Ransomware-Attacke auf Media Markt
Umlüx 08.11.2021 - 16:39 5787 34
mr.nice.
endlich fertig
|
Was alles habt ihr weggehauen und was habt ihr an Alternativen geschaffen? Die droplist umfasst ausführbare Dateien, verschlüsselte Archive, script files wie batch, powershell, java, javascript, visual basic, shell script, alle makrofähigen Officeformate und jene die nicht XML basiert sind, sprich prä 2010. Nicht verschlüsselte Archive werden auch gescannt und ggf. verworfen. Die wenigen Leute, die tatsächlich makrofähige Dateien empfangen müssen, haben Zugang zu einer geschützten privaten cloud, wo ein paar definierte Absender uploaden dürfen. Das hat, neben einer Vielzahl anderer Maßnahmen, bisher erfolgreiche Ransomwareattacken verhindern können.
Bearbeitet von mr.nice. am 10.11.2021, 08:33
|
Viper780
ModeratorEr ist tot, Jim!
|
Backup hilft in dem Fall nicht. Schaut euch den Mearsk Fall mit NotPetya an. Die hatten gute IT und waren trotzdem stark betroffen.
Der Fall ist gut und öffentlich dokumentiert.
Gerade das AD ist hier der Schlüssel. Ab einer gewissen Größe kannst nicht sicher sein dass da nicht weitere Accounts dazu gekommen sind.
Backup sind meist befallen und auch verschlüsselt. Es ist für einen Konzern der nur in der Windows Welt lebt faktisch nicht möglich das zu verhindern.
|
UnleashThebeast
Mr. Midlife-Crisis
|
.. hast dich anscheinend noch nie mit der Geschäftsleitung diesbezüglich auseinandersetzen müssen Öh, doch. täglich.
|
mr.nice.
endlich fertig
|
Das Einfallstor sind meiner Erfahrung nach meistens phishing mails oder kompromittierte Dienste, die aus dem Internet erreichbar sind z.B. Firmenwebsite, webmail, mail gateway, VPN gateway, terminal server. Was ein relativ neuer Vektor ist, sind Angriffe auf das AD aus bzw. in der Azure-Cloud. Eine Zweifaktorauthentifizierung des domain admins kann hier schon viel helfen, steht und fällt aber mit der Sicherheit des zweiten Faktors.
Bearbeitet von mr.nice. am 10.11.2021, 09:04
|
tialk
Here to stay
|
Risikobewertung bei so einem Werkl wird ja wohl dementsprechend praktiziert werden
|