Sophos Intercept X & Central Endpoint Standard / Schutz gegen Goldeneye

Kleine, agile Unternehmen sind darauf angewiesen, die Einführung von Technologien der neusten Generation im angemessenen und möglichst kostenoptimierten Umfang zu halten. Daher konnten wir eine hohe Nachfrage von Kunden verzeichnen, die Intercept X gerne zusammen mit Central Endpoint Standard betreiben wollen.

 

Dazu haben wir in einem der letzten Updates Voraussetzungen geschaffen, so dass ab heute 12.12.2016 Intercept X auch mit Central Endpoint Standard einsetzbar ist. Wir möchten allerdings darauf hinweisen, dass besonders durch die Features „lokaler Web Filter“, „Anwendungskontrolle“ und „Device Kontrolle“ zusammen mit Central Endpoint Intercept X eine bestmögliche Schutzwirkung erreicht wird. Diese genannten Funktionen sind in Central Endpoint Advanced, nicht in der Standard-Version enthalten.

 

Goldeneye Ransomware mit Sophos Intercept X und Sandstorm

 

Sicherlich haben Sie bereits von der aktuellen Ransomware Bedrohung mit dem Namen Goldeneye gehört. Die genutzte Technologie ist nicht neu, aber der Angriff ist wirklich sehr gut gemacht.

 

Es werden dabei Emails mit angeblichen Bewerbungsschreiben versendet und die Anschreiben sind fehlerlos und sehr gut an den jeweiligen Adressaten angepasst. Es wurden gezielt Personen aus HR Abteilungen angeschrieben und dabei wurde konkret Bezug auf aktuelle Stellenausschreibungen des jeweiligen Unternehmens genommen. Meistens wurde in einem PDF Anschreiben auf eine ebenfalls anhängende Excel Datei mit einem angeblichen Kompetenzprofil der Agentur für Arbeit verwiesen. In der Excel Datei befand sich ein schädliches Makro, welches nach Ausführung die Verschlüsselung von Dateien mit dem Zweck der Lösegelderpressung durchführte.

 

Dieses Beispiel zeigte sehr deutlich wie wichtig Next-Generation Anti Malware Lösungen sind und Intercept X und Sandstorm haben unsere Kunden bereits geschützt, bevor es Signaturen zur Erkennung der verschiedenen Varianten von Goldeneye gab. Natürlich haben auch unsere klassischen Lösungen Signaturen zum Schutz erhalten, aber es gibt hierbei eben den oftmals entscheidenden zeitlichen Verzug.

 

Kein Hersteller kann immer der Schnellste bei der Erstellung von Signaturen sein und zusätzlich müssen die Kunden diese natürlich auch noch zeitnah verteilen.

Unsere Next-Generation Anti Malware Lösungen bieten genau hier Abhilfe, um auch den raffiniertesten Angriffen entgegen treten zu können!


Nachfolgend finden Sie ein paar Screenshots, die Intercept X in Aktion gegen Goldeneye zeigen.

Direkt nach der Ausführung des Makros wurde ein schädlicher Prozess gestartet und Intercept X hat dies sofort erkannt, den Prozess beendet und die Bedrohung entfernt.

Sophos Clean (der Tatortreiniger) wurde gestartet, um alle Veränderungen rückstandslos zu entfernen dafür war ein Neustart notwendig.

Es wurde ein Alarm in Sophos Central ausgelöst und weitergehende Informationen konnten zur genauen Ursachenanalyse genutzt wer

Kommentar schreiben

Kommentare: 0