Webinar: So schützen Sie sich vor Ransomware · Dr. Steffen Stempel Information Security Manager...

www.she.net© SHE Informationstechnologie AG 2017

Dr. Steffen StempelInformation Security Manager

Daniel von LohSenior Security Engineer

Webinar: So schützen Sie sich vor Ransomware

Moderation: Genia Holsing

Leiterin Marketing & Kommunikation

Ludwigshafen

Hamburg

Stuttgart

seit etwa 30 Jahren

erfolgreich im Markt

Schlagkräftige Mannschaft

unter erfahrener Führung

IT-Dienstleister für starke Marken

Moderne IT bringt Wettbewerbsvorteile2

Hohe Expertise bei geringeren Kosten in unseremNearshoring-Center

Wir entwickeln Lösungen für die digitale Transformation und betreiben sichere IT-Infrastrukturen. überregional präsent

3cm 3cm

WannaCry

Funktion – Gefährdungspotential – Schutzmaßnahmen

WannaCry4

Fakten WannaCry

▶ verbreitet sich seit 12.05.2017

▶ >220,000 Rechner in 150 Ländern in wenigen Tagen infiziert

▶ Viele prominente Opfer

▶ Nutzt “Remote Code Execution” Lücke vermutlich aus dem

“Arsenal” der amerikanischen NSA

▶ Lücke wurde im März 2017 von Microsoft geschlossen

NotPetya6

Erste Infomationen zu NotPetya

▶ verbreitet sich seit 27.06.2017

▶ Ähnlichkeit mit Krypto-Trojanern von April 2016

▶ Wieder viele prominente Opfer

▶ Nutzt vermutlich selbe Lücke wie WannaCry

https://attacks.mgmt.cloud/

“Klassische Erpressungs-Trojaner9

@Internet

WannaCry/NotPetya10

Internet

So schützen Sie sich

▶ Regelmäßig Updates einspielen

▶ Sensibilisierung der Mitarbeiter

▶ Backup; Restore-Tests

▶ Malware-Schutz am Perimeter, Servern und Desktops

Waren Sie schon einmal von einem Krypto-Trojaner / Ransomware

betroffen?

Kurzumfrage

Angebot der SHE

Software & Services

SHE Jericho

▶ Anlocken:

Honeypot auf File-Server lockt Verschlüsselungs-Trojaner an

▶ Erkennen:

Aktivität im Honeypot Trojaner-Befall

▶ Absperren:

Malware/Benutzer wird vom File-Server ausgesperrt

▶ Isolieren:

Computer oder Benutzer im Active Directory sperren

SHE Backup Services

▶ für Kunden in unseren RZs

▶ Cloud-Backup: von Ihrem RZ zu uns

▶ Desaster Recovery as a Service: Backup ins SHE-RZ

Bei Bedarf: Starten der Backups als Notfall-IT

Check Point SandBlast

▶ Prüft suspekte E-Mails / Web-Inhalte

in einer Sandbox

▶ Ergänzt Firewall und Viren-Scanner am Perimeter

▶ Endpoint-Version verfügbar

▶ API-Version zur Integration in eigene Lösungen

verfügbar

▶ Erkennt unbekannte Malware (Zero-Days)

Sandblast Alleinstellungsmerkmale

▶ Threat Emulation mit CPU Level Inspection

▷ Erkennt auf CPU Ebene, ob ein Angriff über Return Oriented

Programming (ROP) gestartet wird und erkennt damit die

Schadsoftware schon vor der Ausführung.

▶ Threat Extraction

▷ Bietet die Möglichkeit Dateien in PDF Files ohne ausführbare Inhalte

zu wandeln, dabei wird der Schadcode ebenfalls entfernt.

Sandblast Network Szenarien18

Sandblast Agent Szenarien19

Sandblast Agent mit Anti-Ransomware

▶ Zusätzlicher Schutz auf dem Endpoint

▶ Der Client erzeugt im Hintergrund kurzlebige Schattenkopien

der Dateien in Benutzung

▶ Über eine Verhaltensanalyse, erkennt der Client wenn

Prozesse beginnen Dateien zu verschlüsseln

▶ Die Prozesse werden beendet und die Schattenkopien können

zurückgespielt werden

Entdecken Sie, was es heißt, ein großer oder kleiner Teil unserer Welt zu sein.

SHE. Immer eine IT voraus.

Webinar: So schützen Sie sich vor Ransomware · Dr. Steffen Stempel Information Security Manager...

Documents

Presse und Öffent - ace.de · Führerscheinbesitzer nur das Prinzip Freiwilligkeit. „Mit zusätzlicher TrichterPädagogik „Mit zusätzlicher TrichterPädagogik und einem Zwang

Ransomware and tips to prevent ransomware attacks

-Workbench Magazine Sandblast Cabinet

Defend Your Data from Ransomware Attacksdiscover.zyxel.com/rs/471-TTL-126/images/Ransomware...Defend Your Data from Ransomware Attacks The Threat of Ransomware The WannaCry attack

Pattern #T315 Heavy Sandblast - Custom Rock

Auszug zusätzlicher Folien zu STD - Infekt

Easy way to uninstall PadCrypt ransomware: Remove PadCrypt ransomware

RANSOMWARE PROTECTION€¦ · RANSOMWARE PROTECTION UIDE . ... Exploitation Exploit Mitigations Application Behavior Payload Execution ... PREVENTION AGAINST RANSOMWARE

SANDBLAST CABINET - Adendorff Machinery Mart€¦ · SANDBLAST CABINET ._ .•. :. . .. :· . . I _ .;._:___ _ _J . Manual and List Model Abrasive Finishing Blast Cabinet Notice:Any

POWERING GLOBAL INDUSTRY - Jason Industrial Sandblast Bulletin.pdf · POWERING GLOBAL INDUSTRY jasonindustrial.com. SANDBLAST HOSE 4312/4313/4314 4312 2-PLY SANDBLAST HOSE For the

Citrix XenMobile integration with CheckPoint SandBlast Mobile · - Inactive – indicates the SandBlast Mobile agent has been installed and verified the device is complaint, but the

Ransomware - asecuritysite.com · Types •Locker Ransomware. Locks the computer. •Crypto Ransomware. Requires decryption key. •Master Boot Record Ransomware. Attack MBR so that

Understanding Ransomware: Impact, Evolution and Defensive ...€¦ · 14/07/2014 · 3 Evolution of Ransomware 3.1 Historic Examples of Ransomware Ransomware trojans appeared as

Check Point SandBlast Appliance - Fujitsu...CheckPoint SandBlast Appliance 住基ネット LGWAN インターネット自治体情報セキュリティクラウドデータ持出と

CheckPoint Sandblast _Защита от угроз Нулевого дня

SandBlast Mobile Capsule Workspace...SandBlast Mobile Capsule Workspace Решения для защиты мобильных устройств ©2019 Check Point Software Technologies

Malwarebytes Anti-Ransomware Administrator Guide · Malwarebytes Anti-Ransomware Administrator Guide 1 What is Ransomware? In the simplest terms, the name ransomware says it all

Supplementary Regulations March 5 - March 7, 2015 - Sandblast … · 2015-01-01 · Supplementary Regulations March 5 - March 7, 2015 ... ATLANTIC RALLY CUP Sandblast Rally Organized

Jual-Sticker Sandblast dan pemasangan

Responding To Ransomware - NYMISSA · Ransomware is getting more sophisticated, and shifting to an enterprise threat. Ransomware Nightmares ... 50% of ransomware victims have paid