Deprive an attacker of things that can be used against you
Angreifern die Tools entziehen, die sie gegen Sie einsetzen könnten
Es gibt viele kostenlose Tools, die Angreifer zu ihrem eigenen Vorteil nutzen können, wenn sie nicht richtig implementiert sind.
So zum Beispiel BitLocker, ein Windows-Tool zur Geräteverschlüsselung. In Situationen, in denen es nicht aktiviert war, haben Angreifer es umfunktioniert, um Laufwerke zu verschlüsseln und User auszusperren. Wenn BitLocker aktiviert ist, haben Angreifer eine Funktion weniger, die sie ausnutzen können.
Ein weiteres Beispiel ist Microsoft LAPS (Local Administrator Password Solution), mit dem Benutzer auf jedem Gerät unterschiedliche lokale Administratorkennwörter verwenden können. Wenn LAPS nicht aktiviert ist, können Angreifer es selbst aktivieren und Administratoren den Zugang zu lokalen Administratorkonten auf Benutzergeräten verwehren.
Betrachten Sie diese und ähnliche Werkzeuge wie ein Schwert. Wenn Sie es einpacken, kann Ihr Gegner es nicht mehr wegnehmen. Aber wenn Sie es einfach liegen lassen, kann es jeder an sich nehmen und gegen Sie verwenden.
Beim Versuch, von zu Hause aus auf E-Mails zuzugreifen, bemerkte der IT-Administrator eines Agrarunternehmens im Südosten der USA Unregelmäßigkeiten und begab sich ins Büro. Als er dort ankam, fand er Blue Screens oder Erpresserbriefe auf einer Reihe von Desktops sowie Erpresserbriefe in einigen Druckern. Es stellte sich heraus, dass 40 Arbeitsplätze und 3 Dateiserver verschlüsselt worden waren.
Dafür hatten Cyberkriminelle das Windows-Tool BitLocker verwendet. Ein Ransomware-Verhandler konnte Informationen über die beteiligte Ransomware-Gruppe und ihre Verbindung mit einer sanktionierten Stelle liefern. Daher konnte keine Zahlung geleistet werden.
Mit Hilfe eines Forensik-Anbieters war das Unternehmen jedoch in der Lage, den Vorfall einzudämmen und die Umgebung aus den Backups wiederherzustellen.
Die in diesem Cyber Services Snapshot vorgestellten Daten stammen von globalen Vorfällen, die Beazley zwischen dem 1. Quartal 2021 und dem 2. Quartal 2023 gemeldet wurden.
Betrachten Sie diese und ähnliche Werkzeuge wie ein Schwert. Wenn Sie es einpacken, kann Ihr Gegner es nicht mehr wegnehmen. Aber wenn Sie es einfach liegen lassen, kann es jeder an sich nehmen und gegen Sie verwenden.
