BANGKOK. Die Technologie der Cyberkriminalität wird immer ausgefeilter. Wenn Ihr Online-Sicherheitssystem nicht auf der Höhe der Zeit ist, könnten Sie unwissentlich anfällig für einen Ransomware-Angriff sein.
Deshalb ist der Schutz Ihrer Person und Ihrer Daten ein fortlaufender Prozess. Es erfordert eine bewusste Anstrengung, Cyber-Sicherheitsmaßnahmen nicht nur umzusetzen, sondern auch aufrechtzuerhalten.
Dies war die Botschaft, die bei der Alliance Française Bangkok am 4. März 2022 bei einem Sondertreffen zu den Themen unter der Leitung von UNODC Cybercrime und Cryptocurrency Advisor Alexandru Caciuloiu übermittelt wurde.
Die verheerenden Auswirkungen von Ransomware-Angriffen
Ransomware kann die Daten, den Betrieb, die Finanzen, die Infrastruktur und sogar das Markenimage eines Unternehmens ernsthaft schädigen. Mit dem Potenzial, Verwüstungen auf mehreren Ebenen anzurichten, stellen Cyberangreifer eine erhebliche Bedrohung für jedes Unternehmen dar.
Sobald ein Hacker Zugriff auf Ihre privaten Dateien hat, übernimmt er die Kontrolle darüber. Zuerst werden sie verschlüsselt, sodass Sie nicht mehr darauf zugreifen können. Während Sie verzweifelt versuchen, herauszufinden, welche Schritte zu unternehmen sind, können sie diese Dateien der Öffentlichkeit zugänglich machen, sie im Dark Web verkaufen oder sie einfach zerstören.
Die ganze Zeit können Sie hilflos zusehen. Wenn Sie kein Backup-System eingerichtet haben, könnte die Zahlung eines Lösegelds Ihre einzige Hoffnung sein, wieder Zugang zu erhalten. Selbst dann werden die Daten möglicherweise nie wie versprochen wiederhergestellt. Die Neuerstellung Ihrer Datenbank kann in mehrfacher Hinsicht kostspielig sein.
Bekanntlich infizierte die Ransomware WannaCry im Jahr 2017 mehr als 5 Millionen Geräte, traf weltweit Unternehmen wie FedEx, Honda und Boeing und sperrte ihre Dateien. Es brachte sogar den National Health Service im Vereinigten Königreich und die Telekommunikationsanbieter in Spanien zum Erliegen.
Es nutzte Geräte, auf denen veraltete Versionen von Windows ausgeführt wurden, und replizierte sich dann selbst, um sich noch weiter zu verbreiten. Diese Art von Ransomware ist bis heute weit verbreitet. Tatsächlich gab es erst letztes Jahr eine Welle von WannaCry-Angriffen.
Wenn ein Ransomware-Angriff den gesamten Online-Betrieb eines Unternehmens zum Erliegen bringt, hat jeder Moment der Ausfallzeit finanzielle Auswirkungen und erhöht den Druck noch weiter. Mit der Zeit werden die Chancen auf eine vollständige Genesung geringer, während die finanziellen Verluste weiter zunehmen.
Diejenigen, die zum Opfer geworden sind, müssen möglicherweise Zeit damit verbringen, den Verstoß zu untersuchen, zu versuchen, mit den Angreifern zu verhandeln und über mögliche Schritte nachzudenken, bevor sie überhaupt die Möglichkeit haben, über eine Wiederherstellung nachzudenken. Manchmal kann der Wiederherstellungsprozess Wochen dauern.
Zu allem Überfluss machen die Cyberangriffe in dieser Zeit oft Schlagzeilen. Das bedeutet, dass Unternehmen, während sie verzweifelt versuchen, wichtige Daten wiederherzustellen, sich gleichzeitig bemühen müssen, ihren Ruf zu schützen. Laut einem Forbes-Erkenntnisbericht erleiden fast 50 % der Unternehmen, die von einer Datenschutzverletzung betroffen sind, einen Schaden für ihr Markenimage.
