Technologische Neuigkeiten, Bewertungen und Tipps!

Das FBI warnt eindringlich vor Remotedesktop-Ransomware

Hinweis: Der folgende Artikel hilft Ihnen weiter: Das FBI warnt eindringlich vor Remotedesktop-Ransomware

Das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das Australian Cyber ​​Security Centre (ACSC) warnen kleine Unternehmen vor der Verwendung von Fernzugriffssoftware wie Remote Desktop Protocol (RDP), da die Bedrohungen durch die BianLian-Ransomware-Bande eskalieren.

Der Cybergang, der seit 2022 grassiert, ist ein erfolgreicher Einbruch gelungen Windows Systeme unter Verwendung von RDP-Anmeldeinformationen. Sobald private Daten erlangt werden, erpressen sie Geld, indem sie damit drohen, die Informationen öffentlich preiszugeben.

Laut der #StopRansomware-Beratung der Agentur ist die Einschränkung der Verwendung von Fernzugriffssoftware ist der effektivste Weg, den Unternehmen vermeiden können Erpressung. Aber es gibt noch eine Reihe weiterer praktischer Maßnahmen, die Unternehmen ergreifen können, die wir in diesem Artikel behandeln.

Cybergang BianLian hat es auf Remote-Desktop-Software abgesehen

Wenn Sie das Remote Desktop Protocol (RDP) von Microsoft verwenden, ist es möglicherweise an der Zeit, über den Wechsel zu einer Alternative nachzudenken.

Dies liegt daran, dass laut a Veröffentlichung durch das gemeinsame Cybersecurity Advisory (SCA) wird die Computersoftware von BianLian ausgenutzt – einer Cyberkriminellenbande und Ransomware-Entwickler, die es seit fast einem Jahr auf Unternehmen und kritische Infrastrukturorganisationen abgesehen hat.

Laut der kürzlich von den Behörden veröffentlichten Erklärung nutzte die Cyberbande RPD als Einstiegspunkt Windows Systeme. Nachdem sie sich Zutritt verschafft haben, setzen sie dann schädliche Software ein, um zusätzliche Zugangsdaten zu stehlen oder sensible Daten herauszufiltern, um das Opfer zu erpressen.

Neben der Ausnutzung von RPD-Zugangsdaten nutzen die Bedrohungsakteure bekanntermaßen auch Phishing-Taktiken, um den Mitarbeitern vertrauliche Informationen abzulocken.

Die Ransomware-Gruppe BianLian wurde erstmals im Juni 2022 entdeckt. Seit ihrer Gründung hat die Bande auf ihrem Erpressungsportal insgesamt 118 Organisationen gelistet, 71 % davon sind US-Unternehmen.

Die Bande ist außerdem dazu übergegangen, ihre Opfer nicht mehr durch die Verschlüsselung ihrer Dateien zu erpressen, sondern damit zu drohen, gestohlene Daten an die Öffentlichkeit weiterzugeben. Da BianLians Strategien immer rücksichtsloser werden, sind die Bedrohungen für US-Unternehmen noch nie so groß wie heute.

Was sind also laut dem neuesten Bericht der Sicherheitsbehörden die besten Möglichkeiten, diesen Taktiken zu entgehen?

Wie können Unternehmen sich vor BianLian schützen?

Es überrascht nicht, dass der beste Weg, BianLian nicht ins Visier zu nehmen, darin besteht, die Verwendung von Remote-Desktop-Software wie RDP einzuschränken.

Wenn Sie nicht in der Lage sind, die Nutzung der Software zu beenden, empfiehlt die Cybersicherheitsempfehlung, die Fernzugriffstools zu prüfen und durch Überprüfung der Protokolle auf ungewöhnliche Nutzung dieser Programme zu achten.

Das Schließen ungenutzter RDP-Ports, die Durchsetzung von Kontosperrungen nach einer bestimmten Anzahl von Anmeldeversuchen und die Anwendung einer phishing-resistenten Multifaktor-Authentifizierung (MFA) sind weitere Tipps, die die Cybersicherheitsbehörden in ihrer Pressemitteilung vorbringen.

Neben der Prüfung Ihrer Remote-Desktop-Software empfehlen sie auch, die Verwendung von PowerShell und Aktualisierungen einzuschränken Windows PowerShell auf die neueste Version.

Den Leitlinien zufolge ist die Aufrechterhaltung einer guten Passworthygiene eine weitere Möglichkeit, Bedrohungen in Schach zu halten. Dazu gehört die Erstellung von Passwörtern mit mindestens 15 Zeichen und deren Speicherung in branchenweit anerkannten Passwort-Managerund Deaktivieren von Passworthinweisen.

Schauen Sie sich unsere an Leitfaden zur Passwortsicherheit für weitere Best Practices.

Table of Contents