HiSolutions Know-how to go - Ransomware-Angriffe als neue Normalität: Incident Response und Wiederanlauf-Methoden aus der Praxis
Ransomware-Angriffe sind durch niedrige Einstiegshürden und einen hohen Grad an Professionalisierung leider zur neuen Normalität geworden. In den Medien finden sich Berichte über erfolgreiche Angriffe auf Organisationen aller Art, Größe oder Branche. Die Diversität der betroffenen Unternehmen zeigt, dass ein vollumfänglicher Schutz nur schwer erreichbar ist.
In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Incident-Response- sowie dem IT-Management-Bereich anhand von Beispielen aus der Praxis, wie Angriffe mit Ransomware vonstattengehen. Außerdem geben sie einen Einblick in die Herausforderungen und Vorteile einer IT-forensischen Aufklärung von Cyber-Angriffen und zeigen, wie mithilfe einer IT-Notfallumgebung der Schaden und die Betriebsunterbrechung auf ein Minimum reduziert werden können.
Die Teilnahme an unserem Wissensfrühstück in Berlin ist kostenfrei.
Agenda
10:00-10:15 - Begrüßung und Einleitung
Frank Rustemeyer
ca. 10:15-10:55 - Ablauf eines Ransomware-Angriffs
Lisa Lobmeyer
Taktiken, Techniken und Prozeduren: Aus dem Logbuch eines Angreifenden
Cyber-Angriffe mit Ransomware sind eines der klassischen Ziele, für das sich Angreifende Zugriff auf IT-Systeme und -Netze verschaffen. Immer wieder wird medial über stillstehende Organisationen berichtet, die nach einer erfolgreichen Verschlüsselung nicht mehr arbeitsfähig sind.
Anhand von praktischen Fallbeispielen erläutern wir, wie Ransomware-Angriffe vonstattengehen, welche Schritte vollzogen werden und welche typischen Fehler in einer IT-Organisation zu Erfolgsfaktoren für Angreifende werden.
ca. 11:00-11:45 - Incident Response und Forensik
Lena Morgenroth
Das 1x1 der Vorfallsreaktion: Reaktion und Aufklärung nach Cyber-Angriffen
Eine schnelle Response ist nach einem Cyber-Angriff einer der größten Erfolgsfaktoren, um wieder "vor die Lage zu kommen". Für weitere Fragestellungen, wie die Wiederanlaufplanung, ist eine IT-forensische Aufklärung meist unverzichtbar: Sie gibt Einblicke in die Taten der Angreifenden, mögliche Schwachpunkte und Einfallstore und ermöglicht die Unterscheidung zwischen sauberen und unbrauchbaren Systemen und Backups. Insbesondere nach Ransomware-Angriffen gibt die Forensik den essenziellen Einblick in die Frage, von welchem Zeitpunkt Backups verwendet werden können und ermöglicht dadurch einen sicheren Wiederaufbau.
Anhand von praktischen Fallbeispielen zeigen wir Schlüsselelemente einer IT-Forensik auf und beleuchten Voraussetzungen für ein umfassendes Schadensbild sowie die Wirkung der IT-Forensik auf die Wiederanlaufplanung.
ca. 11:55-13:10 - Unterstützung des Wiederanlaufs mithilfe einer Notfallumgebung
Deniz Adrian und Heiko Müller
Der Sprung "vor die Lage" durch die Notfallumgebung in der Cloud
Viele Unternehmen wollen sich besser auf Krisensituationen vorbereiten, sind sich aber nicht sicher, welche Maßnahmen den größten Nutzen bei möglichst geringem Einsatz bieten und im Ernstfall schnell zur Verfügung stehen. Wir wissen aus unseren Incident-Response-Einsätzen, dass es in einer Krisensituation besonders wichtig ist, möglichst schnell wieder kommunizieren und auf ein (Notfall-)Dokumenten-Set zugreifen zu können. Dafür haben wir unsere cloud-basierte Notfallumgebung entwickelt, die wir in diesem Vortrag live zeigen.
Ihre Referenten
Lisa Lobmeyer ist Team Managerin im Incident-Response-Bereich bei HiSolutions und betreut Organisationen nach IT-Sicherheitsvorfällen. Dabei unterstützt Sie Betroffene im Rahmen von Incident Response-Einsätzen, leitet und koordiniert Sofort- und Wiederaufbaumaßnahmen und führt forensische Untersuchung von IT-Systemen durch. Weitere fachliche Schwerpunkte liegen in der ISMS-Beratung nach ISO 27001 und BSI IT-Grundschutz, sowie zu Schulungs- und Sensibilisierungsmaßnahmen zur Stärkung der Informationssicherheit.
Lena Morgenroth unterstützt neben der Durchführung von technischen Audits und Penetrationstests aus der Perspektive der Angreifenden die Kunden von HiSolutions auch reaktiv bei der Bewältigung von Cyberangriffen. Das Tätigkeitsspektrum umfasst dabei sowohl die forensische Analyse zur Ermittlung von Einfallstor und Ausmaß eines Angriffs, als auch das Ableiten entsprechender Gegenmaßnahmen und die Beratung beim technischen Wiederanlauf. Weiterhin erarbeitet sie bei Kunden technische Sicherheitskonzeptionen und erstellt Sicherheitskonzeptionen und Risikoanalysen nach IT-Grundschutz-Methodik.
Deniz Adrian begleitet und berät Kunden bei der strategischen Planung und Durchführung von Migrationen in Cloud-Umgebungen. Vermehrtes Augenmerk liegt hier auf die neben den technischen Veränderungen benötigte Reflektion und Anpassung von Arbeitsweisen und Kommunikationswegen in bestehenden Organisationen und die damit verbundenen Team-Dynamiken.
Heiko Müller ist Projektleiter und Lead Consultant in mehreren Projekten zur Durchführung von Cloud-Transformationen und DevOps-orientierten Arbeitsweisen. Weitere Schwerpunkte liegen auf IT Service & IT Architektur Management, Durchführung von Projekten zum Aufbau von RZ-Infrastrukturen, Planung, Steuerung und Umsetzung von IT-Service-Management Projekten im Bereich der architekturnahen ITIL-Prozesse, sowie der Ermittlung von Kosten- und Nutzenpotenzialen für IT-Service-Management Vorhaben, Wirtschaftlichkeitsberechnungen.
Die Vorträge zum Nachhören und Nachlesen
Ransomware-Angriffe als neue Normalität: Incident Response und Wiederanlauf-Methoden aus der Praxis:
Ablauf eines Ransomware-Angriffs
Zum Nachlesen:
Incident Response und Forensik
Zum Nachlesen:
Wiederanlauf mit Notfallumgebung
Zum Nachlesen:
Haben Sie Fragen?
Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.