Zelfs de backup hadden ze versleuteld. Dat is misschien wel het opmerkelijkste aan de ransomware-aanval bij de Universiteit Maastricht. Doordat criminelen zowel de gegevensopslag (de primaire databron) als de backup hadden verhaspeld, waren systeembronnen wekenlang niet beschikbaar. Met een offline-backup heb je weinig te vrezen.
Ransomware is schering en inslag. Een medewerker klikt argeloos op een link of bijlage en voor je het weet, hebben criminelen toegang tot de gehele it-omgeving. Ze versleutelen databronnen en eisen losgeld om de datagijzeling ongedaan te maken.
Niemand kan garanderen dat data nooit worden gegijzeld. Maar er bestaan oplossingen om de overlast van ransomware te beperken. It-beveiligingsbedrijven bieden slimme tools die ongewenste versleuteling vroegtijdig ontdekken, stoppen en terugdraaien. Dit gebeurt aan de hand van machine learning en andere technologie die nog in de kinderschoenen staat. Daarom kun je er beter niet op blind varen.
Laat ze maar komen
De meeste hoop zit in de backup. Met goede gegevensbackup en slimme policies voorkom je dat je kwetsbaar wordt voor cybercriminelen. Laat ze maar komen. Zelfs als ze alles versleutelen, zet je snel een recente backup terug. Dan mis je misschien werk van een paar dagen, maar that’s it. Voorwaarde is wel dat de gijzelnemers niet ook je backup onbruikbaar maken. Dat klinkt gemakkelijker dan het is.
Hoe ziet de ideale backup er dan uit? Veel organisaties backuppen volgens de 3-2-1-regel: ze maken drie kopieën op twee verschillende media, waarvan één op een andere locatie. Wij adviseren aanvullend om één van de backups offline te bewaren, bijvoorbeeld in de vorm van tapes of op een offline-cloudmediaserver. Waarom offline? Cybercriminelen zijn slim. Ze gluren wekenlang ongemerkt mee op het netwerk en komen alles te weten over het backup-proces. Zoals bij de Universiteit Maastricht. De hackers wisten dat de backup online bereikbaar was en konden deze dus ook encrypten.
De offline-backup is een van de vier belangrijke onderdelen van een goede backup-praktijk. Het voorkomt dat criminelen toegang krijgen tot de gegevenskopieën die jouw organisatie uit hun wurggreep moeten houden. Ook actieve preventie is cruciaal. Zo krijg je met behulp van honeypot-bestanden een goed beeld van de aanwezigheid van hackers op je netwerk en kun je ze beter bestrijden. Installeer daarom ook tools voor het herkennen en melden van afwijkend gedrag (anomalies).
Oefenen en testen
Zorg bovendien dat de gekozen backup-oplossing up-to-date blijft. Back-p en herstel zijn geen onderdelen waarop je wil bezuinigen door patches over te slaan. Tot slot is het zaak alle procedures regelmatig te oefenen en testen. Bestaande audits kunnen hierin een belangrijke rol spelen, evenals de hardening guide van de leverancier.
Vergeet niet dat het grootste gevaar bij de mens zit. Hoe complexer het backup-proces, hoe lastiger het is om het bij te houden. It’ers zijn vooral bezig met het in de lucht houden van systemen en hebben daardoor niet altijd de volle aandacht voor de backup. Regel het backup-proces daarom in een keer goed, neem geen onnodige risico’s en automatiseer zoveel mogelijk. Op korte termijn betekent dit misschien een grotere investering. Maar zodra alles op orde is, maak je ransomware vleugellam.