Dann gibt es den Treffer des Lösegeldes selbst. Lösegelder sind exorbitant, und Sie werden möglicherweise sogar aufgefordert, Millionen für die wertvollen Daten Ihres Unternehmens zu zahlen. Der Reisegigant CWT bekam 2020 einen Schlag zu spüren, als er gezwungen war, 4,5 Millionen US-Dollar an Cyberangreifer zu zahlen, die 30.000 Computer des Unternehmens offline genommen hatten. Sobald es ihnen gelungen war, ihre Daten wiederherzustellen, machten sie sich an die Arbeit, um ihren Ruf wiederherzustellen, da der Vorfall von internationalen Nachrichtenagenturen ausführlich berichtet worden war.
Diese Lösegeldzahlen sind nicht aus dem Nichts gegriffen. Wenn Cyberangreifer Zugang zu einem Netzwerk erhalten, verbringen sie oft Zeit damit, die persönlichen Daten und Online-Bankkonten des Opfers zu durchsuchen, um festzustellen, wie viel sie zahlen können. Auf diese Weise können sie das Lösegeld auf Sie zuschneiden, um so viel Geld wie möglich aus Ihnen herauszuholen. Wenn Sie ein Beamter sind, der unwissentlich einen Cyberangriff zugelassen hat, indem er die Online-Sicherheitsprotokolle nicht befolgt hat, müssen Sie möglicherweise sogar mit Compliance-Gebühren rechnen. Dadurch erleiden Sie noch weiteren finanziellen Schaden.
Sobald ein Unternehmen mit Ransomware infiziert wurde, ist selten das Ende der Geschichte – selbst wenn ein Lösegeld gezahlt und der Zugang wiederhergestellt wurde. Trotz aller Schutzmaßnahmen, die nach dem Angriff ergriffen werden, könnten sie in Zukunft immer noch ein wahrscheinlicheres Ziel werden.
Denn sobald Cyberangreifer Ihre Schwachstellen identifiziert und ausgenutzt haben, teilen sie diese oft im Dark Web und ermutigen ein ganzes Netzwerk anderer Cyberkrimineller, dieselben Möglichkeiten zu nutzen. Das bedeutet, dass es ein langwieriger, stressiger und mühsamer Prozess sein kann, von Ransomware befreit zu werden.
Organisationen können beim Schutz vor Ransomware eine entscheidende Rolle spielen, indem sie wie ein Cyberkrimineller denken, Schwachstellen identifizieren und entsprechende Schutzmaßnahmen ergreifen.
Ergreifen Sie Initiativen, um Ransomware einen Schritt voraus zu sein
Lassen Sie sich nicht zur Zielscheibe machen. Um sich vor Ransomware zu schützen, müssen Sie Ihre Cyberhygiene verbessern. Das bedeutet, dass Sie häufig Maßnahmen ergreifen müssen, um Ihre Systeme auf dem neuesten Stand zu halten und Ihre digitale Sicherheit zu verbessern.
Was Regierungen tun können
Die Vermeidung dieser Risiken liegt nicht nur in der Verantwortung des einzelnen Benutzers oder Unternehmens. Um sich wirksam vor Ransomware zu schützen, müssen Regierungen digitale Sicherheitsrichtlinien entwickeln, Mittel bereitstellen und die Öffentlichkeit über die Cyberkriminalität aufklären.
Sowohl für den öffentlichen als auch für den privaten Sektor müssen klare Rahmenbedingungen geschaffen werden. Darüber hinaus müssen Entitäten eingerichtet werden, an die Benutzer Cyberangriffe melden und an die sie sich wenden können, um Hilfe zu erhalten.
Beispielsweise hat die US-Regierung 2021 einen Online-Hub für Ressourcen gegen Ransomware eingerichtet, und die britische Regierung investiert seit 2011 in Cybersicherheitsstrategien .
Was die Unternehmen tun können
Unternehmen müssen Cybersicherheitsschulungen für alle Mitarbeiter anbieten, damit die Last des Schutzes und der Prävention nicht allein der IT-Abteilung auferlegt wird.
Sie müssen auch über Protokolle verfügen, die Vermögenswerte und Risikofaktoren identifizieren und Maßnahmen im Falle eines Ransomware-Angriffs sowie die folgenden Wiederherstellungsprozesse festlegen. Berechtigungen können eingeschränkt werden, sodass nur autorisiertes Personal neue Software herunterladen oder Systemänderungen vornehmen kann. Dies schränkt die Öffnungen ein, die einem potenziellen Cyberkriminellen zur Verfügung stehen.
