Industrielles IoT und Ransomware – zusätzliche Sicherheit mit Advantech
Durchschnittliche Ransomware-Zahlungen sind seit 2020 um 82 % auf einen Rekordwert von 570.000 USD im ersten Halbjahr 2021 gestiegen. Und dieser Anstieg kommt, nachdem die durchschnittliche Zahlung im letzten Jahr um 171 % auf über 312.000 US-Dollar gestiegen ist. Da immer mehr kritische Infrastrukturen über IoT-Konnektivität verfügen und über das Internet Daten austauschen, stellt jeder einzelne dieser Endpunkte einen potenziellen Zugangspunkt für böswillige Hacker dar. Daher hat Advantech sich darauf reagiert und in Zusammenarbeit mit Microsoft, Acronis und McAfee, seine IT/OT-Gesamtsicherheitslösung auf Basis der WISE-DeviceOn-Plattform auf den Markt gebracht.
Advantech schließt eine Partnerschaft mit Microsoft
Für eine umfassende IT/OT-Sicherheit bei der Abwehr von Ransomware-Angriffen
Advantech, ist ein führender Anbieter von IoT-Systemen und Edge-Systemen für die Industrie, weshalb sich das Unternehmen angesichts der weltweiten Zunahme von Cyberangriffen seine Erfahrung nutzt, um die Schwachstellen in der Informationssicherheit von Unternehmen zu verstehen, und arbeitet mit IT- und Sicherheitspartnern wie Microsoft, Acronis und McAfee – zusammen, um eine IT/OT-Gesamtsicherheitslösung zu entwickeln. Diese Lösung zielt darauf ab, Unternehmen dabei zu helfen, trotz der Installation von IoT-Konnektivität in der Fertigung bzw. der Vernetzung von Maschinen schnell eine vollständige IoT-Geräteverwaltungsplattform aufzubauen. Dabei soll die Verwaltung vereinfacht, der Schutz physischer Schwachstellen verstärkt und anlagen zentrierte OT-Systeme geschützt werden, und zwar mithilfe der Azure Cloud von Microsoft. Diese übersichtliche Lösung deckt alles ab: Prävention, Erkennung, Maßnahmen und Wiederherstellung.
Wie erfolgt ein Ransomware-Angriff auf industrielle IoT-Systeme
Dabei gehen Cyberkriminelle bei der Durchführung eines Ransomware-Angriffs in der Regel in drei Schritten vor. Sie führen zunächst eine Erkundung durch und verschaffen sich einen ersten Zugang zum System. Dabei werden Phishing-Mails und sonstige bekannte Schwachstellen wie z. B. der Missbrach des Remote-Desktop-Protokolls (RDP) oder Links und Anhänge in Emails genutzt. Dann bewegen sie sich relativ unsichtbar, um ihre Privilegien zu erweitern und auf vertrauliche Daten zuzugreifen. Es werden auch Tools (PowerShell, Mimikatz, Cobalt Strike, SBM Tool) verwendet, um Domänencontroller (DC) oder Active Directory-Zugang zu erhalten, und um Anmeldeinformationen zu stehlen, Privilegien zu erweitern und sich andere wertvolle Daten für die Datenexfiltration zu sichern. Schließlich wird nach dem Erlangen entsprechender Systemberechtigung ein Angriff auf die IoT-Systeme oder über die IoT-Systeme gleich auf die Leitsysteme, der diese Systeme verschlüsselt und somit lahmlegt. Dafür Malware auf die betroffenen Systeme heruntergeladen und installiert, um den Verschlüsselungsprozess zu starten und das System zu sperren. Dies stellt die Basis für die Forderung von Lösegeld. Diese Lösung geht auf diese Taktiken ein, indem sie die für die Abwehr von Angriffen erforderlichen Sicherheitslösungen bereitstellt.
IT/OT-Gesamtsicherheit mit Advantech DeviceOn in Kombination mit Azure Defender für IoT von Microsoft
DeviceOn von Advantech ist eine Gesamtlösung bzw. eine Lösungssuite, die alles abdeckt – von der Vorbeugung über die Erkennung bis hin zu Maßnahmen und Wiederherstellung. Diese Lösungssuite stellt sicher, dass industrielle Unternehmen unterschiedlichster Domänen trotz einer IoT-Konnektivitäten umfassend von Ransomware und anderen Angriffsarten geschützt sind und gleichzeitig mit der neuesten und fortschrittlichsten IoT-Geräteverwaltung vollständig verwaltet werden. DeviceOn unterstützt aktuell über 600 zertifizierte IoT-Geräte und Edge-Devices und ist hervorragend in die Azure Cloud von Microsoft integriert, um mit Hilfe von Künstlicher Intelligenz Anomalien im Verhalten ihrer IoT-Geräte zu beobachten und notfalls die Leitstellen ihres Betriebs zu informieren sowie entsprechende Maßnahmen (automatisierbar) einzuleiten. Folgend wird der holistische Ansatz von Advantech DeviceOn beschrieben, um Ihnen die Lösung vorzustellen.
