Anmelden


Blue Coat empfiehlt Advanced Threat Protection zur Abwehr von Cryptoware Locky und Co.

Aktuell breitet sich der Krypto-Trojaner Locky mit großer Geschwindigkeit aus. Die Ransomware identifiziert auf Nutzer-Rechnern Dateiformate und verschlüsselt diese. Robert Arandjelovic, Director of Security Strategy EMEA bei dem Enterprise Spezialisten Blue Coat, empfiehlt Unternehmen, sich nicht auf Signaturen-Updates zu verlassen. Der Fall Locky zeigt deutlich, dass Schadcode oftmals unerkannt die implementierten Antiviren- und Intrusion Detection-Systeme passiert und sich so auf einem Rechner oder innerhalb eines gesamten Unternehmensnetzwerks ausbreiten kann.
Meist ist der Schaden schon angerichtet, wenn entsprechende Signaturen-Updates und Virendefinitionen für die neueste Malware verfügbar sind. Bei Cryptoware gibt es derzeit so gut wie nichts, das die betroffenen Unternehmen tun können, um wieder Zugang zu ihren verschlüsselten Daten zu erhalten.
Unternehmen sollten daher in proaktive Advanced Threat Protection-Technologien mit Fähigkeiten zum Next-Generation Sandboxing investieren. Hierbei wird ein dualer Ansatz verfolgt, der Virtualisierungs- und Emulationstechnologien miteinander verbindet. Mithilfe dieser ausgereiften Technologie können so unbekannte und verdächtige Objekte oder Verhaltensweisen erkannt und bestimmt werden, ob es sich hierbei um Malware handelt.
Auf diese Weise lassen sich innerhalb von Sekunden neue Cyber-Bedrohungen entdecken, klassifizieren und abwehren und es wird verhindert, dass sich Schadcode innerhalb eines Unternehmensnetzwerks und darüber hinaus verbreitet.