Ransomware-Angriffe stoppen, bevor sie stattfinden können

24th September 2021
Gaetano Ziri, Software Engineer bei Auriga, erläutert, dass Finanzinstitute mit einer bis zu 300-mal höheren Wahrscheinlichkeit Opfer eines Cyberangriffs werden, und gibt Ratschläge, wie dies verhindert werden kann.
Gaetano Ziri, Softwareingenieur bei Wagenlenker, erläutert, dass Finanzinstitute mit bis zu 300-mal höherer Wahrscheinlichkeit einen Ransomware-Angriff erleiden, und gibt Ratschläge, wie dies verhindert werden kann.

Fernarbeit führte zu einer Zunahme von verteilten Endpunkten, von Laptops über Smartphones bis hin zu Geräten des Internets der Dinge (IoT), die sowohl für Einzelpersonen als auch für Finanzinstitute ein ständiges Sicherheitsrisiko darstellen – diese fungieren als ideale „Eintrittspunkte“ für Cyberkriminelle. Sie senden Phishing-E-Mails oder böswillige Anhänge an Bankmitarbeiter und zielen auf jedes Gerät ab, das manipuliert werden kann, um Zugriff auf das gesamte Netzwerk zu erhalten. Endpunkte sind der erste Angriffspunkt eines Cyberangriffs und schaffen eine Angriffsfläche für weitere böswillige Aktivitäten. Finanzinstitute müssen sich daher dieser potenziellen Cyber-Risiken bewusst sein und vorbeugende Maßnahmen ergreifen, da sie aufgrund der riesigen Mengen an vertraulichen Daten über ihre Kunden und Mitarbeiter Hauptziele für eine Vielzahl von Angriffen sind, einschließlich Ransomware. Tatsächlich blockiert Ransomware den Zugriff auf infizierte Endpunktressourcen, es sei denn, das Lösegeld wird bezahlt.

Tatsächlich hat sich die Offensive gegen den Finanzsektor im letzten Jahr wegen der Pandemie verschärft. Der Forschungszweig von Palo Alto Networks, Unit 42, enthüllte dies Cyberkriminelle in den USA, Kanada und Europa verdienen und fordern mehr Geld denn je. Das durchschnittliche Lösegeld, das für Organisationen gezahlt wurde, stieg im Jahresvergleich um 171 % von 115,123 US-Dollar im Jahr 2019 auf 312,493 US-Dollar im Jahr 2020. Das höchste von einer Organisation gezahlte Lösegeld verdoppelte sich von 5 Mio. US-Dollar (2019) auf 10 Mio. US-Dollar (2020). . Zwischen 2015 und 2019 lag die höchste Ransomware-Nachfrage bei 15 Millionen US-Dollar, aber diese Zahl stieg im vergangenen Jahr auf 30 Millionen US-Dollar. Beide Europäische Zentralbank und Internationaler Währungsfonds (IWF) haben diese Zunahme von Cyberangriffen auf Finanzinstitute festgestellt. Auch wenn keine gravierenden Sicherheitslücken aufgedeckt wurden, belaufen sich die Verluste der Institute allein im letzten Jahr bereits auf mehrere Millionen Euro.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Einzellösungen reichen nicht aus

Um solche Angriffe zu umgehen, müssen Finanzinstitute jetzt handeln und ihre betriebliche Widerstandsfähigkeit verbessern. Ransomware hat sich zu einem „Dienstleistungsangebot“ namens Ransomware-as-a-Service (RaaS) entwickelt, das Cyberkriminellen, die mit der Entwicklung von Malware nicht vertraut sind, ermöglicht, diese Fähigkeit auszulagern und relativ einfach einen Angriff durchzuführen. Im Wesentlichen handelt es sich um ein abonnementbasiertes Modell, das es Affiliates ermöglicht, bereits entwickelte Tools zur Durchführung von Angriffen zu verwenden. Leider setzen immer noch zu viele Finanzinstitute auf Insellösungen, anstatt mehrere zu konsolidieren. Eine Vielzahl von Schutzmechanismen auf einer einzigen Plattform sind jetzt unerlässlich, darunter:

  • Anwendungs-Whitelisting: Diese Ebene verhindert die Ausführung von Malware oder nicht autorisierter Software, indem sie eine Whitelist von Prozessen definiert, die auf dem Geldautomaten ausgeführt werden können
  • Vollständige Verschlüsselung aller Festplatten und Medien: Ohne diesen Schutzmechanismus können Cyberkriminelle Hardware stehlen oder Produkte durch Reverse Engineering rekonstruieren, wodurch sie Malware auf die Festplatte schleusen und diese dann in einer anderen Bankfiliale ersetzen können.
  • Schutz der Dateisystemintegrität: Dies verhindert jeden Versuch, eine kritische Datei zu ändern, es sei denn, der Prozess der Softwareaktualisierung ist bereits vordefiniert.
  • Hardwareschutz: Verhindert den Anschluss betrügerischer Hardware und blockiert Geräte, die nicht in der Whitelist enthalten sind.
  • Firewall und Verwendung von Best Practices zur Verhinderung von Netzwerkangriffen.
Aufbau einer Schutzmauer

Die Netzwerksegmentierung ist eine gute Verteidigungsstrategie, um netzwerkbasierte Angriffe auf Geldautomaten zu verhindern, sie unterteilt das Unternehmensnetzwerk in verschiedene Bereiche, die nur teilweise oder gar nicht vernetzt sind. Es ist unternehmenskritisch sicherzustellen, dass nur legitimer Datenverkehr zu kritischen Ressourcen durchgelassen wird. In diesem Fall sollte das ATM-Netzwerk vom Rest des Unternehmens-IT-Netzwerks getrennt werden, um das Risiko für diesen Teil der Umgebung zu verringern. Obwohl die Netzwerksegmentierung kein neues Konzept ist, erfreut sie sich zunehmender Beliebtheit und gewinnt bei Banken an Bedeutung. Der Trend geht dahin, interne Netzwerke zu segmentieren, um Fremdverkehr zu verhindern.

