ABO-Storage-News
ABO-Storage-Schulung und Events
ABO-Storage-Schulung und Events
---
Die Daten werden geladen
ABO-Storage-Video
ABO-Storage-Blog
ABO-Storage-Map
close close
HABEN SIE FRAGEN
open
SCHREIBEN SIE UNS
Wir werden uns umgehend mit Ihnen in Verbindung setzen

Message-box

Message-box-form
captcha
e-mail
info@abo-storage.com
E-Mail
+41 44 815 55 00
 
E-Mail
+41 44 815 55 00
ABO-Storage
menu
ProLion

CryptoSpike - RANSOMWARE PROTECTION FOR NETAPP STORAGE

CryptoSpike 
Ransomware, auch Erpressungs-Software oder Krypto-Trojaner genannt, sind Schadprogramme, die Daten auf dem Computer verschlüsseln. Das betroffene Unternehmen wird zur Zahlung von Lösegeld aufgefordert, um die Dateien wieder zu entsperren; meistens über Bitcoin-Transaktionen. Ob die Cyberkriminellen dann wirklich einen Entschlüsselungs-Key schicken, dafür gibt es keine Garantie, in vielen Fällen haben sie es nicht getan. Bekannte Schadprogramme sind z.B. WannaCry und Petya. Über veränderte Links oder E-Mail Anhänge gelangen sie ins Unternehmen, als Werbung getarnt, per Phishingoder Spam-Mail.

Zahlen und Fakten aus dem aktuellen Ransomware Report 2017 von Cybersecurity Insiders.

Ransomware Attacken werden von Unternehmen und Behörden mittlerweile als größte Cyber-Security Gefahr gesehen. 75% der betroffenen Organisationen erlebten 1-5 Ransomware Attacken innerhalb eines Jahres, 25% erlebten mehr als 6 Attacken. Folgen für das Business: 41% Downtime, 39% Produktivitätsverlust, 30% Datenverlust.

Das Fatale: Ein einziger Klick genügt, um das Netzwerk zu infizieren.

Denn nicht nur Dateien auf dem lokalen Computer des Mitarbeiters werden beschädigt, sondern auch Dateien auf freigegebenen bzw. angeschlossenen Netzlaufwerken, auf die der Computer Zugriff hat. Die Verschlüsselung betrifft demnach auch meist den zentralen Storage. Jeder Kunde, der NetApp als NAS (Network Attached Storage) verwendet (CIFS / NFS Lizenz), sollte daher einen Schutz gegen Ransomware implementiert haben.

Die Ransomware Welle geht weiter. Und manche bemerken das erst, wenn es zu spät ist.

Oft arbeiten Schadprogramme monatelang unbemerkt im Hintergrund. Die Folge: Ursprüngliche Dateien können nicht mehr hergestellt werden, weil sie aus dem Back-Up Zyklus herausgefallen sind. Denn auf den Sicherungsmedien befinden sich nur mehr verschlüsselte Datei-Versionen. Die Lösung: CryptoSpike sagt der digitalen Erpressung in Echtzeit den Kampf an Kein Betriebssystem ist gegen Ransomware Angriffe immun. Viele Unternehmen wissen oft gar nicht, ob einzelne Dateien verschlüsselt wurden, angesichts von Millionen Dateien auf ihrem Storage. Mit CryptoSpike können Sie Schadsoftware frühzeitig entdecken und eine Ausbreitung verhindern. CryptoSpike wurde speziell für NetApp ONTAP-Storagesysteme konzipiert. CIFS und NFS User Zugriffe werden über die FPolicy API erfasst. Die Lösung kontrolliert in Echtzeit alle Transaktionen im NetApp Storage auf Auffälligkeiten im Hinblick auf Dateiendungen oder Anwenderverhalten.

Highlights auf einen Blick

  • Die Angriffe mit Ransomware steigen weiter, alle 40 Sekunden wird ein Unternehmen infiziert.
  • Ein einziger Klick auf einen bösartigen E-Mail Anhang oder einen Link genügt und die Schadsoftware beginnt Dateien im Hintergrund zu verschlüsseln. Nicht nur auf dem lokalen PC, sondern auf allen freigegebenen Netzlaufwerken.
  • CryptoSpike scannt die Dateizugriffe auf dem NetApp Storage in real-time, entdeckt Ransomware Angriffe mit einer dreistufigen Strategie und blockt den "Angriff oder Ausbruch" sofort.
  • Der betroffene User wird gesperrt und die verschlüsselten Dateien lokalisiert. Das verhindert die weitere Verschlüsselung und in der Folge den Ausfall kritischer Prozesse.
  • Der Angriff wird im Keim erstickt und Erpressungsversuchen Einhalt geboten.

Webseite
www.prolion.at

CryptoSpike Datenblatt

Haben Sie Fragen zu CryptoSpike ?

 +41 44 815 55 00