Über viele Jahre und aufeinanderfolgende Generationen der Informationstechnologie haben Finanzdienstleistungsunternehmen viel Zeit und Mühe in die Entwicklung ihrer Business-Continuity-Strategien investiert. Diese Pläne berücksichtigen im Allgemeinen die unzähligen regulatorischen und Compliance-Überlegungen, die unter anderem vor betrügerischen Transaktionen schützen, vertrauliche und sensible Daten schützen und die Datenaufbewahrung für Audits sicherstellen. Und natürlich beinhalten sie im Idealfall nahezu sofortige Failovers und Wiederherstellungen.
In den letzten Jahren aufgrund der Anstieg von Ransomware-Angriffen, überdenken viele Finanzinstitute ihre Strategien, um Ransomware-Prävention einzubeziehen. Sie überlegen, wie sie sie unter Berücksichtigung der Bedrohung durch Ransomware und der Schritte, die sie unternehmen müssen, um sicherzustellen, dass ihre Business Continuity-Pläne spiegeln die volle Leistungsfähigkeit ihrer Dateidatenverwaltungsplattformen wider.
Die finanzielle Gefahr von Ransomware
Ransomware wird als eine Untergruppe von Malware definiert das die Daten eines Opfers als Geisel hält oder droht, diese Daten zu veröffentlichen, bis ein Lösegeld gezahlt wird. Ransomware kann sich nachteilig auf jedes Unternehmen auswirken, birgt jedoch für Banken und andere Finanzdienstleistungsunternehmen ein besonders hohes Risiko. Neben potenziellen finanziellen Verlusten und Reputationsschäden sind Finanzdienstleistungsunternehmen besonders anfällig für Betriebsunterbrechungen, wenn kritische Systeme während eines Angriffs (oder zur Wiederherstellung nach einem Angriff) offline geschaltet werden.
Für Versicherungsunternehmen hat die Bedrohung auch Auswirkungen auf das Geschäft, mit Schadenquoten bei Cyberversicherungen Anstieg um fast 75% im Jahr 2020 gegenüber dem bisherigen fünfjährigen Jahresdurchschnitt, was zu größerer Unsicherheit und höheren Prämien führt.
Laut Finanzdienstleistungsministerium (DFS) des Staates New York, das zwischen Januar 74 und Mai 2020 2021 Ransomware-Angriffe untersuchte, verlief ein ähnliches Muster wie bei den Vorfällen, bei denen es um unbefugten „Zugang zum Netzwerk des Opfers mit einer von drei Techniken“ ging:
- Phishing
- Ausnutzen ungepatchter Schwachstellen
- Ausnutzen schlecht gesicherter Remotedesktopprotokolle
Ransomware-Präventionsstrategien können um diese Erkenntnisse herum entwickelt werden und etablierte Cybersicherheitskontrollen und „Best Practices“ nutzen. Und die Aufsichtsbehörden unternehmen Schritte, um zusätzliche Präventionsstrategien zu fordern, wobei die DFS „evaluiert, welche zusätzlichen Kontrollen ihrer Cybersicherheitsverordnung hinzugefügt werden sollten“.
Die Vorteile der Dateidatenverwaltung zur Ransomware-Prävention
Die wertvollsten digitalen Assets von Finanzdienstleistungsunternehmen, die sowohl für den täglichen Betrieb von entscheidender Bedeutung sind als auch den ultimativen Gewinn bei einem Ransomware-Angriff darstellen, werden auf ihren Dateidatenverwaltungsplattformen gespeichert. Dies könnte lokal in ihrem Rechenzentrum sein; in Cloud-Infrastrukturen; oder zunehmend in einer hybriden Kombination aus physischen und Cloud-Standorten.
Bei der Betrachtung des Dateidatenmanagements in Bezug auf die Bedrohung durch Ransomware und der Frage, wie Geschäftskontinuitätsstrategien verbessert werden sollten, um die Vorteile einer modernen Dateidatenplattform widerzuspiegeln, konzentrieren sich Unternehmen darauf, wie ihre Dateisysteme bei der Ransomware-Prävention und -Erkennung helfen können , und vor allem für die Geschäftskontinuität, Datenwiederherstellung und -korrektur.
Ransomware-Prävention
Ein reines Software-Dateisystem, wie Qumulo Core, bietet erhebliche Vorteile, wie beispielsweise ein „gesperrtes“ zugrunde liegendes Betriebssystem, das nur Operationen zulässt, die zum Ausführen der Aufgaben des Dateisystems erforderlich sind.
Darüber hinaus sorgen schnelle Update-Release-Zyklen, automatisch bereitgestellte Sicherheitsfixes und reaktive Patches, die noch schneller als reguläre Releases bereitgestellt werden, dafür, dass das Dateisystem ständig auf dem neuesten Stand ist. Die Dateidatenverwaltungsplattform rollenbasierte Zugriffskontrolle (RBAC) ist entscheidend, um sicherzustellen, dass Administratoren normalen Benutzern oder Gruppen detaillierte Berechtigungen zuweisen und ihre Berechtigungen bei Bedarf reduzieren können, während sie so gering wie möglich gehalten werden.
Ransomware-Prävention kann auch durch Konfigurationsoptionen erreicht werden, z. B. durch das Verbergen von Dateifreigaben vor nicht autorisierten Benutzern, die explizite Kenntnis des Freigabepfads zum Mounten der Freigabe und die Implementierung einer zugriffsbasierten Aufzählung für jede Freigabe. Moderne Dateidatenverwaltungsplattformen bieten auch zusätzliche Hostbeschränkungen, wie z.