Stufe I: Vorbeugung durch Anti-Phishing und vertrauenswürdiges On-Boarding
Einem Microsoft-Bericht zufolge gehen 90 % der Sicherheitsverletzungen auf Phishing-E-Mails zurück, die zusammen mit Unternehmens-E-Mails verschickt werden. Microsoft 365 Business Premium (M365BP) identifiziert abnormale Muster und/oder Verhaltensweisen mithilfe von Anti-Phishing-Intelligenz und KI-Inferenz. Verdächtige E-Mails mit Anhängen/Links werden erst dann versendet, wenn sie als sicher bestätigt wurden. In ähnlicher Weise kann der in M365BP integrierte Windows Defender verdächtige Dateien, Viren und Datenbanken scannen – so können Benutzer Interaktionen mit Ransomware und Malware vermeiden, wichtige Systemordner und Dateien schützen und den Verlust vertraulicher Daten verhindern.
Cyberkriminelle nutzen illegale und bereits konterminierte Geräte oder Verbindungen, um auf Netzwerkdomänen zuzugreifen und deren Sicherheit zu untergraben. Advantech DeviceOn unterstützt die Fernüberwachung von Geräten und deren Verwaltung in Echtzeit. Darüber hinaus sendet es bei der Erkennung abnormalen Verhaltens Warnmeldungen. DeviceOn sichert die Geräteidentität, indem es das eindeutige X509-Zertifikat auf einem Trusted Platform Module (TPM) speichert. Auf diese Weise wird eine sichere Verbindung hergestellt, die das Eindringen versteckter Sicherheitsbedrohungen verhindert. Eine eindeutige Geräteidentität verhindert, dass nicht authentifizierte Geräte auf sichere Netzwerke zugreifen und weiteren Schaden anrichten können.
Stufe II: Stopp durch Whitelisting von Anwendungen und OT-Analyzer
Nach dem ersten Eindringen können Angreifer in die internen IT- und OT-Netzwerke eindringen. Zunächst werden die Angreifer davon absehen, Viren-Malware auszuführen, um eine Erkennung durch Antiviren-Software zu vermeiden. Wie zuvor beschrieben, verwenden sie stattdessen verschiedene legitime Tools – einschließlich Powershell oder Rootkit -, um sich unerkannt zu bewegen, über AD-Kontoserver Privilegien zu erlangen, größere Gerätekontrollrechte zu erlangen, interne vertrauliche Informationen zu infiltrieren und einen Ransomware-Download/Upload-Kanal einzurichten. DeviceOn integriert McAfee Application Control, um einen Whitelist-Schutz bereitzustellen, der die Ausführung von Invasionsprozessen während der ersten Angriffsphase einschränkt. Analog dazu wurden viele veraltete OT-Protokolle und eingebettete Geräte in OT-Umgebungen vor Jahren entwickelt. Daher fehlt es ihnen an modernen Funktionen wie Verschlüsselung, starker Authentifizierung, gehärteten Software-Stacks und Zero-Trust-Richtlinien. Microsoft Azure Defender for IoT meistert diese Herausforderungen, indem es als agentenloser Sicherheitswächter fungiert. Er überwacht kontinuierlich (OT-)Geräte, führt eine Deep Packet Inspection durch, erkennt Malware-Risiken in industriellen Netzwerken und verbessert die Transparenz in der Fabrik, ohne die Leistung und Zuverlässigkeit der Netzwerke oder der Edge-Geräte zu beeinträchtigen.
Stufe III: Wiederherstellung durch Backup und Bare Metal Recovery
Ransomware-Angriffe legen Edge-Devices und Industrie-PCs lahm und schaffen Umstände, unter denen Produktionslinien stillstehen und der Betrieb unterbrochen wird. So können Stillstandskosten in Millionenhöhe entstehen, wenn wir von den Dimensionen des Automobilbaus ausgehen. Aber auch im Mittelstand kann der Stillstand relativ schnell zum Produktionsstau und Zahlungsausfällen von Kunden führen. Aus diesem Grund integriert DeviceOn Acronis Active Protection, Acronis Backup & Recovery und den Advantech iBMC-Gerätemanagement-Chip in die IT/OT-Gesamtsicherheitslösung und bietet so eine vollständige Edge-Sicherheit gegen Ransomware-Angriffe. Systeme können diese integrierte Edge-Sicherheitslösung nutzen, um Ransomware sofort zu erkennen und zu isolieren und verschlüsselte Dateien umgehend wiederherzustellen. Beschädigte und gesperrte Systeme, die sich nicht mehr einschalten lassen, können im schlimmsten Fall durch iBMC Out-of-Band-Kontrolle wiederhergestellt werden. Dies kann aus der Ferne erfolgen, ohne dass ein Zugriff auf verschiedene Geräte vor Ort erforderlich ist.
Das Release dieser Sicherheitslösung können bereits bestellt werden. Erste Test-Software-Kits und SW/HW-Bundle-Pakete für Kunden werden ab Oktober 2021 erhältlich sein. Für weitere Informationen über DeviceOn-Software, Azure-Services, Microsoft-Produkte und/oder andere Produkte und Services von Advantech wenden Sie sich bitte an LP-Industrietech. Als zertifizierter Advantech-Partner sind wir Experten und können Sie rund um DeviceOn-Software von Advantech zum Schutz ihrer IT/OT beraten. Nach dem Eingang ihrer Anfrage klären wir den Integrationsumfang ab und setzen uns anschließends mit Advantech in Verbindung, um ein individuelles Angebot auszuhandeln. Dies nimmt voraussichtlich einige Tage in Anspruch.
Folgen Sie uns auf Facebook, um nichts mehr zu verpassen.