Ransomware-angreb er blevet den afgørende plage for it-sikkerhed.
Det mener Thomas Sandner, Senior Director Technical Sales Germany hos Veeam Software, der her kommer med sit bud på, hvordan man bedst håndtere ransomeware.
Hver løsesum, der betales, fylder ikke kun de kriminelles lommer, men nærer også ransomware-industrien, der har udviklet sig til organiseret kriminalitet. Det blev tydeligt under afsløringen af ransomware-gruppen “Conti” og dens virksomhedslignende struktur. Den seneste Ransomware Trends Report fra Veeam afslørede endda, at 80 procent af de berørte virksomheder betaler, når de afpresses, og er dermed med til at forværre situationen ved at finansiere de kriminelle. Men konsekvenserne af angreb rækker langt ud over økonomiske tab: Kritisk infrastruktur og sundhedsvæsenet kan opleve ødelæggende konsekvenser, hvis deres systemer lammes af kryptering.
Backups er det bedste forsvar
Forebyggelse alene er ikke nok til at bekæmpe ransomware, fordi forebyggelse som strategi forudsætter, at du kan afværge alle angreb. Det vigtigste er faktisk at reducere skaden, fordi et ransomware-angreb vil lykkes før eller siden. Det er her, at en databeskyttelsesstrategi i form af backup og gendannelse kommer i spil. Det er det bedste forsvar at man hurtigt kan gendanne data fra en backup efter en ransomware-kryptering for at bringe systemerne op igen. På den måde kan den operationelle nedetid forkortes betydeligt.
For at sikkerhedskopierne virkeligt er sikre, er det nødvendigt med en gennemtænkt backup- og gendannelsesstrategi. Det inkluderer introduktionen af systempatching, multi-faktor-godkendelse og uforanderlige sikkerhedskopier. Her bør “3-2-1-1-0”-reglen for sikkerhedskopiering overvejes:
3 sikkerhedskopier skal gemmes 2 forskellige steder, med 1 kopi gemt off-site og 1 anden sikkerhedskopieret som en “uforandrelig” kopi enten offline (båndet), “air-gapped” eller ved hjælp af funktionalitet såsom specielt hærdede Linux backup-systemer.
Offentlig cloud-storage, der understøtter S3-objektlås og Microsoft Azure Blob med uforanderlighed på versionsniveau, er også velegnede her. Derudover er regelmæssige tests af sikkerhedskopierne og deres gendannelsesproces med til at garantere, at der ikke opstår fejl i en nødsituation – derfor “0” for nul fejl. Tal fra Veeams rapport understreger, hvor vigtigt det er at overholde den anbefaling, da 93 procent af ransomware-angrebene var målrettet backup’en hos de undersøgte virksomheder.
Datatilgængelighed bliver ofte forsømt af virksomheder, og det betyder, at hastigheden for systemgendannelse halter bagefter de krav, virksomhederne stiller sig selv.
Datasikkerhedskopiering slår ransomware
Det vil kræve en samlet indsats fra virksomheder verden over, hvis vi skal bryde ransomwarens onde cirkel. Datatilgængelighed, og dermed datasikkerhed, skal prioriteres som det stærkeste forsvar. I stedet for succes med ransomwareangreb kan anspore cyberkriminelle, bør sumpen lige så stille drænes ved hjælp af uforanderlige sikkerhedskopier og pålidelig datagendannelse.