Hoe zijn de back-ups binnen uw bedrijf geregeld? Waarschijnlijk hoort u het vaker: het maken van back-ups is een belangrijk onderdeel van cyber security. Het geeft organisaties de mogelijkheid te ontkomen aan gijzelsoftware. Is bepaalde data encrypted? Met goede back-ups is het betalen van losgeld vaak niet nodig.
Cybercriminelen weten dit helaas. Sommigen spelen daarop in door bedrijven de kans hun back-ups in te zetten bij een aanval te ontnemen. Dit lijkt steeds vaker te gebeuren. In dit artikel vertellen we hoe ze dat doen en waar u op moet letten.
Ransomware die back-ups binnenkruipt
U bent ongetwijfeld al bekend met het fenomeen ransomware: het is een vorm van malware dat data blokkeert. Ransomwarebendes zetten deze malware in om losgeld af te troggelen. Om te voorkomen dat bedrijven back-ups inzetten om hun data terug te krijgen, infecteren ze deze met ransomware voordat ze de rest encrypten.
Hoe tast ransomware back-ups aan?
Ransomware komt op veel manieren binnen. Denk aan malafide linkjes, bijlagen van bepaald e-mails, drive-by downloads via verouderde webbrowsers en noem het maar op. Is het systeem geïnfecteerd met ransomware? Dan verspreidt het zich altijd via het interne netwerk. Sommige vormen van ransomware zijn tegenwoordig zo gemaakt, dat ze eerst zo snel mogelijk op de back-ups af gaan.
Ook ransomware die niet op deze manier is ingericht, kan back-ups laten verdwijnen. Dit gebeurt wederom via het interne netwerk. Vaak automatiseren bedrijven het maken van back-ups en slaan ze deze vervolgens op een NAS, File Share of een andere server op. Omdat de meeste ransomware razendsnel de hele infrastructuur weet te infecteren, raken deze opgeslagen back-ups ook encrypted.
Een solide back-up strategie
Het is hoe dan ook een goed idee uw back-ups te beschermen en veilig op te slaan. Zelfs wanneer u de boel behoorlijk dicht hebt getimmerd, bent u op uw veiligst als álles in orde is. Dat geeft net wat meer rust. Hoe u het beschermen van uw back-ups aanpakt? Hieronder wat praktische tips:
1. Zorg voor netwerksegmentatie
Vertraag de interne verspreiding van ransomware door virtuele groepen aan te maken binnen het computernetwerk en deze onderling te beveiligen met Firewall. Zo voorkomt u dat alle computers met elkaar in verbinding staan, mocht er een ransomware aanval plaatsvinden. Zie het als digitale sluizen.
2. Gebruik andere log-in gegevens voor back-ups
Veel administrators vinden het handig om overal dezelfde log-in gegevens voor te gebruiken. Denk aan toegang tot servers, maar ook toegang tot de back-ups. In het geval van een infectie, zorgt dit ervoor dat de ransomware zich eenvoudig kan verspreiden en ook de back-ups encrypt. Gebruik voor alles een ander wachtwoord dus.
3. Sla back-ups ook offline op
Back-ups die niet in verbinding staan met een netwerk zijn ook een goede manier om iets achter de hand te hebben bij een aanval. Denk aan een externe harde schijf als opslaglocatie. Belangrijk is wel dat de back-up versleuteld is (met een door u beheerde sleutel) en dat deze harde schijf goede fysieke bewaking krijgt. Leg hem bijvoorbeeld in een brandveilige kluis om te voorkomen dat iemand met slechte bedoelingen hem mee kan nemen.
Hou ransomware hoe dan ook op afstand
Een back-up achter de hand hebben kan een redding zijn bij een ransomware aanval. Toch, als het erop aan komt, wilt u niet in een situatie zitten dat deze back-ups van pas komen. Hou om te beginnen uw besturingssystemen en software up-to-date en herinner medewerkers eraan niet zomaar elk linkje of bestandje te openen.
Toch liever meer controle op ransomware preventie?
Tegenwoordig zijn er gelukkig verschillende producten op de markt die de kans op ransomware verkleinen. Denk aan een geavanceerde anti-spam oplossing (met bijvoorbeeld extractie en emulatie technieken) die alle gebruikers beschermt tegen potentieel gevaarlijke e-mails. Ook zijn er tools die browsen een stuk veiliger maken. Meer informatie hierover? We adviseren u graag!
Repareer technische kwetsbaarheden om uw (back-up)data te beschermen
Helaas zijn deze tools niet alles. Niet-opgespoorde kwetsbaarheden in systemen zijn voor hackers net zo goed interessant om te misbruiken. Voor hen is het op deze manier injecteren van ransomware kinderspel. Zorg er daarom voor dat er zo min (of nog liever: geen) kwetsbaarheden in systemen zitten. Een goede manier om dit te bewerkstelligen is met een vulnerability management oplossing.
Voorkom kwetsbaarheden met een pentest
Testen hoe het er bij uw bedrijf nu voor staat? Met een uitgebreide penetratietest legt IP4Sure alle kwetsbaarheden bloot. In een rapport delen wij al onze bevindingen en geven we u handvatten om deze kwetsbaarheden te verhelpen. Lees hier meer over penetratietesten.
Blijf veilig met uw bedrijf
Neem cyber security serieus, ook wanneer u nog niet aan den lijve hebt ondervonden hoe verschrikkelijk een ransomware aanval is. Zeker in dit digitale tijdperk is cyber security geen extra, maar een basis.
