Verklein de kans op ransomware: maak van de back-up geen achterdeur

De schade die ransomware bedrijven kan toebrengen, is duizelingwekkend.

Ransomware  >  An encrypted system, held ransom with lock + chain, displays a dollar sign.
Tomas Knopp / Getty Images

Bedrijven die denken dat er niets anders op zit dan de cybercriminelen te betalen om zo de bestanden terug te krijgen, lopen niet alleen financiële risico’s, maar gooien ook hun goede naam te grabbel. Volgens een rapport van Cybersecurity Ventures loopt de schade door ransomware in 2021 op tot meer dan 18 miljard euro wereldwijd.

De beste manier om een ransomware-aanval te voorkomen, is preventie. Maar in het huidige dreigingslandschap is dat niet altijd mogelijk. Hetzelfde onderzoek door Cybersecurity Ventures voorspelt dat in 2021 elke elf seconden een bedrijf ten prooi valt aan ransomware. Uiteindelijk is bijna elk computersysteem vatbaar voor een aanval. Bedrijven moeten dus voorbereid zijn op meedogenloze cyberaanvallen en een noodplan klaar hebben liggen voor het geval het ergste gebeurt.

Offsite en offline back-ups en robuuste disaster-recoveryvoorzieningen kunnen bedrijven helpen bij het herstellen van data die door de criminelen is versleuteld. Maar de risico’s en mogelijkheden van ransomware verschillen. Het is dus belangrijk dat bedrijven een preventieplan hebben en ervoor zorgen dat hun back-updata niet tegen hen gebruikt kan worden.

Het dreigingslandschap verandert

Het aantal soorten ransomware versnippert steeds meer. Chief Security Officers (CSO’s) denken bij ransomware vooral aan het versleutelen van data, waarbij kwaadwillenden zich toegang verschaffen tot gevoelige of cruciale data en deze versleutelen. De ‘deal’ in dit scenario is dat het bedrijf losgeld betaalt, waarna de bestanden worden gedecodeerd en in hun originele vorm teruggezet. Maar dit is bij lange na niet de enige dreiging waar CSO’s rekening mee moeten houden. Cybercriminelen kunnen data namelijk ook uploaden in plaats van versleutelen en dan moet er losgeld betaald worden om te voorkomen dat de potentieel gevoelige data wordt gelekt.

Dit maakt het erg lastig je op een structurele manier te weren tegen een dreigingslandschap dat steeds gevarieerder wordt. De gouden regel voor organisaties is een helder beeld te hebben van wat binnen hun eigen IT-infrastructuur normaal gedrag is. Dit kan door data voortdurend te monitoren en op te slaan in de cloud, en ook door netwerken, besturingssystemen en applicaties te analyseren. Beter begrijpen hoe een veilige omgeving eruit ziet, maakt dat verdachte en schadelijke activiteiten eerder opvallen en dat de tegenreactie sneller kan worden ingezet.

Het is ook van essentieel belang dat organisaties gebruikmaken van versleuteling. Als kwaadwillenden je data niet kunnen lezen, is het moeilijker voor hen om ze tegen je te gebruiken. Volgens het rapport Privacy in the Internet Trends van Duo wordt 87 procent van al het webverkeer versleuteld – een percentage dat nog steeds stijgt. Het is echter minder duidelijk hoeveel procent van de data van ondernemingen is versleuteld. Uit het onderzoek IoT in the Enterprise van Zscaler blijkt dat 91,5 procent van het verkeer op IoT-netwerken van ondernemingen niet met SSL versleuteld is. Deze tegenstrijdige cijfers doen vermoeden dat er een aanzienlijke kloof bestaat tussen hoe ondernemingen over het algemeen versleuteling inzetten en hoe grote webplatforms en serviceproviders dat doen.

Zijn back-ups de goudmijn voor cybercriminelen?

