Ransomware Readiness Workshop
Ransomware Readiness Workshop
Finden Sie heraus, wie verwundbar Ihre Infrastruktur gegen Attacken ist.
Ransomware-Attacken sind längst nicht mehr Einzelfälle, denen wenig Bedeutung zukommt. Dieses Business-Modell gehört zur am schnellsten wachsenden Form von Cyber-Attacken und wird durch getätigte Erpressungsgeld-Zahlungen zusätzlich gestützt. Denn Daten werden heutzutage nicht nur verschlüsselt sondern oft auch vorgängig abgezogen um unter Androhung einer Veröffentlichung den Druck auf die Opfer zusätzlich zu erhöhen.
Ransomware Wachstum – Quelle: cybersecurityventures.com
Welche Auswirkungen sind durch Ransomware-Attacken zu befürchten?
Da es bei Ransomware-Attacken «nur» um Geld geht, ist grundsätzlich jedes Unternehmen ein potenzielles Ziel. Die Auswirkungen auf die Opfer können dabei sehr weitreichend sein. Angefangen von Betriebseinschränkungen bis hin zum kompletten Betriebsausfall über einen längeren Zeitraum. Auch Firmenkonkurse sind heute keine Seltenheit mehr.
Aber wie schützt man sich am Besten vor Ransomware-Attacken?
Um sich vor Ransomware-Angriffen zu schützen, ist ein ganzheitlicher Ansatz gefordert. Ziel sollte es sein, die Widerstandsfähigkeit und Wiederherstellbarkeit der IT-Umgebung zu optimieren und einen Schutz gegen Ransomware im Speziellen aufzubauen. Doch wie lässt sich dies umsetzen? In Betracht kommen dabei viele Bausteine. Prinzipiell unterscheiden wir zwischen proaktiven und reaktiven Massnahmen. Die Angriffsvektoren, also der Weg oder das Vorgehen eines Hackers bei Ransomware-Angriffen, sind in den meisten Fällen bekannt und vielfach gleich. Richtet man also Präventionsmassnahmen daran aus, kann die Angriffsfläche deutlich reduzieren werden. Der beste Schutz bildet eine Kombination aus Prävention und reaktiven Massnahmen.
Wie kann ITRIS One AG zu Ihrem Ransomware-Schutz beitragen?
In unserem Ransomware-Readyness-Workshop werden Kunden auf die Gefahr durch Ransomware sensibilisiert. Gemeinsam analysieren wir Ihre IT-Infrastruktur, tragen Erkenntnisse zusammen und stellen Ihnen am Schluss einen Massnahmenkatalog mit Verbesserungen vor.
Der ganze „Ransomware-Readyness-Check“ gliedert sich in 4 Blöcke:
Vorbereitung
- NDA unterzeichnen
- Abstimmung Vorgehensweise
- Workshop vorbereiten (Themen, Team, …)
- Dokumentationen organisieren / einsehen
Workshop
- Vorstellung der Infrastruktur (Kunde)
- Analyse der Präventionsmassnahmen in Bezug auf die Angriffs-Vektoren
- Prozesse, Abläufe und Verantwortlichkeiten
Analyse
- Resultate aus dem Workshop analysieren
- Möglichkeiten zur Verbesserung der Prävention und Reaktion ausarbeiten
- Prozesse und Abläufe analysieren
Präsentation
- Resultate aus der Analyse zusammenfassen
- Präsentation der Resultate
- Vorstellung des Optimierungspotentials
- Diskussion / weitere Schritte
Dabei steht der gemeinsame Workshop im Zentrum und dauert einen halben Tag. Um hier den grösstmöglichen Nutzen zu erreichen, ist es wichtig, dass die Verantwortlichen der Infrastrukturbereiche Security, Netzwerk sowie Client- und Server-Systeme (inkl. Storage) an diesem Workshop teilnehmen.
Abgrenzung
Der Workshop soll Verbesserungspotential erkennen und aufzeigen. Die Massnahmen daraus werden im Ansatz aufgezeigt. Die Erstellung von Detailkonzepten und die Analyse der Systemkonfiguration können gerne in einem zusätzlichen Workshop erfolgen.