Ein Cyber- oder Ransomware Angriff ist aktuell eine der grössten Risiken für Organisationen: Lösegeldforderungen und Betriebsunterbrüche können Firmen in Existenznöte bringen.
Hinzu kommt, dass die Cyberkriminellen vermehrt eine neue Taktik anwenden: statt «Lösegeld gegen Datenentschlüsselung» heisst es nun «Lösegeld gegen Datenveröffentlichung». Diese Extortion-Angriffe sind weiteres Horrorszenario: die Angreifer haben weniger Aufwand und treiben ihre Forderungen exorbitant in die Höhe. Und Organisationen drohen bei Verschleierung des Datenlecks hohe Geldbussen.
Bereits 75 Prozent (2022: 60%) der Schweizer IT-Verantwortlichen antworten auf die Frage, ob sie bereits Opfer einer Ransomware-Attacke geworden sind, mit «Ja» (weltweit 66 Prozent). Für die Schweiz bedeutet dies, dass seit 2022 der Zuwachs der betroffenen Firmen 15% beträgt, während der weltweite Durchschnitt immer noch bei 66% liegt. Oder anders ausgedrückt: die Firmen in der Schweiz sind zu einem „Zielmarkt“ geworden.
(Quelle: Sophos «The State of Ransomware 2023»).
Und vermehrt wird festgestellt, dass auch kleinere KMU Opfer solcher gezielten Angriffe werden.
So ist also die grosse Frage: wie schütze ich mein KMU mit vernünftigem Aufwand vor solchen Angriffen UND deren Auswirkung?
Hier eine nicht abschiessende Zusammenstellung möglicher Massnahmen und Vorgehen:
- Viren und SPAM Schutz auf jeder Ebene (Internet Gateway, Server, Netzwerk, Workstations)
- Konfiguration der Firewall
- Splitting und Zugangskontrolle der Netzwerke
- Minimierung der externen Zugänge (VPN, Cloud Storage, E-Mail etc.)
- Zwei Faktoren Authentisierung bei VPN
- Zwei Faktoren Authentisierung bei Cloud-Diensten
- Passwort Policies
- Splitting von Admin- und User- Rechten
Bei BALTEK erhalten Sie: Fortinet Firewalls, Watchdog Virenschutz, REDDOXX, SEPPmail, DUO 2FA, Aruba Netzwerktechnologie und viel System Knowhow.
- Durchführen eines Security Audits der gesamten ICT
- Awareness bei den Anwendern durch Schulung
- Umgang mit verdächtigen E-Mails
- Verhalten im Internet
- Geheimhaltung von Passwörtern
- Physische und logische Zugangs Beschränkung zu Servern und Netzwerk
- «Offline» Backup für Disaster Recovery Zwecke. «Offline» meint, dass diese Backupdaten nicht über das Netzwerk erreichbar sind (z.B. abgesetzte Cloud Storages, Tapes, Kopien auf abgesetzten Storage etc.)
- Definition von SOPs (Standard Operation Procedures) welche detailliert und praktisch definieren, welche Schrittabfolge zur Wiederherstellung der Systeme durchgeführt werden muss.
- Analysieren, wie lang der Betriebsausfall bei solch einem Angriff sein wird.
- Notbetriebs Szenarien definieren und vorbereiten, um wenigstens den Minimalbetrieb aufrechthalten zu können (Telefonie, E.Mail, Priorisierung der Anwendungen etc.).
- Schätzung der Kosten der Wiederherstellung, des Betriebsausfall und Deckung von Drittschäden.
- Abschluss einer Cyber Versicherung unter Einbezug der im Audit und der Kostenschätzung definierten Parameter.
Selbstverständlich können die nötigen Massnahmen und Vorgehen je nach Firma oder Organisation stark variieren und sind von Faktoren wie Anzahl Mitarbeiter, Anzahl Niederlassungen etc. abhängig. Gerne beraten wir Sie dazu. Kontaktieren Sie uns.