Mehr erfahren: So verwenden Sie die vorbeugenden Sicherheitskontrollen von Qumulo, um Malware-Vorfälle zu verhindern
Ransomware-Erkennung
Die Dateidatenverwaltungsplattform ist auch ein wichtiger Bestandteil eines Ransomware-Erkennung und böswillige Aktivitäten so früh wie möglich aufzudecken. Die Implementierung eines ganzheitlichen Sicherheitsansatzes, der Techniken zur Netzwerk-, Rechen-, Geräte- und Ereignisüberwachung sowie Datenkorrelation und -analyse umfasst, ist gegenüber isolierten Lösungen, die in das Speichersystem eingebettet sind, vorzuziehen. Dies kann durch die API-Integration zwischen der Dateidatenverwaltungsplattform und der Security Information and Event Management (SIEM)-Software erreicht werden, die wiederum automatisierte Abwehrmaßnahmen von jedem Ort aus ermöglicht, falls eine böswillige Aktivität entdeckt wird.
Als Teil einer ganzheitlichen Ransomware-Präventionsstrategie sollten moderne Dateidatenverwaltungsplattformen eine branchenübliches Syslog-Format die vom SIEM gelesen, geparst und indiziert werden können und alle Datenzugriffs- und Verwaltungsaufgaben übernehmen. Letztendlich ist dies der effektivste Ansatz, da Malware erkannt und gestoppt werden kann, bevor sie das Dateispeichersystem erreicht. Während die erste Linie der Antiviren-Prävention die Sicherheit im Rechenzentrum Infrastruktur sollte die Dateidatenverwaltungsplattform geplante und bedarfsgesteuerte Antiviren-Scans unterstützen.
Mehr erfahren: So schützen Sie Ihren Dateidatenspeicher vor Ransomware mit ganzheitlicher Sicherheit
Ransomware-Wiederherstellung
Selbst die besten vorbeugenden Kontrollen können von Angreifern überwunden werden, daher ist eine robuste Ransomware-Wiederherstellungsstrategie unerlässlich. Eine moderne Dateidatenplattform unterstützt die Wiederherstellung von Ransomware und ist im Idealfall radikal einfach zu implementieren.
Snapshots von Dateidaten können zu jedem Zeitpunkt erstellt werden und sollten keinen Speicherplatz belegen (nur Dateiänderungen benötigen zusätzlichen Speicherplatz). Falls eine Datei oder ein Verzeichnis auf eine frühere Version zurückgesetzt werden muss, können Dateien einfach zurückkopiert werden. Da diese Snapshots unveränderlich sind, kann eine potenzielle Malware oder Ransomware ihren Inhalt nicht ändern. Das Replizieren von Snapshots ist sowohl in einen anderen Cluster als auch in eine Cloud-Infrastruktur unerlässlich, um zusätzliche Zuverlässigkeit zu erzielen.
Die API-Integration einer Dateidatenverwaltungsplattform kann Änderungen zwischen zwei Snapshots leicht erkennen und mit einem Backup und Disaster Recovery Lösung, die sofortige inkrementelle Backups mit minimalem Aufwand ermöglicht. Snapshots können auch automatisch in der Cloud-Infrastruktur gespeichert werden, und dort kann das intelligente Tiering des Cloud-Anbieters ältere Dateien auf kostengünstigere Methoden zur Speicherung von Daten verschieben, die nicht aktiv verwendet werden. Natürlich ermöglichen diese Snapshots effektive Failovers, und die Dateidatenplattform sollte es dem Unternehmen ermöglichen, eine beliebige Anzahl von Wiederherstellungspunktzielen und Wiederherstellungszeitzielen zu nutzen.
Mehr erfahren: So stellen Sie Daten von Ransomware mit der integrierten Sicherheit von Qumulo wieder her
Entwickeln Sie Business-Continuity-Strategien zum Schutz vor Ransomware
Viele Finanzdienstleistungsunternehmen überprüfen und überarbeiten ihre Geschäftskontinuitätsstrategien aufgrund der Bedrohung durch Ransomware. Sie entwickeln zunehmend Strategien, die auf den Fähigkeiten einer modernen Dateidatenplattform basieren – wie z. B. die Nutzung eines umfangreichen Satzes von Datendiensten und APIs, um eine ganzheitliche Verteidigungsstrategie gegen alle Arten von Malware, einschließlich Ransomware, zu implementieren.
Die einfache Dateidatenverwaltung, der granulare Datenzugriff und die Verarbeitung des Management-Ereignisstroms ermöglichen die Integration der Dateidatenverwaltungsplattform einer Organisation in ihre Sicherheitsarchitektur. Korrektive Sicherheitskontrollen wie einfache Datenverschiebungen in die Cloud, integrierte Backups und Snapshot-Replikationen zur Unterstützung sicherer und robuster Wiederherstellungsstrategien sollten einfach zu ergreifen sein.
Dateisystemplattformen wie Qumulo Core bieten auch erhebliche tägliche und betriebliche Vorteile und ermöglichen Finanzdienstleistungsunternehmen, Cloud-Infrastruktur nutzen für zusätzliche Vorteile und mehrere Schutzschichten.
Weiterführende Literatur
- So erkennen Sie Ransomware-Zugriffsmuster mit Qumulo und Azure Sentinel
- So erkennen Sie versteckte Ransomware mit Datenkorrelation
- So erkennen Sie Ransomware mithilfe von Threat Intelligence
- So automatisieren Sie die Ransomware-Erkennung mithilfe von Analyseregeln in Azure Sentinel
Geschrieben von Andrew Keating, PhD, Senior Director, Industry Solutions, wurde diese Geschichte ursprünglich von Qumulo für die . veröffentlicht Wall Street Technology Association und wurde für diesen Blog umfunktioniert und für Tiefe und Vollständigkeit modifiziert.
