Der Cyberangriff auf den Elektronikhersteller Lacroix unterstreicht die Notwendigkeit robuster Recovery-Strategien für die Zeit nach einem Cyberangriff.
Hersteller sind vorrangige Ziele für Ransomware-Angriffe, insbesondere angesichts der raschen Zunahme von Endpoints und der Konvergenz von IT- und OT-Systemen. Daher müssen sie einen risikobasierten Sicherheitsansatz verfolgen. Das bedeutet, dass sie den Datenverkehr über die erweiterte Angriffsfläche hinweg genau kennen und kritische Funktionen innerhalb des Netzwerks abtrennen können müssen, um zu verhindern, dass sich Angriffe auf wichtige Assets ausbreiten.
Lacroix scheint den Angriff schnell eingedämmt zu haben und ist wahrscheinlich gerade dabei, seine gesamte Infrastruktur zu überprüfen, bevor die Daten aus Backups wiederhergestellt werden. Der Angriff unterstreicht die Notwendigkeit von sorgfältig ausgearbeiteten Recovery-Strategien. Einer der Gründe, der Hersteller daran hindert, ihre Produktion schnell wieder hochzufahren, ist die Tatsache, dass die Angreifer oft noch in ihrer IT-Landschaft aktiv sind. Deshalb ist es wichtig, dass Hersteller infizierte und nicht infizierte Systeme schnell identifizieren und voneinander trennen können, um die Wiederherstellung zu beschleunigen.
Technologien wie Zero-Trust-Segmentierung können dabei helfen, risikoreiche Verbindungen schnell zu identifizieren, den Datenverkehr zwischen infizierten Endpoints und Servern zu stoppen und die Verbreitung, die Kosten und die betrieblichen Auswirkungen von Angriffen zu reduzieren.
Trevor Dearing, Director of Critical Infrastructure bei Illumio, www.illumio.com/de