Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Dunkle Küche

Темная кухня

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Cyberkriminelle schlafen nie

Gelesen: 330 Kommentare: 8 Rating: 13

In dieser Ausgabe veröffentlichen wir Statistiken, die zeigen, wann die meisten Cyberangriffe durchgeführt werden.

In 76 % der Vorfälle wurden Ransomware-Angriffe außerhalb der Geschäftszeiten durchgeführt, d. h. werktags zwischen 18:00 und 8:00 Uhr lokaler Zeit oder am Wochenende. 49 % der Cyberattacken erfolgen nachts und in der Woche und 27 % am Wochenende.

#drweb

Cyberangriffe nach Uhrzeit

#drweb

Quelle

Es ist wichtig zu wissen, dass sich Cyberkriminelle nicht nur an Arbeitszeiten orientieren. Sie überwachen bestimmte Ereignisse und Benutzeraktivitäten – Dies gilt vor allem Unternehmen mit einem kontinuierlichen Arbeitszyklus. Einmal erstellten Cyberkriminelle ein Active-Directory-Gruppenrichtlinienobjekt, das es ihnen ermöglichte, einen Ransomware-Angriff anhand von Informationen über An- und Abmeldezeiten auszulösen.

Interessant ist, dass Cyberkriminelle bei gezielten Angriffen Schadprogramme mit einer Verzögerung von durchschnittlich 3 Tagen auslösten.

Anzahl der Tage zwischen dem Eindringen von Malware und deren Aktivierung durch Cyberkriminelle

#drweb

Quelle

Die oben angeführte Statistik gilt für gezielte Angriffe, wenn das potenzielle Opfer sorgfältig ausgewählt und gezielt gehackt wird. Bei zufälligen Infizierungen kann Ransomware auch sofort nach dem Eindringen ausgelöst werden.

#Betrug #Ransomware #Verschlüsselung

Doctor Web stellt fest:

Jedes lokale Netzwerk muss unbedingt mit einem Antivirenprogramm geschützt werden. Falls Cyberkriminelle jedoch bereits in das Netzwerk eingedrungen sind und sich Zugriff auf das System z. B. über RDP verschafft haben, reicht ein Antivirus nicht aus. Schränken Sie Benutzerrechte ein und beseitigen Sie bekannte Sicherheitslücken im System, um eine Erhöhung der Berechtigungsstufe über Sicherheitslücken zu verhindern.

  • Falls eine bösartige Datei auf einem PC erkannt wurde, sondern Sie den betroffenen PC umgehend ab und desinfizieren Sie ihn – Die böswillige Datei kann jederzeit ausgeführt werden und die Hacker könnten über das Passwort zur Anmeldung im System verfügen.
  • Segmentieren Sie das Netzwerk nach Möglichkeit, um die Infizierung weiterer PCs im Netzwerk zu verhindern.
  • Erstellen Sie regelmäßig Backups wichtiger Daten, die für die Kontinuität aller Geschäftsprozesse Ihres Unternehmens sorgen. Speichern Sie Backups nach Möglichkeit außerhalb Ihres Unternehmensnetzwerks, weil Cyberkriminelle oft auf Backups abzielen.
  • Schränken Sie Benutzerkonten lokaler Administratoren auf bestimmte Anmeldetypen ein.
  • Nutzen Sie sichere Passwörter.
  • Sperren Sie den Zugang zum System für Nutzer außerhalb der Geschäftszeiten. Stellen Sie sicher, dass Sie Benachrichtigungen über die Infizierung von PCs und Ausführung unbekannter Software auch außerhalb der Geschäftszeiten erhalten.

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer