Kaspersky Labs Antwort auf die neuesten Herausforderungen im Bereich der Cybersicherheit

17 Mai 2018

In den letzten Jahren haben zahlreiche Epidemien, Datenlecks und zielgerichtete Angriffe die Einstellung zur Cybersicherheit erheblich verändert. Heutzutage glaubt niemand mehr, dass der Schutz vor Cyberbedrohungen lediglich in den Händen eines Systemadministrators liegt; jedes Unternehmen braucht eine Verteidigungsstrategie. Um die Cybersicherheit zu gewährleisten, reicht es allerdings nicht aus „irgendeine“ AV-Lösung zu installieren. Um sowohl in der Gegenwart als auch in der Zukunft geschützt zu sein, brauchen moderne Unternehmen eine Lösung der nächsten Generation, die einer Vielzahl von Cyberbedrohungen entgegenwirken kann.

Eine vollwertige Schutzlösung muss sich einerseits den modernen Herausforderungen stellen und andererseits auf die Bedürfnisse eines bestimmten Unternehmens eingehen können. In diesem Beitrag analysieren wir wichtige Trends im Bereich der Cybersicherheit und werfen einen Blick darauf, wie die neueste Version unserer B2B-Kernlösung Kaspersky Endpoint Security for Business ihnen entgegenwirken kann.

Ransomware

In den letzten Jahren konnte Ransomware ihre Position in den Top 10 der häufigsten Cyberbedrohungen halten. Mindestens zwei große Ausbrüche (WannaCry und ExPetr) sowie zahlreiche kleinere Vorfälle verursachten sowohl in kleinen bis mittelständischen Unternehmen als auch in Großunternehmen schwere Schäden. Den Prognosen unserer Experten zufolge, werden wir auch in diesem Jahr wieder mit Ransomware konfrontiert werden. Denn Kriminelle haben längst bemerkt, dass Heimanwender weniger lukrativ sind als Firmenopfer, von denen deutlich höhere Geldbeträge erpresst werden können. Aus diesem Grund haben sie ihre Aufmerksamkeit dementsprechend in die Richtung großer, aber auch kleiner Unternehmen gelenkt. Während Kriminelle sich vor einiger Zeit noch auf die Betriebssysteme von Endbenutzern konzentrierten, liegt ihr Fokus nun mehr auf Technologien, die auf Server-Betriebssysteme abzielen.

Gegenmaßnahme: Stärkung einer hochspezialisierten Schutztechnologie. Ein speziell auf Kryptomalware zugeschnittenes Subsystem ermöglicht die Überwachung von Zugriffsversuchen auf Dateien und die Erkennung und Blockierung verdächtiger Aktivitäten. Diese Technologie ist für User-Betriebssysteme und Server-Betriebssysteme gleichermaßen effektiv. Darüber hinaus können auf Windows-basierten Geräten, auf denen für gewöhnlich die meisten Benutzerinformationen gespeichert werden, bösartige Änderungen an Dateien rückgängig gemacht und beschädigte Informationen wiederhergestellt werden.

Bedrohungen der nächsten Generation

Cyberkriminelle erfinden ständig neue Methoden, um nicht entdeckt zu werden. Bei einigen Angriffen werden keine Dateien verwendet. Bei anderen kommen ausgeklügelte Methoden zur Code-Verschleierung zum Einsatz, und wieder andere verwenden nur legitime Instrumente und verlassen sich auf die Unachtsamkeit der Mitarbeiter. Besonders kreative Gruppen suchen sogar nach Zero-Day-Schwachstellen, um passende Exploits auf sie maßzuschneidern. Abschließend gibt es natürlich auch Angriffe, die all die genannten Methoden miteinander kombinieren. Um diesen Bedrohungen effektiv zu begegnen, reicht eine mehrschichtige Lösung nicht aus.

Gegenmaßnahme: mehrschichtiges maschinelles Lernen (ML2) und nonsignature-Methoden zur Erkennung. Unsere Next-Gen-Schutztechnologien basieren auf Algorithmen des maschinellen Lernens, die im statischen Modus (zur Erkennung von Bedrohungen in der Phase vor ihrer Ausführung) und dynamisch (zur Erfassung aktiver Cyberbedrohungen) arbeiten. Unsere Methoden umfassen eine verhaltensorientierte Technologie, ein automatisiertes Subsystem zur Exploit-Prävention, eine Host-basierte Prävention vor Eindringlingen sowie Cloud-Technologien, die nicht auf regelmäßige Basis-Updates angewiesen sind, um die neuesten Bedrohungen zu erkennen.

Zielgerichtete Angriffe

Die Ausführung zielgerichteter Angriffe auf bestimmte Unternehmen ist um einiges kostengünstiger geworden, weshalb derartige Vorfälle auch häufiger vorkommen als früher. Obwohl sie noch immer mehr Ressourcen und eine gründlichere Vorbereitung benötigen als das Auswerfen eines weiten Netzes, sind sie potentiell auch gewinnbringender. Und nicht nur Großunternehmen sind das Ziel Krimineller. Selbst ein kleines Unternehmen kann ein unwissentliches Bindeglied in einem Supply-Chain-Angriff werden, sodas kein Unternehmen vor dieser Art von Bedrohung geschützt ist.

Gegenmaßnahme: Eine integrierte Sicherheitsstrategie, die auf der Verwendung mehrerer sich gegenseitig ergänzender Sicherheitslösungen basiert. Der Client-Teil unserer Lösung, der auf jeder Workstation installiert wird, kann in unsere Lösungen Kaspersky Endpoint Detection and Response oder Kaspersky Anti-Targeted Attack Platform integriert werden, um die Endpunkt-Visibilität zu verbessern und Vorfallsreaktionsprozesse zu automatisieren.

Datenlecks

In einigen Branchen haben Datenlecks zu echten Katastrophen geführt. Datensätze von Kunden und Mitarbeitern sind der Verkaufsschlager auf dem Schwarzmarkt. Das ist besonders angesichts des Inkrafttretens der DSGVO beunruhigend.

Gegenmaßnahme: ein verstärkter Fokus auf Verschlüsselungstechnologien. Kaspersky Security Center Console kann für die zentrale Remote-Verwaltung verschiedener Datenverschlüsselungssysteme auf den meisten gängigen mobilen und Desktop-Plattformen (einschließlich FileVault 2 für Mac OS) verwendet werden. Darüber hinaus können unsere eigenen Verschlüsselungstechnologien Ihre Daten einer Datei oder einer gesamten Festplatte schützen.

Die neue Version von Kaspersky Endpoint Security für Unternehmen verfügt über zahlreiche aktualisierte und neu eingeführte Features, die den Schutzgrad erhöhen, die Verwaltung und Skalierbarkeit vereinfachen und die Implementierungs- und Supportkosten senken. Um zu erfahren, wie unsere Lösung in der Praxis funktioniert und welche Vorteile sie für Ihr Unternehmen bringt, sollten Sie einen Blick auf unsere Produktseite werfen.