zugriff auf mehrere unternehmenskritische Systeme über Rollen mit privilegiertem Zugriff zu erhalten. Wenn Sie die Fähigkeit des Angreifers einschränken, privilegierten Zugriff zu erhalten, ist es viel schwieriger, von einem Angriff auf Ihre Organisation zu profitieren, wodurch es wahrscheinlicher wird, dass sie aufgeben und an anderer Stelle gehen.

Schritt 3. Machen Sie es Cyberkriminellen schwer, einzudringen.

Diese letzte Gruppe von Aufgaben ist wichtig, um Eindringversuche zu erschweren. Die Durchführung dauert aber einige Zeit und ist Teil des weiteren Ausbaus der Sicherheitsmaßnahmen. Ziel dieses Schritts ist es, die Arbeit der Angreifer viel schwieriger zu machen, bei dem Versuch Zugriff auf Ihre lokalen oder Cloudinfrastrukturen an den verschiedenen gemeinsamen Einstiegspunkten zu erhalten. Es gibt viele Aufgaben, daher ist es wichtig, Ihre Arbeit hier basierend darauf zu priorisieren, wie schnell Sie diese mit Ihren aktuellen Ressourcen erreichen können.

Während viele davon vertraut und leicht zu erledigen sind, ist es wichtig, dass Ihre Arbeit an Schritt 3 ihren Fortschritt bei den Schritten 1 und 2nicht verlangsamen sollte.

Ransomware-Schutz auf einen Blick

Sie können sich auch eine Übersicht über die Schritte und deren Implementierungschecklisten als Schutzmaßnahmen gegen Ransomware-Angriffe mithilfe des Posters "Schützen Sie Ihre Organisation vor Ransomware"ansehen.

Priorisieren Sie Ransomware-Entschärfung auf Makroebene. Konfigurieren Sie die Umgebung Ihrer Organisation, um vor Ransomwarezu schützen.

Nächster Schritt

Beginnen Sie mit Schritt 1, um Ihre Organisation auf die Wiederherstellung von einem Angriff vorzubereiten, ohne das Lösegeld bezahlen zu müssen.

Zusätzliche Ransomware-Ressourcen

Wichtige Informationen von Microsoft:

• Die wachsende Bedrohung von Ransomware, Microsoft On the Issues Blogbeitrag am 20. Juli 2021
• Von Menschen betriebene Ransomware
• 2021 Microsoft Digital Defense Report (siehe Seiten 10-19)
• Ransomware: Ein allgegenwärtiger und fortlaufender Bedrohungsbericht Bedrohungsanalysebericht im Microsoft Defender-Portal
• Microsoft-Incident-Response-Team (früher DART/CRSP) Ransomware-Ansatz und Fallstudie

Microsoft 365:

• Bereitstellen des Ransomware-Schutzes für Ihren Microsoft 365-Mandanten
• Maximieren der Ransomware-Resilienz mit Azure und Microsoft 365
• Wiederherstellung nach einem Ransomware-Angriff
• Schadsoftware- und Ransomware-Schutz
• Schützen Ihres Windows 10-PCs vor Ransomware
• Umgang mit Ransomware in SharePoint Online-
• Bedrohungsanalyseberichte für Ransomware- im Microsoft Defender-Portal

Microsoft Defender XDR:

• Integrierter Schutz vor Ransomware
• Finden Sie Ransomware mit erweiterter Suche

Microsoft Azure:

• Azure-Schutzmaßnahmen für Ransomware-Angriffe
• Maximieren der Ransomware-Resilienz mit Azure und Microsoft 365
• Sicherungs- und Wiederherstellungsplan zum Schutz vor Ransomware
• Helfen Sie beim Schutz vor Ransomware mit Microsoft Azure Backup (26 Minuten Video)
• Wiederherstellung aus systemischer Identitätskompromittierung
• Erweiterte Multistage-Angriffserkennung in Microsoft Sentinel
• Fusion-Erkennung für Ransomware in Microsoft Sentinel

Microsoft Defender für Cloud-Apps:

• Erstellen von Anomalieerkennungsrichtlinien in Defender for Cloud Apps

Blogbeiträge des Microsoft Security-Teams:

• 3 Schritte zur Verhinderung und Wiederherstellung von Ransomware (September 2021)

• Ein Leitfaden zur Bekämpfung von menschlichen Ransomware: Teil 1 (September 2021)

  Wichtige Schritte zur Durchführung von Ransomware-Vorfalluntersuchungen durch Microsoft Incident Response.

• Ein Leitfaden zur Bekämpfung von menschlichen Ransomware: Teil 2 (September 2021)

  Empfehlungen und bewährte Methoden.

• durch Verständnis von Cybersicherheitsrisiken stabil zu werden: Teil 4 – Navigieren in aktuellen Bedrohungen (Mai 2021)

  Siehe den Abschnitt Ransomware.

• Von Menschen betriebene Ransomware-Angriffe: Eine verhinderbare Katastrophe (März 2020)

  Umfasst Angriffskettenanalysen von tatsächlichen Angriffen.

• Ransomware Antwort - bezahlen oder nicht bezahlen? (Dezember 2019)

• Norsk Hydro reagiert auf Ransomware-Angriffe mit Transparenz (Dezember 2019)