Prävention gegen Black Basta

Seit ihrem ersten auftreten im Jahr 2022 müssen sich immer mehr unternehmen mit den agressiven angriffsmethoden der Black-basta-gruppe auseinandersetzen. Ihre angriffe zielen auf sämtliche branchen ab und sind auf hochentwickelten verschlüsselungstechniken aufgebaut, die nur einem ziel dienen: daten zu sperren und Lösegelforderungen zu stellen.

Die Attaten Folgen dabei oft Dem Prinzip der doppelten erpressung („Double Extortion”): Neben der Verschlüsselung der Daten Drohen Die Angreifenden Mit der Veröffentlichung Sensibler Informationen, Um Zusätzlichen Druck auf die Opfer Auszuüben.

Angriffsmethoden

Die Gruppe Verschickt Groß Angelegte Spam-Kampagnen, Um Mitarbeitende Zu Täuschen und Zugang Zu Netzwerken Zu Erhalten. Dabei setzen die akteure vor allem auf die Methode, sich als it-helpdesk-mitarbeidende auszugeben und so das vertrauen der mitarbeitenden zu gewinnen. Dans Den Chats FORDERN SIE DIE INSTALLATION von Fernzugriffssoftware wie unter anderem anydesk, um Direkten Zugriff auf die Systeme Zu Erhalten.

Vor Allem Zum Jahresende 2024 Gab es eine reihe von angriffen, die im Zusammenhang mit Black Basta Standen und Darauf Abzielten, Zwischen den Jahren geld zu erpressen. Dabei Handelt es sich um ein besonders sensible zeitfenster, da Viele unternehmen in den feieragen mit reduzierter belegschaft arbeiten und der handlungsspielraum für gegenmaßnahmen deutlich einseschränkt ist.

Verdächtige Vorgänge Sofort an die it-abteilung menden

Um sich vor dieser verhältnismäßig neuen angriffsmethode der Black Basta Gruppe zu schützen, ist es wichtig, dass it-führungskräfte und cisos alle mistarbeitenden anweisen, e-mails kritisch zu hinterfragène. Mitarbeitende Sollten vor Allem die Absenderadren eingender e-mails Genau überprüfen und besonders skeptisch bei infekannten oder under unggewöhnlichen adressen sein.

Liens Oder Anhänge à Verdächtigen Nachrichten Anzuklicken, ist Ohnehin ein no-go und kann schnell zu unvorhersehbaren schäden führen. Zudem ist es ratsam, Kommunikationskanäle wie Microsoft Teams Genau Zu überprüfen. Externe oder nicht Verifizierte Benutzer dans les équipes-chats, die sich als it-mit-mit-mitbeitende Ausgeben, sollten immer hinterfragt ungewöhnliche chat-anfragen sofort an die it-abteillung gemeldet werden.

Ein Weiterer Wichtiger Aspekt: ​​Keine Software Ohne Rücksprache mit der it-Abteillung installaren. Das gilt insbesondere für Fernwartungs-tools, mit denen dritten weitreichende zugriffsrechte eingeräumt werden. Sensibilisierung und Schulung der Mitarbeitenden Sind eBenfalls von großer bedutung. Regelmäßige Sensité-Schulungen Helfen, über Aktulle angriffsmethoden information zu bleiben und das bewusstsein der belegschaft für typische signale zu schärfen.

MIT Die Die Die Angriffsfläche Reduzieren

It-Abteillungen Können Gezielte Maßnahmen Ergreifen, um die Sicherheit vor dem hintergrund der Jüngsten angriffswellen zu erhöhen. Ein Gezieltes Liste blanche dans les équipes de Microsoft Kann Sicherstellen, Dass Nur Vertrauenswürdige externe Benutzer Oder Domänen Mit Dem Unternehmen Interagieren. Externe Zugriffe Sollten auf Spezifische, Geprüfte Domänen Beschränkt und allederen Blockiert Werden.

Das Sperren der anydesk-domain im proxy oder in Der Firewall Verhindert, dass die Software Aus dem Unternehmensnetzwerk Heruntergeladen oder Genutzt wird. Dadurch Wird es angreifern Erheblich erschwert, die logiciel als angriffsvektor einzusetzen. Zudem Kann Das Deaktivieren von Datei-Downloads dans les équipes Verhindern, Dass Benutzer Potenziell Schädliche Dateen Herunterladen, Die von Angreifern über équipes-chats verteilt werden. Das reduzierert die angriffsfläche und schützt vor der installation von schadsoftware. NICHT ZULETZT GILT ES SICH ZU VERGEGENWärtigen, Dass Es Sich Hierbei Nur um eine angriffsmethode der Gruppe Handelt – Für Umfassende Sicherheit Ist ein Lückenloser Grundschutz Entlang Dere Gesamten angriffsfläche wichtig. (JM)

Lessepp: Diese unternehmen du chapeau de Schon erwischt