Zo beschermt u backups tegen ransomware

Gegevens zijn het machtigste ruilmiddel in de digitale wereld waarin we nu leven. Logischerwijs liggen er dreigingen op de loer die proberen deze gegevens in handen te krijgen. Naast de vooruitgang van de informatietechnologie - die de voorhoede vormt van de huidige digitale economie - ontwikkelt ook cybercriminaliteit zich in een alarmerend tempo waarin aanvallen zich uitbreiden van het fysieke naar het cyberdomein. Hacking is een dagelijkse aangelegenheid geworden. Van grote ondernemingen tot kleine en middelgrote bedrijven en overheidsinstellingen: overal wordt ingebroken.

Eén van de belangrijkste moderne cybercrime-tactieken is de inzet van ransomware. Het idee van ransomware is dat een hacker toegang heeft tot gevoelige gegevens die hij (of zij!) versleutelt door gebruik te maken van speciale malware. Eenmaal versleuteld, worden de gegevens onbereikbaar. De hacker eist losgeld om de gegevens te ontsleutelen en de toegang te herstellen. Meestal wordt op de computer of server in kwestie een bericht van deze eis geplaatst waarin ook de betalingsinstructies aan een anonieme partij worden vermeld. Om de gegevens terug te krijgen heeft het slachtoffer vaak geen andere keus dan in te gaan op de eis en het losgeld te betalen, variërend van enkele duizenden tot zelfs miljoenen dollars die vaak in crypto valuta betaald moeten worden. Het slachtoffer lijdt anders onder gegevensverlies, bedrijfsonderbreking, compliance-overtredingen en daaruit voortvloeiende boetes.

Naast beveiligingshulpmiddelen is het regelmatig maken van backups - en ervoor zorgen dat deze goed worden beschermd - één van de beste methoden om gegevens te beveiligen. Door het terugzetten van een backup, valt u terug op de laatst bekende staat van uw gegevens. De huidige gegevens zouden immers niet toegankelijk of gecompromitteerd kunnen zijn. Als u zich in het stadium van backup-herstel bevindt, betekent dit dat uw andere beschermingsmechanismen zijn omzeild of hebben gefaald. Daarom wordt het herstellen van een backup beschouwd als de laatste, maar wel effectieve verdedigingslinie tegen aanvallen van buitenaf.

Dit maakt het des te belangrijker om de backup-opslag te beveiligen. Als u een (of meerdere) schone reservekopie(ën) op een veilige locatie hebt in een niet-uitwisbaar en niet-herschrijfbaar formaat, kunt u uw gegevens beschermen tegen veiligheidsrisico's, bitrot en zelfs onbedoelde verwijdering.

Laten we eens kijken naar enkele best practices op het gebied van beveiliging om backups op te slaan en te beschermen tegen ransomware-aanvallen en te zorgen voor snel herstel in het geval van gegevensverlies.

Zorg voor gegevensintegriteit met behulp van immutable storage

Cybercriminelen doen er alles aan om in te breken in uw file servers en databases. De impact van een ransomware-aanval kan worden verlaagd als uw opslag onveranderlijk (immutable) is en het niet is toegestaan dat iemand de gegevens bewerkt. Dit kunt u realiseren met Write Once Read Many-gebaseerde (WORM) immutable object storage die objectvergrendeling gebruikt om de gegevens dagen tot maanden te vergrendelen. Tot het moment waarop de vergrendeling afloopt, kan niemand de backup-bestanden wijzigen of verwijderen. Dit betekent dat ook kwaadwillenden niet met de gegevens kunnen knoeien.

Verhoog de backup-frequentie om snel te herstellen en gegevensverlies tot een minimum te beperken

Genoegen nemen met dagelijkse backups voor de bescherming van belangrijke gegevens is niet langer voldoende. Als er een ransomware-aanval plaatsvindt en u toevallig de toegang tot de productiegegevens verliest, is dit alleen te herstellen vanaf de laatste reservekopie. Daardoor zou u de meest recente gegevens verliezen. Overweeg om de backup-frequentie voor bedrijfskritieke gegevens te verhogen tot om de paar uur (of zelfs om het uur), zodat uw gegevensverlies bij een ransomware-incident (of een ander incident natuurlijk!) aanzienlijk wordt beperkt.

Door uw backup tools te integreren met software defined storage kunnen opslag-snapshots efficiënt worden genomen, wat bijdraagt aan het bereiken van een hogere backup-frequentie en uiteindelijk dus betere bescherming van uw gegevens.

Vul uw backups aan met andere beveiligings- en herstelmaatregelen

• Creëer een ‘air gap’ tussen de productie- en backup-omgevingen door het backup-netwerk te isoleren en toegang op systeemniveau tot backups te verhinderen. Zelfs als een kwaadwillende is binnengedrongen in het productiesysteem, zijn backups verboden terrein en dus veilig tegen kwade bedoelingen.
• Integreer activity logging en hashing-technieken voor anomaliedetectie, als onderdeel van uw opslagsysteem. Dit kan helpen om potentiële dreigingen te onthullen. U kunt zo ook verifiëren dat er niet met gegevens is geknoeid.
• Bouw voor kritieke gegevens veerkracht op meerdere niveaus in met replicatie van reservekopieën naar externe- of DR-locaties. Dit zal helpen bij een goed herstel in het geval van gegevensverlies.
• Maak gebruik van versleuteling van ‘in-flight’ gegevens en in de opslag om de beveiliging verder te versterken.
• Overweeg het gebruik van endpoint-bescherming en antivirusoplossingen op uw backupservers voor de proactieve detectie en beperking van dreigingen.

Bonustip: 3-2-1-1-0

Veeam is een van onze wereldwijde technologiepartners op het gebied van backup & recovery. Zij hebben de 3-2-1-1-0 gouden regel voor backups in het leven geroepen waar wij van harte achter staan!

• Zorg voor ten minste 3 gegevenskopieën
• Bewaar gegevens op tenminste 2 verschillende typen opslag
• Bewaar minimaal 1 gegevenskopie op een externe locatie
• Zorg dat minimaal 1 kopie immutable en/of air gapped is
• Zorg voor 0 fouten bij de recovery van backup-gegevens door backups altijd te controleren

Door: Ekrem Koc (foto), Sales Director BeNeLux & Turkey bij DataCore Software