Ransomware: wees voorbereid en centraliseer backups

29-06-2017 | door: Blog

Ransomware: wees voorbereid en centraliseer backups

Sinds afgelopen dinsdag trekt er een opnieuw een golf van ransomware over de wereld. En opnieuw zijn er duizenden bedrijven getroffen. Ook in Nederland veroorzaken de aanval grote problemen bij onder andere containerterminal APM en pakketbezorger TNT Express. De website van de politie is ter preventie beperkt bereikbaar.

Ransomware dilemma

Organisaties die slachtoffer worden van ransomware staan voor een duivels dilemma. Zij willen namelijk hun systemen zo snel mogelijk weer in de lucht krijgen. Betalen zij het losgeld met de kans dat de gijzelaars hun bestanden toch niet vrijgeven? Of doorstaan ze de periode van downtime terwijl de bedrijfssystemen worden hersteld? En in het geval van Petya kunnen de slachtoffers sowieso fluiten naar hun bestanden. Het mailadres waar je naartoe moet mailen om te bevestigen dat je hebt betaald, is namelijk door de mailprovider afgesloten. 

Centraal gemanaged backup-systeem als verdediging

Zoals onder andere APM en TNT Express momenteel ondervinden, zijn cybercriminelen de beveiligingssoftware wederom één stap voor. Een centraal gemanaged backup-systeem is een betrouwbare verdediging tegen ransomware. Dit systeem voorkomt dat backup-files worden geïnfecteerd. Organisaties moeten in staat zijn snel hun bestanden terug te halen tot vlak voor het moment dat de bestanden werden gegijzeld. 

Applicatierijke en cloud-omgevingen kwetsbaar voor aanvallen

Hoe snel men weer in de lucht is na een ransomware-aanval, hangt af van de IT omgeving van het getroffen bedrijf. Grotere organisaties hebben vaak al snel een paar honderd applicaties draaien, maar beschikken niet over een centraal platform om ze te beheren. Het is dus logisch dat een dergelijke ransomware-aanval zich snel kan verspreiden. Voor sommige organisaties is alle systemen uitzetten de enige optie. 

In tegenstelling tot wat sommigen denken, kunnen bedrijven niet blind vertrouwen op de cloud wanneer zij slachtoffer worden van een ransomware-aanval. De synchronisatie zorgt er namelijk voor dat de cloud-bestanden ook geïnfecteerd raken. Bovendien hebben de meeste organisaties niet al hun data in de cloud staan. De beste optie is een in-house gecentraliseerde backup-omgeving. 

Systemen en bestanden herstellen in uren of dagen?

Zonder voldoende budget en resources, zijn er maar weinig organisaties die prioriteit maken van backup of security en hebben daarom vaak moeite met het snel weer in de lucht brengen van de systemen in het geval van uitval of een aanval. Zodra de acute dreiging van malware voorbij is, hebben organisaties met een centraal backup-systeem in veel gevallen slechts een paar uur nodig om hun systemen weer op orde te krijgen. Bedrijven zonder een dergelijke oplossing hebben vaak dagen of zelfs weken nodig hebben om systemen en bestanden te herstellen. Daarnaast lopen ze ook nog het risico om de niet-gecentraliseerde data wellicht permanent kwijt te zijn. En dat is pijnlijk.

Door: Rens Koopman (foto), Country Manager Benelux bij Commvault

Terug naar nieuws overzicht
Security