Deprive an attacker of things that can be used against you
Angreifern die Tools entziehen, die sie gegen Sie einsetzen könnten
Es gibt viele kostenlose Tools, die Angreifer zu ihrem eigenen Vorteil nutzen können, wenn sie nicht richtig implementiert sind.
So zum Beispiel BitLocker, ein Windows-Tool zur Geräteverschlüsselung. In Situationen, in denen es nicht aktiviert war, haben Angreifer es umfunktioniert, um Laufwerke zu verschlüsseln und User auszusperren. Wenn BitLocker aktiviert ist, haben Angreifer eine Funktion weniger, die sie ausnutzen können.
Ein weiteres Beispiel ist Microsoft LAPS (Local Administrator Password Solution), mit dem Benutzer auf jedem Gerät unterschiedliche lokale Administratorkennwörter verwenden können. Wenn LAPS nicht aktiviert ist, können Angreifer es selbst aktivieren und Administratoren den Zugang zu lokalen Administratorkonten auf Benutzergeräten verwehren.
Betrachten Sie diese und ähnliche Werkzeuge wie ein Schwert. Wenn Sie es einpacken, kann Ihr Gegner es nicht mehr wegnehmen. Aber wenn Sie es einfach liegen lassen, kann es jeder an sich nehmen und gegen Sie verwenden.
Beim Versuch, von zu Hause aus auf E-Mails zuzugreifen, bemerkte der IT-Administrator eines Agrarunternehmens im Südosten der USA Unregelmäßigkeiten und begab sich ins Büro. Als er dort ankam, fand er Blue Screens oder Erpresserbriefe auf einer Reihe von Desktops sowie Erpresserbriefe in einigen Druckern. Es stellte sich heraus, dass 40 Arbeitsplätze und 3 Dateiserver verschlüsselt worden waren.
Dafür hatten Cyberkriminelle das Windows-Tool BitLocker verwendet. Ein Ransomware-Verhandler konnte Informationen über die beteiligte Ransomware-Gruppe und ihre Verbindung mit einer sanktionierten Stelle liefern. Daher konnte keine Zahlung geleistet werden.
Mit Hilfe eines Forensik-Anbieters war das Unternehmen jedoch in der Lage, den Vorfall einzudämmen und die Umgebung aus den Backups wiederherzustellen.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.
Betrachten Sie diese und ähnliche Werkzeuge wie ein Schwert. Wenn Sie es einpacken, kann Ihr Gegner es nicht mehr wegnehmen. Aber wenn Sie es einfach liegen lassen, kann es jeder an sich nehmen und gegen Sie verwenden.
