RANSOMWARE: voorkom dat je losgeld moet betalen
Hackers die ransomware verspreiden, proberen uw data te versleutelen om zo een flinke som geld te bemachtigen. U bent de klos als uw bedrijf data bezit, die noodzakelijk is voor de continuïteit van het bedrijf. Recentelijk zijn er talloze voorbeelden in de media geweest, waar men na een hack eieren voor zijn geld koos en losgeld daadwerkelijk betaald werd. “Vreemd” zult u wellicht denken, “je kunt toch altijd een back-up terugzetten.” “Waren deze bedrijven dan zo onzorgvuldig om niet het functioneren van de back-up regelmatig te controleren?
Helaas zijn de hackers (zeker) niet op hun achterhoofd gevallen. Als hun slachtoffers gebruik zouden kunnen maken van hun back-up, kunnen ze fluiten naar hun losgeld. Nee, de hackers versleutelen ook de back-up. Misschien nog wel eerder dan de live data. En met versleutelen van de back-up wordt hier bedoeld: álle back-ups die online aanwezig zijn, de gehele back-up cyclus.
“Gelukkig hebben we ook een offsite back-up”, hoor ik u denken. Oeps, in de meeste gevallen is deze ook online te benaderen……
Enige jaren geleden waren we absoluut veilig met een online back-up oplossing, waar we snel herstelacties mee konden uitvoeren. De offsite back-up was bedoeld om een explosie of andere fysieke calamiteit mee te kunnen overleven. Maar met de huidige cyberdreigingen is een derde vorm van back-up noodzakelijk: de offline back-up.
Voor de oudere IT-ers misschien een nostalgische gedachte. Zo’n dertig jaar geleden kwam na de back-up run altijd een autootje met een mannetje voorrijden, die de back-up tapes in een koffertje meenam en naar een ander pand vervoerde. Tja, die tijden lijken weer terug te keren.
Een offline back-up door wekelijks een externe USB disk even aan de back-up storage te prikken. Een gecrypte kopie van de fullback-up naar de USB harddisk te kopiëren en deze meenemen naar een andere locatie lijkt een hele goede oplossing om ransomeware losgeld betalen te voorkomen. De USB-disks van 10 TB kosten een dikke 200 euro. Met 4 “weekdisks” en 5 “maanddisks” kunt u een cyclus bouwen van zo’n 6 maanden (in de wetenschap dat een hacker gemiddeld zo’n 6 maanden aanwezig is voor het uitvoeren van een geslaagde aanval).
Dus mocht de security protectie- en detectie tóch door een hacker omzeild worden, dan zit je voor weinig geld toch nog goed!