3 min read

5 tips for å beskytte sikkerhetskopiene mot ransomware-angrep

5 tips for å beskytte sikkerhetskopiene mot ransomware-angrep

Sikkerhetskopierings- og gjenopprettingsløsninger (backup og recovery) er utviklet for å beskytte virksomhetens data. Sofistikert skadelig programvare som Locky og Crypto-ransomware retter seg nå, i like stor grad, også mot virksomhetens sikkerhetskopier som data i produksjonssystemene.  

Den første ransomware-betalingen skjedde i 1989. Det var startskuddet til hackere overalt for å begynne å låse/kryptere data og holde de låst til eierne betalte for å få de tilbake. 

 


Ransomware nøkkelfakta 

  • Global skade med bakgrunn i cyberkriminalitet antas å koste 10,5 milliarder dollar årlig innen 2025 (Kilde: Cybersecurity Ventures) 
  • Kostnadene ved gjenoppretting kan være 10 til 15 ganger mer enn løsepengekravet (Kilde: Gartner) 
  • I mer enn 66% tilfeller brukte virksomheten 15 til 30 dager å gjenopprette, og klarte bare å gjenopprette 25% til 49% av dataene (Kilde: Forrester) 

 

Cybersecurity Ventures anslår at "virksomheter har blitt offer for et ransomware angrep hvert 11. sekund i 2021 og forventer en økning til hvert 2. sekund i 2031”. Dette gjør ransomware til den raskest voksende typen nettkriminalitet. Derfor er det nødvendige å ta en rekke grep når du planlegger hvordan du best beskytter sikkerhetskopidata mot å bli et mål for angrep, og hvordan du overvåker og raskt kommer tilbake til normal drift etter et ransomware angrep. 

 

1) Ransomware-angrep gjør sikkerhetskopiering til et juridisk ansvar

Cyberkriminelle retter seg nå med full kraft mot backup-dataene for å få full kontroll, eller enda verre, ødelegge virksomhetskritiske data. Sikkerhetskopien er den siste skansen for å sikre virksomhetens kontinuitet dersom man blir utsatt for cyberangrep. Den er i praksis en forsikring for raskt å kunne komme tilbake til normal drift – og minimere økonomisk skade eller tapt omdømme. Disse avanserte angrepene går gjennom svakheter i infrastrukturen f.eks en brukers PC. Deretter angriper de både produksjonsmiljøene og sikkerhetskopiene. Uten en moderne og robust backup-løsning har man ingen mulighet til å gjenopprette dataene.

For å forhindre at hackerne angriper sikkerhetskopiene trenger virksomheten å opprette et forsvar i flere lag. Originale sikkerhetskopier bør oppbevares i en immutable tilstand, og aldri tilgjengeliggjøres for angrep fra et eksternt system. Multifaktorautentisering (MFA), write-once-read-many (WORM) funksjonalitet for snapshot, og et moderne system for «air-gap», er teknologier man kan benytte. 

 

2) Flere eksponeringsflater utsetter sikkerhetskopiene for ransomware-angrep

IDC anslår at 175 zettabyte med data vil eksistere innen 2025. Den eksplosive veksten i data og datafragmentering - spredning av sikkerhetskopidata på tvers av forskjellige miljøer – fører til en utvidet eksponeringsflate for hackerangrep. Som et resultat blir dataene mer tilgjengelige for cyberkriminelle.

For å forhindre at ransomware angrep lykkes, starter man med å redusere bedriftens eksponeringsflate og vite hvilke data du har, og hvor de befinner seg. En enhetlig løsning for sikring av infrastruktur og sikkerhetskopier vil beskytte organisasjonen mot ransomware.

 

3) Angrep på sikkerhetskopier blir enklere ved periodisk overvåking

Cyber-trusler kommer ikke alltid fra utsiden av virksomheten; de kan også oppstå internt. Tenk deg en misfornøyd medarbeider som prøver å endre eller slette et stort sett med data. Du kan ikke utelukkende stole på at jevnlig sikkerhetskopiering vil oppdage og varsle unormal adferd, derfor må virksomheten sette opp et system for å kunne oppdage angrep i sanntid. 

Det som trengs, er en løsning som kontinuerlig kan overvåke og oppdage mindre endringer ved å analysere filer og revisjonslogger - selv når du ikke følger nøye med. En optimal sikkerhetskopieringsløsning vil beskytte virksomheten mot cyberangrep til enhver tid. 