Weitere effektive Lösungen sind künstliche Intelligenz und maschinelles Lernen, die in der Cybersicherheit eine zunehmende Rolle spielen, um Angriffe frühzeitig zu erkennen. Verschiedene Sicherheitstools analysieren Daten aus Millionen von Cyber-Vorfällen und ermitteln daraus potenzielle Bedrohungen. Mit der Analyse des Netzwerkverkehrs kann ein Mitarbeiterkonto, das sich seltsam verhält (durch Klicken auf eine potenzielle Phishing-E-Mail oder eine neue Variante von Malware), leichter identifiziert werden. Auftretende Probleme werden sofort erkannt und blockiert AI und ML, wodurch der Cyberangriff gestoppt wird, bevor er sich überhaupt negativ auf den Geschäftsbetrieb auswirken kann.

Tools für maschinelles Lernen sind wertvoll für die Betrugsprävention, und die meisten Experten würden zustimmen, dass sie für die Eindämmung der Cyberkriminalität unerlässlich geworden sind. Auf hoher Ebene geht es bei der Erkennung von Betrug darum, den Unterschied zwischen normal zu lernen Ausgabeverhalten und ungewöhnliche, betrügerische Käufe. Mit maschinellem Lernen kann die Technologie alle verfügbaren Daten analysieren und sich über den Unterschied zwischen einer ehrlichen und einer betrügerischen Transaktion informieren.

Finanzinstitute können auch eine Whitelist in Betracht ziehen, um kontrollierten Zugriff auf Systemressourcen zu ermöglichen. Wenn ein Kunde beispielsweise während eines Videoanrufs oder einer Fernberatung persönliche Informationen bereitstellt, sollten die USB-Ports der Workstation des Bedieners gesperrt werden, um zu verhindern, dass die Videodatei auf einem externen Gerät gespeichert wird. 

Organisationen müssen neue Wege finden, um ihre vorhandenen Ressourcen effektiver zu nutzen. Dies kann auf verschiedene Arten erfolgen:

  1. Automatisierung von mehr Prozessen, um Probleme in Echtzeit zu erkennen und darauf zu reagieren, bevor sie sich auf den Geschäftsbetrieb auswirken.
  2. Ausgleich der Workloads basierend auf einer umfassenderen Bedrohungsanalyse mit besonderem Fokus auf beispielsweise Datenlecks oder eingeführte Malware.
  3. Aufbrechen von Silos durch die Einführung fortschrittlicher Self-Service-Plattformen. 
  4. Konsolidierung von Aktivitäten, zum Beispiel durch eine effektive Cybersicherheitsstrategie mit proaktiver Geräteüberwachung, um die Serviceverfügbarkeit aufrechtzuerhalten.

WEITERLESEN:

Um die Cybersicherheit von Geldautomaten, bedienten Selbstbedienungsterminals einer Bank und Endpunkten zu erhöhen, sollte man sich nicht nur auf Standard-Antiviren- und Anti-Malware-Programme verlassen, sondern auch auf fortschrittliche Technologie setzen. Finanzinstitute sollten in umfassende, kanalintegrierende End-to-End-Lösungen investieren, damit der Geldautomat nicht mehr als separates Silo, sondern Teil eines Omnichannels zählt. Dadurch wird sichergestellt, dass sich alle zentralisierten ATM-Sicherheitsvorgänge auf einer einzigen Plattform befinden, mit minimaler Auswirkung auf die Geräteleistung. Wenn sich Finanzinstitute der Bedrohungslage stellen und ihre Prozesse anpassen, leisten sie einen wertvollen Beitrag, der letztlich nicht nur das Finanzinstitut, sondern auch die Kunden vor Schaden bewahrt. Cybersicherheit ist eine langfristige Investition, und Organisationen müssen Kunden und Mitarbeitern weiterhin beibringen, wie sie potenzielle Bedrohungen durch Schulungen, Schulungen und Sensibilisierungsprogramme erkennen können.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Amber Donovan-Stevens

Amber ist Inhaltsredakteurin bei Top Business Tech

Die Lebenshaltungskostenkrise.

TBT-Newsroom • 29. Juni 2022

Was Kommunikationsdienstleister tun können, um ihren Kunden bei der Bewältigung der Lebenshaltungskostenkrise zu helfen. Wir sind alle mit den reißerischen Marketing-Slogans unserer britischen Kommunikationsdienstleister vertraut – „Gemeinsam können wir“, „Die Zukunft ist hell“, „Es dreht sich alles um Sie“ … aber leider scheinen diese für die nicht mehr zu stimmen Millionen Verbraucher...