Kostenlose Testversion
Suche
Schließen Sie dieses Suchfeld.

Ransomware-Erkennung und erweiterte Wiederherstellung jetzt im Wiederherstellungs- und Replikationsportfolio von Cristie Software enthalten

Frühzeitige Erkennung von Ransomware, die in Ihren Systemwiederherstellungsprozess integriert ist.

Wenn Cyberkriminelle einen von Menschen geführten Cyberangriff inszenieren, haben sie möglicherweise Monate damit verbracht, Abwehrmechanismen zu identifizieren und zu überwinden, um die Wirkung ihres Angriffs zu maximieren. Unabhängig davon, ob sie über handelsübliche Malware eindringen oder einen veralteten oder falsch konfigurierten Webserver ausnutzen, ist das ultimative Ziel die Verschlüsselung von Dateien, um wichtige betriebliche Daten zu erpressen. Die Hacker verwenden in der Regel asymmetrische Verschlüsselung. Dabei handelt es sich um eine Kryptografie, bei der ein Schlüsselpaar zum Ver- und Entschlüsseln einer Datei verwendet wird. Das öffentlich-private Schlüsselpaar wird vom Angreifer eindeutig für das Opfer generiert, wobei der private Schlüssel zur Entschlüsselung der Dateien auf dem Server des Angreifers gespeichert ist. Von Menschen geführte Angriffe versuchen, sich seitlich in der Infrastruktur eines Unternehmens auszubreiten, und wenn die Verschlüsselungs-Nutzlast ausgeführt wird, können Dateien mit einer alarmierend schnellen Rate verschlüsselt werden. Die schnelle Erkennung von Anomalien in der Dateistruktur und -benennung kann die früheste Warnung vor einem aktiven Cyberangriff sein.

Anwendung patentierter Dateianalyseverfahren zur Bekämpfung von Ransomware.

Kürzlich haben wir bekannt gegeben, dass wir in Großbritannien ein Patent für die automatische Selbstheilung von Fehlern oder Ausfällen erhalten haben, die während einer Systemwiederherstellung oder -replikation auftreten. Diese Technologie basiert auf Algorithmen, die Laufzeit-Protokolldateien analysieren, um durch maschinelles Lernen eine automatische Fehlerbehebung bei der Systemwiederherstellung zu ermöglichen. Das Entwicklungsteam von Cristie Software hat diese Technologien angewandt, um eine fortschrittliche Erkennung von Dateianomalien zu ermöglichen, die innerhalb des Systemwiederherstellungs- und Replikationsprozesses stattfinden kann. System-Backups sind ein wichtiger Schutz gegen Ransomware, und der Backup-Prozess bietet eine ideale Gelegenheit, die Dateistrukturen zwischen aufeinanderfolgenden Backup-Job-Images zu vergleichen. Bestimmte Dateien werden während des normalen Geschäftsbetriebs aufgrund von Aktionen in den zugehörigen Anwendungen regelmäßig geändert; der Prozess der bösartigen Dateiverschlüsselung folgt jedoch einem von mehreren erkennbaren Mustern. Diese Muster werden von der Cristie Software-Technologie zur Erkennung von Anomalien identifiziert, um die frühestmögliche Warnung zu geben, dass ein Angriff im Gange ist.

Erkennung von Ransomware-Verschlüsselungsmustern.

Um wirksam zu sein, muss Ransomware Dateien verschlüsseln, d. h. sie muss Dateiinhalte von der Festplatte lesen und dann verschlüsselte Dateiinhalte auf die Festplatte schreiben. Die Art und Weise, wie dies geschieht, ist unterschiedlich. Einige Ransomware-Nutzlasten schreiben in eine andere Datei und löschen dann die Originaldatei. Andere schreiben in die Originaldatei und benennen die Datei möglicherweise um, nachdem sie verschlüsselt wurde. Daher ist die Überwachung auf Massenlöschungen und Umbenennungen Teil des Prozesses, aber dies ist nur die Spitze des Eisbergs. Der eigentliche Verschlüsselungsprozess variiert ebenfalls, wobei einige Nutzdaten Fragmente von Dateien verschlüsseln, während andere die gesamte Datei verschlüsseln können. Die Dateiverschlüsselung wird durch die Berechnung der Entropie einer Datei erkannt. Die Datei-Entropie misst die Zufälligkeit der Daten in einer Datei und wird verwendet, um festzustellen, ob eine Datei versteckte Daten oder verdächtige Skripte enthält. Die Skala der Zufälligkeit reicht von 0 (nicht zufällig) bis 8 (völlig zufällig, z. B. eine verschlüsselte Datei). Natürlich weist jeder Sicherungsprozess, der Verschlüsselung und/oder Datenkomprimierung verwendet, ebenfalls diese Eigenschaften auf, einschließlich der Umbenennung von Dateien mit einer Erweiterung wie ".bak" und einer anschließenden Erhöhung der Datei-Entropie. Jeder Algorithmus zur Erkennung von Dateianomalien muss daher in der Lage sein, zwischen verdächtigen und erwarteten Verhaltensweisen zu unterscheiden, um falsch-positive Warnmeldungen zu vermeiden. Typische Ransomware-Angriffe weisen Merkmale auf, die von den Anomalie-Erkennungsalgorithmen von Cristie durch Vergleich mit bekannten Mustern erkannt werden können. Der Erkennungsprozess kann nach jeder Systemsicherung durchgeführt werden. Dateiaktivitätsberichte und abgestufte Warnungen werden dann über ein Sicherheits-Dashboard innerhalb der Benutzeroberfläche der Cristie Virtual Appliance (VA) angezeigt. Warnungen können auch per E-Mail übermittelt und in Ereignisprotokollen aufgezeichnet werden.