Am wichtigsten ist, dass ein Unternehmen jeder Größe über ein Backup-System verfügen muss. Wichtige Daten müssen regelmäßig und für optimale Sicherheit an mehr als einem Ort gesichert werden. Netzwerke müssen überwacht und Wissen auf dem neuesten Stand gehalten werden. Indem Sie sich über die neuesten Entwicklungen in der Cyberkriminalität auf dem Laufenden halten, können Sie Maßnahmen ergreifen, um sich vor bösen Überraschungen zu schützen.
Was Einzelpersonen tun können
Als einzelner Benutzer ist es wichtig, dass Sie Ihr Betriebssystem und Ihre gesamte Software auf dem neuesten Stand halten. Dies schließt Antivirenprogramme ein, die verwendet werden sollten, um alle Software-Downloads zu scannen, bevor sie ausgeführt werden. Veraltete und kompromittierte Software kann effektiv Löcher hinterlassen, durch die Cyberkriminelle kriechen können.
Es ist wichtig, Links vor dem Klicken zu bewerten und verdächtige oder unerwünschte Links zu vermeiden. Dies ist eine gängige Methode, mit der Hacker Benutzer täuschen. Verwenden Sie schließlich sichere Passwörter und ändern Sie diese in regelmäßigen Abständen.
Versetzen Sie sich in die Lage eines Hackers und versuchen Sie, alle Schwachstellen in Ihrem Cybersicherheitssystem zu identifizieren. Wenn Sie draußen stünden und versuchten einzudringen, wo würden Sie anfangen? Wenden Sie diese Informationen an, indem Sie sie verwenden, um Ihre eigenen Cybersicherheitsstrategien zu entwickeln.
Bleiben Sie wachsam, bleiben Sie geschützt
Die Verringerung der Risiken von Ransomware liegt nicht nur in der Verantwortung des Einzelnen. Es erfordert eine kollektive Reaktion, denn wenn die Daten eines Benutzers kompromittiert werden, kann sein gesamtes Netzwerk gefährdet werden.
Alexandru Caciuloiu, ein Berater für Cyberkriminalität und Kryptowährung bei UNODC, erklärte: „Digitale Sicherheit kann durch ständige Bemühungen erreicht werden. Es beginnt, wenn alle Personen, einschließlich derjenigen innerhalb von Regierungen, Organisationen und Unternehmen, gewohnheitsmäßig grundlegende Cyber-Hygienepraktiken anwenden und aufrechterhalten, die zum Schutz der Sicherheit ihrer Netzwerke und Vermögenswerte beitragen.
Das UNODC Global Program on Cybercrime bietet Unterstützung bei der Prävention, Sensibilisierung und Analyse zur Bekämpfung der Cyberkriminalität. Lesen Sie mehr über die Arbeit des UNODC zur Cyberkriminalität , um weitere Informationen, Tools und Ressourcen zu erhalten.
To be RansomAware: UNODC Landing Event: Keynote-Präsentation zu Best Practices für Cybersicherheit. Referent: Group Captain Jadet Khuhakongkit, Direktor des Critical Information Infrastructure Management Office, National Cybersecurity Agency Thailand, sprach über die Notwendigkeit der Implementierung von Sicherheitspraktiken, die Vermeidung möglicher Schäden durch die Übernahme der Praktiken und die besten Praktiken / Schritte, die Organisationen / Regierungen ergreifen können gegen Ransomware.
RansomAware Landing Event: Podiumsdiskussion mit Hauptrednern. Das Publikum hatte Gelegenheit, den Diskussionsteilnehmern Fragen zum Thema Ransomware zu stellen. Das Menti-Programm wurde verwendet, um Fragen zu sammeln. 1. Moderator: Mr. Alexandru Caciuloiu, UNODC Crybercrime and Cryptocurrency Advisor (Links) 2. Diskussionsteilnehmer 1: Ms. Manachanok Jumroonrojana, Superintendent of High-Tech Crime Division, Cybercrime Investigation Bureau, Royal Thai Police (Mitte) Group Captain Jadet Khuhakongkit, Director of Critical Information Infrastructure Management Office, National Cybersecurity Agency Thailand (rechts) 4. Diskussionsteilnehmer 3: Mr. Satoshi Shimizu, Regional CISO, Japan BU, Trend Micro (Screen)