Um die Zusammenarbeit und den sofortigen Zugriff auf gemeinsam genutzte Dateien für eine globale Belegschaft zu erleichtern, setzen Unternehmen zunehmend auf Speicherlösungen von AWS S3, OneDrive, Microsoft Azure, Dell EMC Isilon und anderen lokalen und Cloud-Anbietern.
Dies hat die Angriffsfläche für Cyberkriminelle vergrößert, um wertvolle Informationen für Spionagezwecke zu stehlen oder Lösegeld dafür zu verlangen. Nach Angaben von IBM ist Ransomware die zweithäufigste Aktion von Cyberkriminellen. Unternehmen müssen sich mit den Risiken befassen, die mit der Sicherheit der Datenspeicherung verbunden sind, wie z. B. fortgeschrittene Malware-Angriffe, Zero-Day-Bedrohungen und der Verlust sensibler Daten.
Wie eine Organisation wertvolle Informationen schützen kann
1. Vor dem Speichern auf Malware scannen
Alle Dateien sollten auf Malware gescannt werden, bevor sie in Ihr Netzwerk oder Ihren Cloud-Speicher gelangen und gespeichert werden. Um die höchsten Erkennungsraten und das kürzeste Zeitfenster für Malware-Ausbrüche zu erreichen, sollten Sie Dateien mit mehreren Anti-Malware-Engines (unter Verwendung einer Kombination aus Signaturen, heuristischen und maschinellen Lernmethoden) mit einer Multiscanning-Lösung scannen.
2. Scannen Sie in Echtzeit nach neuen und geänderten Dateien
Benutzer, die Dateien hochladen, könnten gehackt worden sein oder ein System verwenden, das bereits kompromittiert ist. Oft halten Angreifer ihre Rechner in der Absicht aufrecht, sie zu nutzen, um später wieder in das Netzwerk einzudringen.
Um sicherzustellen, dass neu hochgeladene oder gespeicherte Dateien keine Bedrohung für Ihren sicheren Speicher darstellen, sollten Sie sicherstellen, dass Sie jede neue Datei sofort nach dem Hochladen verarbeiten, indem Sie die Echtzeitverarbeitung aktivieren.
3. Entfernen Sie mögliche eingebettete Bedrohungen
Dateien wie Microsoft Office-, PDF- und Bilddateien können in versteckten Skripten und Makros Bedrohungen enthalten, die von Anti-Malware-Engines nicht immer erkannt werden. Um das Risiko zu beseitigen und sicherzustellen, dass die Dateien keine versteckten Bedrohungen enthalten, empfiehlt es sich, alle möglicherweise eingebetteten Objekte mit einer Methode namensContent Disarm and Reconstruction (CDR) zu entfernen.
4. Führen Sie regelmäßige Scans Ihres gesamten Speichers durch, indem Sie automatische Prozesse planen.
Untersuchungen zeigen, dass es im Jahr 2022 im Durchschnitt 9 Monate dauerte, bis Unternehmen eine Datenschutzverletzung entdeckt und eingedämmt hatten.
Der SunBurst-Angriff auf SolarWinds und seine Kunden begann im März 2020 und wurde erst im Dezember 2020 entdeckt. Hacker geben ihre Anwesenheit nicht sofort bekannt. Sobald sie ein Schlupfloch gefunden haben, um Ihren Sicherheitsbereich zu umgehen, versuchen sie, weiter einzudringen und mehr privilegierten Zugang zu erhalten, um mehr Daten und Informationen zu sammeln.
Bösartiger Code wird oft über legitime Skripte (z. B. in Office-Dokumenten oder Produktivitätsdateien) eingeschleust, die später eine Verbindung zu Command & Control (C2)-Servern herstellen, um Malware herunterzuladen.
Malware, die zeitbasierte Umgehungstaktiken einsetzt, umgeht selbst die ausgefeiltesten Sandboxen.
5. Maskierung sensibler und geschützter Daten vor der Speicherung
Alle sensiblen Daten wie Sozialversicherungsnummern, Bankkontodaten oder persönlich identifizierbare Informationen (PII) sollten mit Hilfe von Technologien zur Verhinderung von Datenverlusten unkenntlich gemacht, maskiert oder gesperrt werden.
6. Sofortige Überprüfung auf vermutete Infektionen
Wenn Sie den Verdacht haben, dass Ihr Speicher kompromittiert worden sein könnte, sollten Sie sofort mit der Verarbeitung beginnen. Je früher Sie reagieren, desto geringer sind die Gefahr und die möglichen Folgen einer Sicherheitsverletzung.
7. Dateien vor und nach dem Verschieben verarbeiten
Bei der Übertragung von Daten von einem weniger sicheren auf einen sichereren Speicher oder von einem lokalen Speicher auf einen Cloud - scannen, bereinigen, verschlüsseln und verschieben.
8. Prüfung auf Sicherheitslücken in Dateien
Stellen Sie sicher, dass Sie Software- und Firmware-Dateienauf Schwachstellen überprüfen, bevor sie gespeichert werden. Dies ist nicht nur für den Schutz Ihres Speichers wichtig, sondern auch für den Schutz Ihrer Endkunden, die möglicherweise eine Datei herunterladen und verwenden könnten, die aufgrund von nicht behobenen Software-Schwachstellen ausgenutzt werden kann.
9. Originaldateien verschlüsseln
Verschlüsseln Sie die als Backup gespeicherten Originaldateien. Verwenden Sie für allgemeine Arbeitsabläufe nach Möglichkeit bereinigte Versionen der Daten.
10. Zugangskontrolle
Beschränken Sie den Benutzerzugriff auf Speichereinheiten oder Buckets. Erzwingen Sie Workflow-Regeln, damit sensible Daten nur auf einer Need-to-know-Basis zugänglich sind.
Authentifizieren Sie alle Benutzer, bevor sie Zugang zu Ihrem Speicher erhalten.
Secure Speicherlösung von OPSWAT
OPSWAT MetaDefender Storage Security bietet einen integrierten, umfassenden Ansatz zur Sicherung von Unternehmensdaten wie Dokumenten, Videos und Bildern über mehrere Speicheranbieter hinweg und hilft Ihnen, Datenschutzverletzungen, Ausfallzeiten und Compliance-Verstöße in Ihren Cloud- und On-Premises-Speicher- und Collaboration-Lösungen zu vermeiden.
Wir bieten native API Integrationen, mit denen Sie Ihren gesamten Unternehmensspeicher in einer umfassenden Ansicht einrichten, überwachen und schützen können.
Sie möchten mehr darüber erfahren, wie Sie wie Sie Ihre Unternehmensdaten sicher speichern? Für weitere Informationen wenden Sie sich bitte an einen unserer Experten für Cybersicherheit kritischer Infrastrukturen.
