Zum Hauptinhalt springen Zur Suche springen Zur Hauptnavigation springen

Locky schlägt beeindruckend zurück - 14 Millionen verseuchte E-Mails werden innerhalb von 12 Stunden verschickt

Nach einigen Wochen trügerischer Ruhe kehrte Locky Ende Oktober mit Macht zurück. Allein am 24. Oktober wurden ca. 14 Millionen Locky-verseuchte E-Mails in 12 Stunden verschickt. Wer betroffen ist, wird meist nur über ein Lösegeld von einem halben Bitcoin (ca. 340,- Dollar) wieder Herr seiner Daten, wenn überhaupt. Meist wurden die E-Mails, die im Angriff gesendet wurden, als "Beschwerdebrief" verschickt, in der eine JavaScript-Datei in einem. ZIP-Anhang versteckt war, aber es bestehen duzende Varianten, die teilweise erstaunlich gut erstellt worden. Es ist eine latente Gefahr, die allgegenwärtig ist, auch wenn man sie im täglichen Geschäft schnell aus dem Blick verliert. 
Die Frage, die für jeden Geschäftsinhaber oder Administrator resultiert ist schlicht: Wie verwundbar ist mein Netzwerk gegen Ransomware-Angriffe? Was habe ich getan, damit derlei E-Mails nicht die IT-Infrastruktur unseres Unternehmens lahmlegen?

Effektive Maßnahmen, die empfehlen würden, sind:

1. Nutzen Sie Sophos Sandstorm für Ihre UTM Firewall und versperren Sie derartigen E-Mails und Downloads schlicht den Zugang zu Ihrer IT-Infrastruktur.
2. Erhöhen Sie Ihren bestehenden Schutz, nutzen Sie Sophos Intercept X entweder mit der branchenführenden Sophos Central Endpoint Advanced Protection oder als Ergänzung Ihrer bestehenden Antivirus-Software – für effektiven Schutz vor Exploits und Ransomware.

Natürlich kosten derlei Maßnahmen Geld, aber die Auswirkungen eines effektiveren Angriffs auf Ihr Unternehmen steht in keinem Verhältnis zu den präventiven Ausgaben für einen entsprechende Sicherheitstechnik. 

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Produktgalerie überspringen

Zugehörige Produkte

Sophos SG 105 Zero-Day Protection (SG105 Subscription)
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen. Mit dem Know-how der SophosLabs Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab. Statische Dateianalyse Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen. Dynamische Dateianalyse Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse. Threat Intelligence Analysis Reporting Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
237,00 €*
Sophos SG 125 Zero-Day Protection (SG125 Subscription)
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen. Mit dem Know-how der SophosLabs Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab. Statische Dateianalyse Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen. Dynamische Dateianalyse Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse. Threat Intelligence Analysis Reporting Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
480,72 €*
Sophos SG 135 Zero-Day Protection (SG135 Subscription)
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen. Mit dem Know-how der SophosLabs Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab. Statische Dateianalyse Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen. Dynamische Dateianalyse Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse. Threat Intelligence Analysis Reporting Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
877,20 €*
Sophos SG 210 Zero-Day Protection (SG210 Subscription)
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen. Mit dem Know-how der SophosLabs Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab. Statische Dateianalyse Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen. Dynamische Dateianalyse Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse. Threat Intelligence Analysis Reporting Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
1.456,80 €*