Neckarsulm, 24.03.2017 – Verschlüsselungstrojaner wie Locky und Cerber bereiten Unternehmen aller Größenordnungen bereits seit Monaten Kopfzerbrechen. Denn obwohl fast alle auf diese Weise angegriffenen Firmen eine Antimalware-Lösung eingesetzt haben, stellt sich die Frage, warum die etablierten Endpoint-Schutzmechanismen den Angriff nicht verhindert haben.
Das Problem ist: Klassischer Endpoint-Schutz arbeitet nach dem Blacklisting-Prinzip. Das bedeutet, dass die Bedrohung bzw. das Verhaltensmuster der Malware bekannt sein muss, damit sie erkannt und blockiert werden kann. Die 99,x-prozentigen Erkennungsraten in den Testberichten sind jedoch eine Illusion, da bei den Tests immer ein mindestens 24 Stunden alter Viren-Pool verwendet wird.
Hacker können jedoch innerhalb von Minuten in IT-Systeme eindringen und Daten stehlen. Laut 2016 Data Breach Investigations Report geschehen 93 Prozent der Cyberangriffe innerhalb von Minuten nachdem die Schadsoftware erstmals aufgetreten ist. Von der Anti-Malware-Industrie werden jedoch überhaupt nur ca. 80 Prozent der Malware innerhalb der ersten 24 Stunden erkannt. Fast 1 Prozent der Malware-Exemplare bleibt von den Antivirenscanners sogar ein Jahr nach ihrer Entdeckung unerkannt.
Im Kampf gegen Cyberkriminalität geht es jedoch um Minuten. Dies haben diverse Ransomware-Angriffe der letzten Monate belegt. So änderte ‚Locky‘ bei jedem Angriff seinen Hashwert und blieb für traditionelle AV-Lösungen zunächst unsichtbar. Und auch die Ransomware ‚Cerber‘ nutzt den Zeitfaktor für sich und verändert sich alle 15 Sekunden.
Wer den Kampf gegen moderne Hacker gewinnen will, muss neue Wege gehen
„Klassischer Endpoint-Schutz reicht nicht mehr aus. Wir brauchen heute eine Kombination aus traditionellen Antiviren-Lösungen und modernen Schutzmechanismen wie Endpoint Dectection and Response (EDR), um neuartige Bedrohungen abzuwehren“, erläutert Torsten Sieg von der Firma NHS solutions.
„Einen modernen und nachweislich sicheren Schutz vor fortschrittlichen Cyberbedrohungen bietet der IT-Sicherheitsspezialist Panda Security“, so Herr Sieg weiter. Dessen neuentwickelte ‚Adaptive Defense‘-Lösung bietet eine einzigartige Kombination aus klassischem Antivirus und moderner EDR-Technologie und ist blacklist-basierten Antivirenlösungen damit weit voraus. „Mit Panda Adaptive Defense können alle Anwendungen und Applikationen in einem Netzwerk bedenkenlos starten. Die Mitarbeiter werden entlastet und aus der Position genommen, für die IT-Sicherheit ihres Arbeitgebers verantwortlich zu sein. Cryptolocker und andere moderne Cyber-Bedrohungen spielen für derart gerüstete Unternehmen keine Rolle.“, ist sich (Name) sicher.
Für nähere Informationen zu Adaptive Defense Technologie von Panda Security kontaktieren Sie NHS solutions unter der
Telefonnummer 0 71 32 / 98 96 88 oder informieren Sie sich unter nhs-solutions.de
Hinterlasse einen Kommentar