Wie schnell kann Ransomware Ihre Daten verschlüsseln?

In einem kürzlich von der Technologie-Nachrichtenplattform ZDNET veröffentlichten Artikel wurde berichtet, dass Forscher getestet haben, wie schnell 10 wichtige Ransomware-Stämme Netzwerke verschlüsseln können. Zum Zeitpunkt der Erstellung dieses Artikels war die schnellste Form von Ransomware ein Malware-Stamm namens LockBit, der im Durchschnitt nur 5 Minuten und 50 Sekunden benötigte, um 100.000 Dateien zu verschlüsseln. In einem weiteren Test benötigte LockBit nur 4 Minuten und 9 Sekunden, um 53,83 GB an Dateien auf verschiedenen Windows-Betriebssystemen und Hardware-Spezifikationen zu verschlüsseln. Diese Zahlen zeigen, wie schnell Ransomware für das Opfer eines Angriffs zu einer großen Cybersecurity-Krise werden kann. Die Fähigkeit, verdächtige Dateiaktivitäten zu erkennen und zu melden, bedeutet, dass potenzielle Ransomware-Angriffe bereits im Vorfeld erkannt und sofortige Maßnahmen ergriffen werden können.

Bestimmung des sicheren Wiederherstellungspunkts nach einem Ransomware-Angriff.

Angesichts der Geschwindigkeit, mit der sich Ransomware-Verschlüsselung über ein infiziertes Netzwerk verbreiten kann, ist es sehr wahrscheinlich, dass System-Backups mit Malware verschlüsselte Dateien enthalten. Dieses Szenario erfordert in der Regel eine umfangreiche forensische Untersuchung, um die "letzte bekannte saubere" Kopie der Sicherungsdaten zu ermitteln, die einen sicheren Wiederherstellungspunkt darstellen könnte. Dies kann ein zeitaufwändiges Unterfangen sein, das zu längeren Ausfallzeiten und potenziellen Umsatzeinbußen führt. Die Fähigkeit von Cristie Software zur Erkennung von Anomalien kann dazu beitragen, diese Zeit zu verkürzen, da Sicherungsdateien auch durch den Vergleich mit mehreren Schnappschüssen früherer Sicherungen auf Anomalien gescannt werden können, auf die das VA im Rahmen des normalen Betriebs Bezug nehmen kann.

Ausdehnung eines ganzheitlichen Ansatzes auf die Cybersicherheit.

Cyber threats come in many forms so for that reason a holistic approach is required to tackle them. Cybersecurity can seem a daunting task with so many loopholes to plug, but with a systematic approach you can achieve a great level of protection for your backup environment. Traditional antivirus software still plays a vital role although by its nature it is always on the back foot since it can only detect malware codes that are already known and present within virus definition files which require constant updates. Advanced techniques that employ machine learning, such as the file anomaly detection included within Cristie Software’s recovery and replication solutions, offer a powerful additional layer of protection which is much harder to circumvent since file encryption is harder to disguise than a new segment of malware code. Combining our recovery and replication solutions with existing cybersecurity measures and complimentary technologies such as immutable or air-gapped storage will significantly reduce your vulnerability and likelihood of a full recovery following a cyberattack, without paying any ransom.

Zusammengefasst.

Die Automatisierung von Systemwiederherstellung, Replikation und Migration war von Anfang an der Schwerpunkt der Cristie Software Suite, angetrieben von innovativen Techniken und den neuesten Fortschritten in der Computertechnik. Das Hinzufügen von Ransomware-Erkennung ist eine natürliche Erweiterung unserer Disaster Recovery-Funktionalität und etwas, das unsere Software-Tools in einzigartiger Weise bewältigen können. Alle wichtigen Cloud- und Virtualisierungsplattformen können als Replikations- oder Wiederherstellungsziele unterstützt werden, und es stehen spezifische Erweiterungen zur Verfügung, um die Systemwiederherstellung aus Backup-Lösungen wie Dell Technologies Avamar, Dell Technologies Networker, IBM Spectrum Protect, Cohesity DataProtect und Rubrik Security Cloud zu verbessern. Besuchen Sie die CloneManager®- und System Recovery-Produktseiten oder kontaktieren Sie das Cristie Software-Team für weitere Informationen über die Cristie Software-Suite von Lösungen für Systemwiederherstellung, Replikation, Migration und Ransomware-Schutz.

Cristie Software GmbH

New Mill, Chestnut Lane
Stroud, GL5 3EW
Vereinigtes Königreich

©2024 Cristie Software Ltd. Registered in England & Wales Number: 06395450
Youtube Linkedin Facebook Twitter Github
cristie software_logo-02

Kontakt

Vielen Dank, dass Sie uns kontaktiert haben. Wir haben Ihre Anfrage erhalten.