Tipps zum Ransomware-Schutz auf Windows-Systemen

Ransomware. Nur das Wort beschleunigt den Puls jedes Windows-Administrators, der möglicherweise noch Zweifel an der Wirksamkeit seines Sicherheitsansatzes hat.

Viele IT-Mitarbeiter verlieren aufgrund der Effektivität ihres Ransomware-Schutz-Setups aus gutem Grund den Schlaf. Ihre wichtigen Windows-Systeme halten die meisten Unternehmen am Laufen, und wenn Sie daran denken, dass sie offline gehen, werden viele IT-Experten um 3 Uhr morgens auf die Uhr starren

Unglücklicherweise, Ransomware wird Sie trotz aller Maßnahmen, die Sie ergreifen, in gewisser Weise treffen, aber es ist keine vergebliche Anstrengung, Ihre Verteidigung zu stärken. Der Schlüssel besteht darin, Ihre Systeme mit Sicherheitsebenen zu stärken und anschließend die Best Practices für Windows und Ihre Sicherungsprodukte zu befolgen, um den Schaden zu minimieren.

Sehen Sie sich Ihr Backup-Setup genauer an

Backups werden von Unternehmen in der Hoffnung erstellt, dass sie niemals benötigt werden. Oft sind Backups eine sekundäre Aufgabe, die zu einer Operationsgruppe geleitet wird, um als tägliche Aufgabe ausgeführt zu werden, bei der es sich um ein Kontrollkästchen in einem Formular handelt. Das ist wie Ärger beginnt.
Sie müssen Backups erstellen, aber ein weiterer Teil des Jobs besteht darin, Backups zu erstellen Sichern Sie diese Backups. Ein Backup-Server oder eine Appliance ist ein sehr verlockendes Ziel für Angreifer, die Ransomware installieren möchten. Diese Server oder Appliances haben Netzwerkzugriff auf so ziemlich alles in Ihrem Rechenzentrum. Es ist das Sicherheitsnetz Ihres Unternehmens. Wenn dieses riesige Datenrepository verschlüsselt würde, würde das Unternehmen wahrscheinlich einen erheblichen Betrag für die Freigabe dieser Dateien zahlen.

Jeder mit IT-Erfahrung, der gesehen hat, wie Unternehmen nach einem Ransomware-Angriff ausgelöscht wurden, kann Ihre Meinung ändern, wenn Sie der Meinung sind, dass alte Daten im Notfall nicht wert sind.

Die meisten Backup-Produkte sind öffentlich, was bedeutet, dass Ransomware-Ersteller wissen, wie sie funktionieren, z. B. wie die Agenten arbeiten und wie sie vorgehen. Mit all diesen Informationen kann ein Angreifer Software schreiben zugeschnitten auf das Backup-Produkt Ihres Anbieters.
Jetzt bieten die meisten Backup-Angebote einen gewissen Ransomware-Schutz, den Sie jedoch aktivieren müssen. Die meisten Benutzer finden die Einstellungen oder Schritte zum Schutz ihrer Daten, nachdem die Sicherungen gelöscht wurden. Warten Sie nicht, um zu überprüfen, ob Ihr Backup-Produkt ist gegen Ransomware gesichert;; mach es heute.

Ein alter Sicherheits-Standby tritt in den Vordergrund

Dies führt auch zu einer sekundären Praxis: dem Luftspalt.
Diese Methode war in den Tagen der Bandsicherung beliebt, geriet jedoch mit der Einführung der Replikation in Ungnade.
Einige würden argumentieren, dass Daten, die mehrere Wochen oder mehrere Monate alt sind, wenig Wert haben, aber ist die Alternative – keine Daten – besser? Jeder mit IT-Erfahrung, der gesehen hat, wie Unternehmen nach einem Ransomware-Angriff ausgelöscht wurden, kann Ihre Meinung ändern, wenn Sie der Meinung sind, dass alte Daten im Notfall nicht wert sind.

Einstellungen für den Ransomware-Schutz von Windows Server 2019.

Ein kleines netzwerkgebundenes Speicherprodukt, das Sie alle sechs Monate für einen Datenspeicherauszug verwenden und plötzlich sperren, klingt nicht nach einer so schlechten Idee, wenn die Alternative Null Daten ist. Es ist eine relativ kostengünstige Ergänzung des Rechenzentrums, das als zusätzliches Repository für Ihre Daten verwendet wird.
Stellen Sie sich das so vor: Möchten Sie lieber von Ransomware betroffen sein und Daten im Wert von einigen Monaten oder alle 15 Jahre verlieren? Beides ist keine großartige Situation, aber eine wird der anderen vorgezogen. Diese kalten Backups ersetzen Ihre Backup-Strategie nicht, sondern ergänzen sie als relativ wirtschaftliche Lücke. Wenn es um Ransomware geht, sollten mehr Sicherheitsstufen die Regel sein.
Luftspalte sind eine Praxis, die derzeit mit der Verbreitung von nicht so genau verfolgt wird Online-Deduplizierungssicherung Produkte. Für Unternehmen, die es sich leisten können, werden diese Angebote häufig auf Online-Backup-Appliances an Remotestandorten repliziert, um den Zugriff auf die Daten zu ermöglichen.

Übersehen Sie nicht den integrierten Ransomware-Schutz

Es gibt mehr als ein paar Möglichkeiten, um die Ransomware-Bedrohung zu mindern. Es wird jedoch empfohlen, einen mehrschichtigen Ansatz zu verwenden.
Diese schädlichen Anwendungen bewegen sich schnell Ost-West über flache Netzwerke. Interne Firewalls, ob physisch oder virtuell, können viel dazu beitragen, diese Art von Angriffen zu stoppen.
Eine häufig übersehene Option ist die Windows-Firewall. Als es herauskam, hatte die Windows-Firewall einige Probleme, aber Microsoft entwickelte und verbesserte sie weiter, um eine solide Software-Firewall aufzubauen. Dies ist ein kostengünstiges Angebot, das kostenlos ist, jedoch einige Verwaltungsarbeiten erfordert. Die Windows-Firewall wird nicht alle möglichen Ransomware-Programme stoppen, aber nur sehr wenige Produkte können dies.
Wenn man das Gesamtbild betrachtet, gibt die Windows-Firewall eine zusätzliche Schicht zum Schutz vor Ransomware. Es ist bereits vorhanden und sollte nur geringe Auswirkungen auf die Leistung haben.

Similar Posts

Leave a Reply