Ransomware zorgt voor veel problemen bij bedrijven en organisaties die ermee te maken krijgen. En dat zijn niet alleen grote bedrijven, ook kleine bedrijven zijn een doelwit. Als bedrijf wapen je je tegen hackers met verschillende securitymaatregelen, maar als het dan toch fout gaat, wil je in ieder geval een volledige en recente back-up hebben van al je data. Bas Moekotte van IT Worxx vertelt over een handige oplossing die onderdeel kan zijn van een succesvolle strategie.
Ransomware? Hackers? Dat is toch alleen iets waar grote bedrijven en organisaties last van hebben? Deze vragen krijgen wij regelmatig en het antwoord is helaas dat iedereen met ransomware te maken kan krijgen. Anders dan betalings- en toegangsgegevens hebben persoonlijke data voor criminele aanvallers geen directe verkoopwaarde. Zelfs specifieke bedrijfsinformatie is in de meeste gevallen niet verkoopbaar. Voor de eigenaren van de data is de opgeslagen informatie echter vaak zeer waardevol en kan het voortbestaan van een bedrijf in gevaar brengen. Hackers verhinderen daarom de toegang tot deze gegevens door encryptie en proberen je losgeld voor het vrijgeven van de data af te persen. Ransomware dus.
Wettelijk verplicht
Daar komt nog bij dat je als organisatie of onderneming vaak voor een deel informatie over andere personen in je data bewaart. Het is wettelijk verplicht deze data te beschermen. Wanneer er gevoelige informatie op straat komt te liggen en achteraf blijkt dat de informatiebeveiliging onvoldoende op orde was, riskeer je een boete en reputatieschade. Reputatie vertegenwoordigt eveneens een waarde: een bedrijf of organisatie met een goede naam zal dat beamen. Daarom ben je als organisatie ook eerder bereid om het losgeld voor je data te betalen, als er met afpersing gedreigd wordt. Het is in bijna alle gevallen van hacking zo dat het niet per se om verhandelbare data gaat. Het gaat om data die een waarde voor het bedrijf vertegenwoordigd vanwege de continuïteit van het bedrijf of om gevoelige data wanneer deze op straat beland. En die waarde heeft dus verschillende aspecten.
Snapshot
Volop redenen om je data goed te beschermen en regelmatig een versleutelde back-up te maken. Toch? Met de anti-ransomware oplossing van NetApp werkt dit eenvoudig. Bas Moekotte van IT Worxx: “NetApp heeft een geniaal stukje software ontwikkeld die werkpatronen herkent van de medewerkers. Na een maand een gebruiker gevolgd te hebben, heeft de applicatie genoeg data verzameld om je gedrag te herkennen. Als je dan ineens data aan gaat raken en gebruiken die je normaal nooit aanraakt, of inlogt op vreemde tijden, of wat voor afwijkend gedrag dan ook, maakt NetApp vliegensvlug een snapshot als extra back-up. Als er niets aan de hand is, heb je in het ergste geval een extra back-up. Maar als het wél fout gaat, heb je een zeer recente back-up die bovendien immutable is. Die kan dus niet worden veranderd of verwijderd en alleen worden teruggeplaatst. Deze back-up wordt vliegensvlug gemaakt voor het versleutelen door een hacker. Het is natuurlijk wel zaak om na de hack te zorgen voor herstel van het systeem.
Basisvoorziening
Een essentiële basisvoorziening, vindt Bas. “Het is enorm belangrijk om bij een hack te beschikken over een back-up die goed en recent is. Veel bedrijven hebben wel een back-up die eens per dag of zelfs een keer per week wordt gemaakt. Maar dan gaat het erom: Test je die back-up ook? Is die back-up wel goed terug te plaatsen als dat nodig is? En is wel gegarandeerd dat een hacker de back-up niet kan versleutelen?” Daarnaast is het van belang om na te gaan wanneer, op welke laptop en bij welke gebruiker de hack is ontstaan. De back-up die daarvoor is gemaakt kun je gebruiken. “Ook daarvoor heeft NetApp software ontwikkeld. Die laat precies zien waar en wanneer de versleuteling begon. Dat scheelt veel tijd in het onderzoek en dat is belangrijk. Als je als organisatie doelwit bent van een ransomware aanval, wil je weten waar deze ontstond en zo snel mogelijk weer online zijn. Alle downtime kost geld en afhankelijk van de aard van het bedrijf kunnen die kosten behoorlijk oplopen. Soms duurt dat drie weken; veel bedrijven kunnen dat niet aan.”
Meer weten?
Ransomware komt nog altijd veel voor. Sterker nog: het is een keerzijde van de opkomst van AI en het gebruik van ransomware is erdoor een stuk makkelijker geworden. Ook kleine(re) bedrijven en organisaties worden dus slachtoffer van ransomware. Behalve deze immutable back-up zijn er meer interessante oplossingen om je data te beschermen. Neem gerust contact met ons op voor meer informatie.