RANSOMWARE AWARENESS
Zuverlässiger Schutz vor Schadsoftware ist heutzutage wichtiger denn je. Das geht aus dem Ransomware Bericht 2021 basierend auf der Befragung von 5.400 IT-Manager*innen in 30 Ländern eindrucksvoll hervor.
WELCHE RISIKEN GEHEN MIT CYBERANGRIFFEN EINHER?
Ein Beispiel, um das zu veranschaulichen: Im Juli 2021 fand einer der größten Cyberangriffe überhaupt statt. Insgesamt 70 Millionen US-Dollar Lösegeld forderten die Hacker*innen der Gruppe „REvil“ von Firmen, deren Daten sie erbeutet und dann unter Verschluss gehalten hatten. Bei einer Attacke mittels Ransomware werden Unternehmensdaten verschlüsselt und erst gegen Zahlung eines Lösegeldbetrags wieder freigegeben. Jedoch ist dies nicht immer eine Garantie, dass Du alles vollständig entschlüsseln und wieder nutzen kannst. Von den Kosten ganz zu schweigen: Werden Daten von Cyberkriminellen erbeutet, steht nicht nur die Reputation, sondern auch die Liquidität des Unternehmens auf dem Spiel. Denn die Summen, die Du für eine Wiederherstellung aufbringen musst, übersteigen die Lösegeldforderungen laut des Berichts durchschnittlich um ein Zehnfaches.
IST DER ERFOLG VON ANTI-RANSOMWARE-TECHNOLOGIE MESSBAR?
Im Jahr 2017 waren 54 % aller befragten Unternehmen von Ransomware betroffen. 2021 waren es lediglich noch 37 %. Die Bedrohung durch Ransomware ist zwar gesunken, ist jedoch nach wie vor signifikant. Weiter zeigt der Bericht, dass die Angriffswahrscheinlichkeit mit der Unternehmensgröße steigt. Bist Du daher dank eines kleineren Betriebs fein raus? Nein. Denn auch kleinere Unternehmen sollten sich nicht in Sicherheit wiegen. 33 % der befragten Firmen mit 100 bis 1.000 Mitarbeiter*innen waren Opfer von Ransomware.
Zwar kommt es laut des Berichts insgesamt zu weniger Attacken in Form großflächiger, automatisierter Aktionen, dafür finden aber vermehrt gezielte Angriffe statt, die laut der Expert*innen bei Sophos ein weitaus größeres Schadenspotenzial haben. Im Verlauf des letzten Jahres sank der prozentuale Anteil der Angriffe, bei denen Cyberkriminelle Daten verschlüsselten, drastisch – von 73 % auf 54 %. Dies ist damit zu erklären, dass wesentlich mehr Unternehmen Angriffe stoppen konnten, bevor es zur Verschlüsselung ihrer Daten kam. Ein eindeutiges Indiz dafür, dass sich Investitionen in Anti-Ransomware-Technologie bezahlt machen.
Hier geht’s zum Ransomware Bericht 2021 mit allen detaillierten Informationen:
ENDPOINT PROTECTION
Sophos Mail prüft mittels Künstlicher Intelligenz alle Nachrichten im Posteingang auf schadhafte Inhalte. Auch Phishing-Mails lassen sich so vermeiden, da Links, Header und Kontakte vor dem Eingang blockiert und gegebenenfalls in die Quarantäne verschoben werden. Der Begriff „Endpoint Protection“ wird in vielen Fällen als Synonym für das Wort „Virenscanner“ benutzt. Doch Cyberkriminelle haben mehr als nur Viren in petto – dazu zählen Malware, Ransomware, Kryptomining sowie Phishing, um nur einige Beispiele zu nennen. Zudem werden diese Cyberattacken immer weiterentwickelt, da es sich um ein lukratives Geschäft handelt.
WIE SCHÜTZT KÜNSTLICHE INTELLIGENZ VOR BEDROHUNGEN?
Sophos Mail prüft mittels Künstlicher Intelligenz alle Nachrichten im Posteingang auf schadhafte Inhalte. Auch Phishing-Mails lassen sich so vermeiden, da Links, Header und Kontakte vor dem Eingang blockiert und gegebenenfalls in die Quarantäne verschoben werden. Der Begriff „Endpoint Protection“ wird in vielen Fällen als Synonym für das Wort „Virenscanner“ benutzt. Doch Cyberkriminelle haben mehr als nur Viren in petto – dazu zählen Malware, Ransomware, Kryptomining sowie Phishing, um nur einige Beispiele zu nennen. Zudem werden diese Cyberattacken immer weiterentwickelt, da es sich um ein lukratives Geschäft handelt.
GIBT ES SCHUTZ ÜBER DIE ENDPOINT-EBENE HINAUS?
Unser Partner Sophos geht mit dem sogenannten „Intercept X“ deutlich über eine leistungsstarke Endpoint Detection and Response (EDR) hinaus. Mit „Threat Hunting“ lassen sich aktive Angreifer*innen erkennen. Außerdem sorgt es dafür, dass definierte Sicherheitsvorgaben eingehalten werden. Bei Problemen können per Remote-Zugriff gezielte Maßnahmen ergriffen werden. Sophos XDR nutzt umfangreiche Daten, unter anderem auch von Servern, Firewalls und E-Mails. „Intercept X“ stoppt Sicherheitsverstöße, bevor sie überhaupt beginnen können. Durch dieses automatische Blockieren bist Du nicht nur besser geschützt, sondern sparst zudem viel Zeit. Zusätzlich erhältst Du detaillierte Bedrohungsdaten mit allen nötigen Informationen – für schnelle, gezielte Gegenmaßnahmen.
