Ein umfangreiches Upgrade für iSecurity Anti-Ransomware hat Raz-Lee Security angekündigt. Sie bietet Schutz gegen Ransomware und andere Arten von Malware, die IBM i IFS-Dateien beschädigen können. Diese Lösung wurde um einem Angriffssimulator erweitert.
Dieser Angriffssimulator von iSecurity Anti-Ransomware ist absolut sicher zu verwenden, da er nur in einem begrenzten bekannten Ordner auf IBM i funktioniert. Trotzdem simuliert das Tool eine typische Attacke. Der Simulator kann so eingestellt werden, dass er den Angriff einer bekannten Ransomware wie WannaCry, CryptoLocker oder Jigsaw abbildet. Da Ransomware mittlerweile auch als Dienst im Darknet angeboten wird, wird regelmäßig eine Zero-Day-Ransomware (unbekannt) angezeigt. Die neue Funktionalität kann auch diese simulieren.
Ransomware-Angriffe auf IBM i sind bekannt: einige wurden bereits im Internet veröffentlicht. Darunter war CryptoLocker, der 250.000 IFS-Dateien beschädigte, ein weiterer mit 500.000 IFS-Dateien, und der Anwenderunternehmen wurde aufgefordert, 200.000 Dollar zu zahlen, um den Entschlüsselungs-Key zu erhalten. Zu wissen, dass in nur 25 Prozent der Fälle die Zahlung bei Ransomware-Attacken einen funktionierenden Entschlüsselungsschlüssel liefert, macht es noch schlimmer. Mit iSecurity Anti-Ransomware werden möglicherweise 1 oder 2 Dateien kompromittiert, aber das restliche IFS wird komplett geschützt.
Das Angriffs-Szenario zeigt sich üblicherweise wie folgt: Die Ransomware wird auf einem PC ausgeführt und greift jede Datei an, auf die zugegriffen werden kann, auch wenn es sich um freigegebene Dateien auf Remote-Systemen handelt – einschließlich IBM i. Dabei werden lediglich „Daten-Dateien“ angegriffen. Ausführbare Dateien bleiben üblicherweise intakt, um einen regelmäßigen Betrieb der Systemaktivitäten zu ermöglichen.
Die Plattform allein ist keine Sicherheit
Einige Unternehmen mit IBM i-Installationen fühlen sich sicher, da sie den Internetzugang nicht zulassen, während ein PC mit IBM i verbunden ist. Leider erfordert Ransomware keinen Internetzugang, und das Öffnen einer einfachen E-Mail kann eine große Organisation zerstören.
Andere gehen davon aus, dass ein guter Antivirus auf ihrem IBM i sie schützt. Ransomware gelangt jedoch nicht in IBM i sondern startet von einem angeschlossenen PC aus. Die Ergebnisse der Attacke durch Analyse der Ransomware-Erweiterungen können erkannt werden, aber viel zu spät. Die Simulatoraktivität wurde mit echten Ransomware-Angriffen verglichen und als sehr ähnlich befunden.
Mithilfe des Simulators kann ein Unternehmen den Schutz, den Anti-Ransomware ihnen bietet, sicher überprüfen. Sie können verschiedene Einstellungen testen, um zu überprüfen, wie viele Dateien sie kompromittieren möchten, bevor sie reagieren – eine Zahl, die zwischen null und einer definierten Zahl liegt. Das Reaktionssystem kann getestet werden, um sicherzustellen, dass der Angriff gestoppt, eine Warnung gesendet und das Herunterfahren des angreifenden PCs funktioniert.
Zusatzbedrohung durch Corona
Während der Corona-Krise schließen Schulen, Unternehmen und ganze Gemeinden, um die Ausbreitung der Pandemie zu verlangsamen. Cyber-Kriminelle nutzen diese Krise aktiv für ihren eigenen finanziellen Gewinn. Allein Google berichtete, dass zwischen dem 6. und 13. April täglich mehr als 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit Covid-19-Betrug sowie mehr als 240 Millionen tägliche Spam-Nachrichten im Zusammenhang mit dem Coronavirus angezeigt wurden.
Laut den Bedrohungsforschern von VMware Carbon Black stiegen die Ransomware-Angriffe im März 2020 gegenüber Februar 2020 um 148 Prozent gegenüber dem Ausgangswert. Finanzielle Angriffe machten 52 Prozent aller Angriffe aus. Dies ist eine beispiellose Anomalie bei der Datenverfolgung für VMware Carbon Black.
„Unsere Forschungs- und Entwicklungsabteilung hat sich auf die Verbesserung unserer ATP-Lösung konzentriert, wobei der Schwerpunkt auf Anti-Ransomware liegt, um die Organisation vor den Aktivitäten von Cyber-Kriminellen zu schützen, die die globale Krise nutzen möchten. Es ist heute wichtiger denn je, sicherzustellen, dass IT-Systeme geschützt sind “, sagt Robert Engel, Geschäftsführer von Raz-Lee in Deutschland.
Darüber hinaus wurden iSecurity Anti-Virus, ICAP Client für iSecurity Anti-Virus und Native Object Integrity verbessert. iSecurity Anti-Virus ermöglicht jetzt Funktionen zur Verarbeitung mehrerer Kanäle, welche die Scan-Last auf acht parallele Kanäle verteilen und so die Wartezeit auf den Scan eines Objekts verkürzen. Mit ICAP Client für iSecurity Anti-Virus können Unternehmen den ressourcenintensiven Antiviren-Scanauftrag von IBM i auf einen dedizierten, viel schnelleren Server laden. Dies ist besonders nützlich für große Installationen, da IBM i weiterhin wichtige Aufgaben ausführen kann. Diese Lösung ist wichtig für Organisationen mit mehreren LPARs, insbesondere wenn diese LPARs Teile einer Verarbeitungseinheit verwenden.
Die iSecurity Anti-Ransomware erkennt und verhindert Ransomware und andere Malware, welche eine IBM i unbrauchbar machen könnten. Die Software kann sogar vor Zero-Day-Angriffen schützen. Anti-Ransomware verwendet mehrere Erkennungsmethoden gleichzeitig, um den Schaden zu minimieren, der an Ihren IBM i an 0 bis 2-Dateien verursacht wird. Dabei wird der Angriff unterbrochen, das IBM i System vom Netzwerk getrennt, Echtzeitwarnungen an SIEM gesendet und Zugriffe vom fehlerhaften Computer gestoppt.
Dabei werden die Gefahren klassifiziert und der geeignete Weg bestimmt, um das Problem zu neutralisieren, basierend auf der bestehenden Situation und den Präferenzen des Anwenderunternehmens. iSecurity Anti-Ransomware bietet eine proaktive Lösung, während Antivirenlösungen reaktiv sind und nur über den durch einen Angriff verursachten Schaden berichten, ihn jedoch nicht stoppen können.
Während dieser Zeit möchten wir Unternehmen bei ihren Bemühungen unterstützen, ihre Mitarbeiter und Familien zu schützen und gleichzeitig den Geschäftsbetrieb fortzusetzen. Die Gesundheit und das Wohlbefinden unserer Kunden, Partner und Mitarbeiter haben für uns oberste Priorität. Raz-Lee bietet neuen und bestehenden Kunden bis Ende 2020 kostenlosen Schutz mit iSecurity ATP mit einer Abonnementgebühr danach. Das neue iSecurity ATP ist sofort verfügbar und wird von Raz-Lee via kostengünstigem Remote Support implementiert. (rhh)