DriveLock Kommentar zu Goldeneye

Udo Riedel, CTO und CEO von DriveLock SE: „Die Art und Weise, wie Goldeneye verbreitet wird und welche Ziele er angreift, unterscheidet sich stark von herkömmlichen Ransomware-Attacken. Da der Verschlüsselungstrojaner gezielt Personalverantwortliche angreift und richtige Anrede, echte E-Mail-Adressen und existierende offene Stellen verwendet, ist es für Mitarbeiter besonders schwierig, den Trojaner als solchen zu erkennen.

Hier kann eine Next-Generation-Sicherheitslösung, mit einer ausgereiften Kill Chain, Unternehmen schützen, indem sie im ersten Schritt Schwachstellen anzeigt. So wissen Mitarbeiter, wo sie besonders aufmerksam sein müssen. Falls die Ransomware nicht erkannt wird, weil sie, wie bei Goldeneye, sehr echt erscheint, kann durch Device Control das Herunterladen des Schadcodes verhindert werden. Dieser Schritt erlaubt nur den Download von Dateien, die auf einer Whitelist konkret erlaubt sind. Zusätzlich verhindert Application Control, dass unbekannte, nicht digital signierte Codes geladen werden. Eine solche Next-Generation-Endpoint-Security-Lösung schützt Unternehmen gegen ausgefeilte Cyber-Attacken.“