De evolutie van ransomware en Azure Backup

Cloud
donderdag, 28 februari, 2019

Data is de pasmunt van de digitale wereld en bedrijven zetten daar vol op in. Helaas is er ook een kaper op de kust met de schuilnaam ransomware. En die slaat steeds vaker genadeloos toe. Drie keer meer Belgische bedrijven werden de laatste drie jaar het mikpunt van cybercriminaliteit. Vooral cryptolockers, die IT-systemen platleggen om losgeld te krijgen, zijn aan een opmars bezig.

Van Boeing die vorig jaar getroffen werd door het WannaCry virus tot recent nog Nyrstar die het slachtoffer werd van een cyberaanval. Het is geen ver-van-mijn-bedshow meer, maar een bittere realiteit voor veel bedrijven. Dat de gevolgen niet mals zijn blijkt uit de krantenkoppen. Zo moest Maersk begin vorig jaar nog 45.000 pc’s installeren na een cyberaanval, een ware logistieke nachtmerrie. Want zelfs al maak je elk uur van de dag een back-up van de bedrijfsgegevens dan nog loop je het gevaar om slachtoffer te worden door een cyberaanval. Ransomware evolueert en reageert aan een ijltempo op veranderingen.

We zien steeds vaker dat ransomware leert uit eerdere ‘fouten’. Nieuwe ransomware gaat zelf nog een stapje verder dan het versleutelen van je gegevens en gaat doelbewust back-ups vernietigen om het herstel te bemoeilijken. Op die manier moeten data beheerders niet alleen back-ups bijhouden, maar deze ook beschermen tegen vernietiging en vervuiling. Een hels karwei.

Hoe goed is je bedrijf beschermd tegen een IT-gijzeling?

Ga na hieronder na hoe kwetsbaar je bedrijf is:

  • De Back-up bevindt zich niet op afzonderlijke (geografische) locatie.
  • Voorafgaande aan het wijzigen van data zijn autorisatie vereisten.
  • Er zijn mechanismen geïnstalleerd die systeembeheerders waarschuwen van cruciale datawijzigingen.

Voldoet je back-up niet aan deze vereisten? Dan loop je een grotere kans dat je uit de boot valt bij een cyberaanval.

Wat kun je er tegen doen?

Net zoals het een echte piraat betaamt, zal malware zich niet meteen herkenbaar maken, maar via een achterpoortje ongemerkt proberen binnen te sluipen. Om te voorkomen dat de belagers naast je gegevens buitmaken ook aan de haal gaan met je back-ups, kun je beroep doen op een aantal verdedigings-methoden. De meest effectieve manier is je back-ups offsite verhuizen. Hierbij bevinden je gegevens en back-ups zich op een andere (geografische) locatie. Andere veiligheidsmethoden zoals encryptie1 – in het bijzonder bij de gegevensoverdracht naar een offsite back-up – en autorisatiebeheer (MFA2 of Role-Based Access) zijn ook erg effectief in de strijd tegen malware. Als laatste gaan real-time waarschuwingssystemen data- of systeembeheerders toelaten sneller te reageren bij verdachte handelingen.

Hoewel de bovenstaande werkwijze erg bekwaam is in de strijd tegen cyberaanvallen, is het ook een relatief complexe manier en geen 100% sluitende oplossing in de strijd tegen malware. Gelukkig biedt de Microsoft Azure Back-up soelaas. De Azure Back-up slaat de gegevens namelijk op in een cloud opslagruimte die gescheiden is van de klant zijn lidmaatschap. De back-up vereist een twee-factor-authenticatie voordat gegevenswijzigingen kunnen worden doorgevoerd. Daarna wordt de data naar de cloud gestuurd via een AES 256 encryptie. Bovenop de gebruikelijke waarschuwingssystemen en uitgebreid rollenbeheer gaat de Azure Back-up de data bijhouden tot 14 dagen na het verwijderen van de gegevens in kwestie.

Elke dag worden bedrijven steeds vaker belaagd door cyberaanvallen. De nieuwe generatie ransomware zal niet stoppen met het proberen ondermijnen van de beveiliging. In deze cyberoorlog kan de Microsoft Azure Back-up je tenminste de garantie geven dat je altijd over de laatste anti-cyberaanval-wapens beschikt. Interesse in een Azure Cloud Back-up oplossing of wil je de zwakke plekken binnen je organisatie blootleggen? Onze experten staan je graag te woord.

1 gegevens versleutelen met een bepaald algoritme
2 multi-factor authenticatie

Nieuwsbrief

Ons team van +90 experts deelt zijn kennis. Benieuwd naar de laatste evoluties?
Ontvang je ook graag telkens een uitnodiging voor de informatieve ontbijtsessies? Schrijf je dan hier in voor onze nieuwsbrief!