Wat in ieder geval cruciaal is om de verdediging van organisaties tegen ransomware en interne dreigingen te versterken, is implementatie van ‘nearline’ versleuteling op databack-ups. Uit de 2019-editie van het Cloud Data Management-rapport van Veeam blijkt dat meer dan twee derde van alle organisaties back-ups van hun data maakt. Prima natuurlijk, maar bedenk eens wat een cybercrimineel allemaal kan als hij een back-up in handen krijgt van de hele digitale infrastructuur van een organisatie.

Cybercriminelen die ransomware gebruiken om bedrijven mee af te persen zijn op zoek naar data, en kunnen in de back-upbestanden feitelijk alles vinden wat ze zoeken. Dit kan in allerlei vormen: van systeemschijven en verwijderbare harde schijven tot offline tapedevices en cloudback-ups. Waar een bedrijf ook voor kiest, de back-uprepository zelf moet voorzien zijn van een maximale bescherming tegen aanvallen. Anders bestaat het gevaar dat bedrijven - in hun streven de continuïteit van het bedrijf veilig te stellen - een schat aan slecht beschermde informatie creëren die tegen hen gebruikt kan worden.

Het risico op sommige dreigingen kan beperkt worden door back-ups bij elke stap te versleutelen – vanaf de eerste stap. Het versleutelen van data werd altijd als een goede oplossing gezien bij het vervoeren van tapes of als gegevens via het internet worden verstuurd. Aangezien moderne cyberdreiging steeds vaker voorkomt, moet versleuteling dichter bij het back-upproces plaatsvinden. Maar de meest effectieve techniek is bescherming in de back-updata zelf.

Databack-ups beveiligen

Dat brengt ons op ultra-veerkrachtige opslag van back-ups – de meest effectieve vorm van opslag tegen ransomware. Er zijn een aantal manieren waarop organisaties kunnen voorkomen dat cybercriminelen ‘via de achterdeur’ bij hun databack-ups komen.

De eerste is het gebruik van offline tapes – een zeer effectieve air-gapped vorm van back-up. Waar tape vaak als ouderwetse en inefficiënte opslagmethode wordt gezien, kent hij zijn gelijke niet waar het gaat om zeer draagbare, veilige en betrouwbare back-ups tegen lage kosten. Net als tape hebben verwijderbare schijven een offline aspect, in de zin dat ze niet online zijn tenzij er vanaf gelezen of naartoe geschreven wordt. Zij genieten dan ook de voorkeur als het gaat om het uit het zicht houden van back-upbestanden bij cybercriminelen.

Niet-muteerbare back-ups in de cloud – zoals Object Lock van AWS S3, ondersteund door Veeam – houdt in dat back-updata die staat opgeslagen in de cloud niet door ransomware, kwaadwillende beheerders en zelfs niet per ongeluk verwijderd kan worden. Dit is beschikbaar binnen de public cloud van Amazon en ook via een aantal opslagsystemen die compatibel zijn met S3 (zowel on-premise als in de cloud). Bovendien biedt Veeam Cloud Connect beveiliging met een voorziening die kopieën van back-updata volledig buiten het bereik van klanten houdt. Dit verloopt via een serviceprovider en helpt eindgebruikers bij de bescherming tegen ransomware, interne dreigingen en het onbedoeld verwijderen van bestanden.

CSO’s maken continu de afweging tussen gemak en veiligheid. Terwijl bedrijven die midden in de digitale transformatie zitten op verschillende fronten willen investeren, is de bescherming tegen ransomware noodzakelijk om de continuïteit van het bedrijf te borgen. Offsite en offline back-ups kunnen de gevolgen van ransomware beperken. In combinatie met de juiste beveiliging en training voor medewerkers, kan flexibele back-up voor Cloud Data Management organisaties de zekerheid geven dat ze maximale bescherming genieten, zelfs in een dreigingslandschap dat zich blijft ontwikkelen.

Door Rick Vanover, senior director, product strategy, Veeam

Copyright © 2020 IDG Communications, Inc.

7 secrets of successful remote IT teams