 

4) Inngangspunkter for hackere i offentlig sky

Den globale pandemien har ført til økt bruk av sky-tjenester og hybride arbeidsplasser (hjemmekontor). Cyberkriminelle utnytter dette, og skyen blir raskt et inngangspunkt for cyberangrep, noe som setter dine sikkerhetskopier i fare. En nylig IDC-analyse viser at "80% av selskapene som ble undersøkt hadde opplevd minst ett sikkerhetsbrudd de siste 18 månedene, og nesten halvparten (43%) rapporterte 10 eller flere brudd." 

Poenget er: Data i skyen er ikke immun mot ransomware. Den offentlige skyen kan være kostnadseffektiv for sikkerhetskopier, men det betyr også redusert oversikt over dataene. 

Å være i forkant av ransomware krever en løsning for sikkerhetskopiering og gjenoppretting som tilbyr et enkelt dashbord. Å kunne se, administrere og iverksette tiltak raskt på sikkerhetskopidataene - enten du jobber lokalt eller på tvers av offentlige skyer - vil hjelpe organisasjonen med å beskytte seg mot ransomware angrep. 

 

5) Trege backup og recovery prosesser gjør vondt verre

Hvis virksomheten benytter en teknologisk foreldet sikkerhetskopieringsløsning og blir utsatt for et ransomware angrep, kan IT-avdelingen bruke dager og uker med gjenopprettingsarbeid. I en fersk rapport har analyseselskapet Gartner beregnet kostnaden for gjenoppretting og den resulterende nedetid i kjølvannet av et ransomware angrep, samt omdømmeskaden, til å være 10 til 15 ganger mer enn løsepengekravet.

Det som trengs, er en sikkerhetskopierings- og gjenopprettingsløsning som beskytter virksomhetens siste forsvarslinje; sikkerhetskopiene. I tilfelle ransomware angrep vil du raskt kunne gjenopprette dataene - inkludert fra offentlige skyer. Det er også nødvendig med stor-skala gjenopprettingsfunksjonalitet for hundrevis av virtuelle maskiner når produksjonssystemene må komme opp å kjøre mer eller mindre umiddelbart. 

 

Beskytt, oppdag og gjenopprett effektivt etter et ransomware angrep 

Enhver virksomhet har et mål om null tap av data fra et cyberangrep. Styre og ledelsen må forvente at IT-avdelingen har kontroll på dataene og systemene slik at man kan stå imot krav om løsepenger. Derfor må man beskytte virksomhetens data med en teknologisk moderne og hensiktsmessig backup-løsning. 

Frokostseminar: Gjør dine ansatte til bedriftens beste forsvar mot phishing

Frokostseminar: Gjør dine ansatte til bedriftens beste forsvar mot phishing

Styrk din menneskelige brannmur med KnowBe4 Vi står overfor en stadig mer kompleks digital verden, og den menneskelige faktoren forblir en av de...

Les mer
Fortinet Security day 2024

Fortinet Security day 2024

Cybertruslene er større enn noen gang. Et mer profesjonalisert trusselbilde, sammen med en rask utvikling av nye teknologier innen blant annet...

Les mer
Bli bedre kjent med vår nye nettverksekspert

Bli bedre kjent med vår nye nettverksekspert

Det er en glede å introdusere Daniel Bancel, som har vært en del av vårt nettverksteam siden nyttår. Siden oppstart har han fått bryne seg på flere...

Les mer
Økt etterspørsel etter ransomware-beskyttelse og dataintegritet

Økt etterspørsel etter ransomware-beskyttelse og dataintegritet

Det har vært mye fokus på ransomware med stadig flere organisasjoner som spør hvordan de best kan beskytte seg selv og sikre at de raskt kan...

Les mer
Ny Sikt rammeavtale tildelt Move

Ny Sikt rammeavtale tildelt Move

Avtalen omfatter leveranse av datasenter teknologi og løsninger til kunnskapssektoren og forskningsmiljøene i Norge. Move jobber grundig med...

Les mer
Sikker aksess med Privileged Access Management løsning

Sikker aksess med Privileged Access Management løsning

Privilegert aksess representerer en av de største sikkerhetsutfordringene for organisasjoner i alle størrelser og bransjer. Privilegerte...

Les mer
Møt oss på Sikkerhetsdagen

Møt oss på Sikkerhetsdagen

Move er stolt gullpartner av Sikkerhetsdagen 2. november med Computerworld. Du kan møte oss på vår stand for å høre mer om hvordan vi tilnærmer oss...

Les mer