WAS IST MTR? MEHR ALS „NUR“ KÜNSTLICHE INTELLIGENZ?
Ja! Du möchtest den Schutz Deines Systems aber nicht nur einer KI überlassen? Dann kommt MTR ins Spiel – Threat Response aus der Hand von Expert*innen: Sophos Managed Threat Response (MTR) liefert rund um die Uhr Managed Detection and Response mit aktiver Bekämpfung von Bedrohungen durch ein Team von Expert*innen, als Full-Managed-Service. Im Fall von Maze-Ransomware konnte das MTR-Team die Angreifer*innen stoppen und dadurch Schaden verhindern.
FIREWALL
Aktuellen Statistiken zufolge sind 90 % des Internetverkehrs verschlüsselt und damit für die meisten Firewalls unsichtbar. Immer mehr Malware und potenziell unerwünschte Anwendungen nutzen aus, dass Unternehmen aber nicht auch diese Daten mittels SSL-Inspection unter die Lupe nehmen. Das Problem: Netzwerkadministrator*innen befürchten mitunter, dass sich die SSL-Inspection negativ auf die Performance auswirkt und die Experience der User*innen beeinträchtigen könnte. Die Sophos Firewall beseitigt diesen gefährlichen Schwachpunkt, da der verschlüsselte Datenverkehr mittels SSL-Inspection ohne Performance-Einbußen überprüft werden kann.
WIE WIRKT SICH DER FIREWALL-SCHUTZ AUF DIE PERFORMANCE AUS?
Die Sophos Firewall verfügt über eine leistungsstarke Deep Packet Inspection (DPI) Engine, die den Datenverkehr auf Bedrohungen scannt, ohne dass der Prozess von einem Proxy Server verlangsamt wird. Der Firewall Stack kann die Verarbeitung komplett an die DPI Engine auslagern, wodurch die Latenz erheblich reduziert und die Gesamteffizienz verbessert wird. Mit den Appliances der XGS-Serie erhältst Du mehr in einem Paket: Eine leistungsstarke Multi-Core-CPU für die TLS-Verschlüsselung und Deep Packet Inspection sowie einen dedizierten Xstream-Flow-Prozessor zur intelligenten Beschleunigung von Echtzeit-Traffic wie VoIP, Video und anderen vertrauenswürdigen Anwendungen. Das Ergebnis: Erstklassige Performance in jeder Preisklasse, um den leistungsstarken Schutz zu gewährleisten, den Du für die vielfältigen, verteilten und verschlüsselten Netzwerke von heute benötigst.
KANN ICH DIE FIREWALL REMOTE VERWALTEN?
Die Sophos Firewall und die Appliances der XGS-Serie mit dedizierten Xstream-Flow-Prozessoren bieten maximale Beschleunigung für SaaS-, SD-WAN- und Cloud-Anwendungen, Hochleistungs-TLS-Inspection und hervorragenden Bedrohungsschutz für die anspruchsvollsten Netzwerke. Über Sophos Central kannst Du eine Konfiguration für eine Sophos Firewall erstellen, die Du dann jederzeit, zum Beispiel an einem Remote-Standort, bereitstellen kannst. Es muss kein technisches Personal vor Ort sein.
SYNCHRONIZED SECURITY
SYNCHRONIZED SECURITY - JETZT SPRECHEN DEINE FIREWALL UND DEINE ENDPOINTS MITEINANDER!
GREIFEN DIE SICHERHEITSLÖSUNGEN PERFEKT INEINANDER?
Die Sophos Firewall ist branchenweit einzigartig, da sie eng mit der Sophos Endpoint Protection zusammenarbeitet. Sie tauschen über den Security Heartbeat Informationen aus und können so automatisch auf Vorfälle reagieren. Damit siehst Du den Integritäts-Status aller Endpoints auf einen Blick. Bei einer aktiven Bedrohung koordiniert die Sophos Firewall automatische Reaktionsmaßnahmen, um die Gefahr zu isolieren und laterale Bewegungen zu verhindern. Der Security Heartbeat übermittelt auch die Benutzer*innen- und Anwendungs-Identifikation an die Firewall, um Anwendungserkennung, Richtlinien-Compliance, Performance und Routing zu verbessern.
WAS FÄLLT ALLES UNTER „SYNCHRONIZED APPLICATION CONTROL“?
Werde der mangelnden Transparenz im Netzwerkverkehr Herr: Synchronized Application Control nutzt die Heartbeat-Verbindungen mit den Sophos-Endpoints, um den Anwendungsverkehr automatisch zu identifizieren, zu klassifizieren und zu kontrollieren. Alle verschlüsselten, benutzerdefinierten, evasiven und generischen HTTP- oder HTTPS-Anwendungen, die bislang nicht erkannt wurden, werden so aufgedeckt.
