Backups inzetten tegen ransomware

Security
Redactie WINMAG Pro
Of het nu gaat om valse vaccinatiebewijzen of zogenaamde pakketleveringen, cybercriminelen grijpen elke gelegenheid aan om ransomware te verspreiden onder onoplettende slachtoffers. Een moderne data-backup is vaak de laatste verdedigingslinie die bedrijven beschermt tegen onvermogen om te reageren en tegen de enorme verliezen, zowel financieel als qua reputatie.

Door Matthias Frühauf, Regional Vice President Duitsland bij Veeam

Bedrijven worden momenteel maximaal uitgedaagd in de strijd tegen ransomware. Vanwege het toenemende aantal aanvallen en de steeds geavanceerdere phishing-methoden die de basis vormen van elke infectie, is het essentieel om de infrastructuur weerbaar te maken. Tegelijkertijd gaan steeds meer werknemers werken op afstand. De vraag is nu niet alleen: “Wat is de beste manier om een ​​ransomware-infectie te voorkomen, maar hoe handelt men bij een calamiteit?” Eén antwoord ligt voor de hand: met een goede backup-strategie.

Vuistregel

Met backups kan data, die door de aanvallers zijn versleuteld, worden hersteld zonder losgeld te betalen. Hierdoor wordt de downtime tot een minimum beperkt. De getroffen partij kan dus ook gelijk handelen. Om uw eigen backup zo ideaal mogelijk in te stellen, is er één vuistregel die u moet volgen: de 3-2-1-regel. Elke backup moet in drievoud worden opgeslagen, op ten minste twee mediatypen en een van de kopieën moet extern worden opgeslagen. Maar eigenlijk moeten er nog twee punten aan deze regel worden toegevoegd voor een optimale bescherming tegen ransomware. Een van de kopieën moet onveranderlijk worden opgeslagen, zodat deze elke poging tot versleuteling kan weerstaan. Daarnaast moeten er regelmatig tests worden uitgevoerd om ervoor te zorgen dat er geen fouten optreden bij het terugzetten van de bijbehorende backups. Immers, zelfs de meest uitgebreide backup helpt niet in een noodgeval als het herstel niet vlekkeloos werkt. Zo wordt de vuistregel uitgebreid tot de 3-2-1-1-0 regel.

De gevaren van ransomware

Ransomware maakt nu vaak gebruik van dubbele of zelfs driedubbele chantage. Niet alleen worden bestanden versleuteld, maar sommige belangrijke bestanden worden vooraf gestolen en extern gepubliceerd (of men dreigt ze te publiceren). Meer recentelijk worden ook klanten, partners of patiënten van de organisatie gechanteerd. In dergelijke gevallen lopen de bedrijven ernstige reputatieschade op en wordt het vertrouwen van partners en klanten geschaad. Het is arbeidsintensief om dit te herstellen en soms zelfs onherstelbaar. Daarom moeten organisaties niet alleen maatregelen nemen om zich te verdedigen tegen een ransomware-aanval, maar moeten ze voorbereid zijn op de noodsituatie van een succesvolle infectie. Moderne concepten voor gegevensbescherming beginnen precies hier en helpen gevoelige gegevens te beschermen, zelfs na een aanval. Het maakt niet uit of de data zijn opgeslagen in een datacenter, in een cloud, in een hybride mix of in verschillende containers. Backups zorgen er altijd voor dat een calamiteit geen ramp wordt.

Lees meer

HarfangLab optimaliseert incident response met samenwerking Filigran
HarfangLab optimaliseert incident response met samenwerking Filigran
DTC stimuleert cyberoefenen met crisisgame
DTC stimuleert cyberoefenen met crisisgame
Cyberaanvallen leggen 1 op de 4 industriële activiteiten plat
Cyberaanvallen leggen 1 op de 4 industriële activiteiten plat
Orange Cyberdefense: “Overheidsactie tegen ransomware noodzakelijk”
Orange Cyberdefense: “Overheidsactie tegen ransomware noodzakelijk”
Cyberweerbaarheidscentrum Maakindustrie Zuid-Holland gelanceerd
Cyberweerbaarheidscentrum Maakindustrie Zuid-Holland gelanceerd
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie