Door je niet voor te bereiden, bereid je je voor om te falen - dit is wat je vandaag nog kunt doen om de impact van een mogelijke ransomware-aanval in de toekomst te minimaliseren
Terwijl meer gezamenlijke inspanningen van verschillende anti-ransomware-groepen druk blijven uitoefenen op ransomware-exploitanten, halen succesvolle aanvallen nog steeds de krantenkoppen. Het zijn niet alleen de grote bedrijven die in het vizier liggen, ransomware-bendes gaan ook achter gemeenten en kleinere bedrijven aan die misschien niet de middelen hebben om zich tegen een ransomware aanvallen te verdedigen.
Als jouw bedrijf wordt geraakt, of als jullie voorbereid willen zijn voor het geval dat, zijn hier vijf dingen die je nu kunt doen om de potentiële storm te doorstaan:
1. Zorg voor back-ups
Veel bedrijven die door ransomware worden getroffen, merken dat hun back-ups in slechte staat zijn of dat er belangrijke gegevens ontbreken. Dit werd benadrukt in de aanval op de Colonial Pipeline, waar ze vroeg in de aanval betaalden uit angst voor vertragingen bij het herstellen van gegevens vanaf een back-up. De ironie was dat ze na het betalen ontdekten dat de decoderingstool zo traag was dat ze toch van back-ups herstelden, dus het is nog steeds onduidelijk in hoeverre ze de decryptor echt nodig hadden.
In het heetst van de strijd moet je echter veel vertrouwen hebben in de degelijkheid van de back-ups. Als je geen back-upstrategie hebt, kan ons artikel Back-up Basisprincipes helpen als startpunt voor jouw huis of bedrijf, evenals ons overzicht van de verschillende back-up soorten en de vijf fouten die u moet vermijden bij het maken van een back-up van jouw gegevens.
2. Weet hoe je jouw back-ups kunt herstellen
Wanneer een crash te midden in een incident plaats vindt, is het te laat om alle onhandige ontbrekende stukjes te ontdekken die uw back-upherstel vertragen. Een aanrader is om meerdere back-up exemplaren te hebben met verschillende technologieën. Op deze manier kan je altijd verder mocht één van de technologieën in de toekomst problemen ondervinden. Dit is een van de meest effectieve tijdbesparingen bij het per ongeluk bestanden verwijderen of overschrijven, maar het helpt ook zeker bij noodherstel. Harde schijven zijn veel goedkoper dan jouw persoonlijke of bedrijfsgegevens, dus het is een aanrader er voldoende van aan te schaffen.
3. Zorg ervoor dat uw Cloud back-ups werken
Hoewel het handig is om een back-up te maken naar de cloud, kan het herstellen nog weleens zeer traag zijn, vooral bij grote volumes. Als je een lijst met contactpersonen mist, prima. Maar als je drive-images in de gehele organisatie moet herstellen, vind je het misschien vreselijk traag.
Cloudproviders kunnen zelf ook beveiligingsissues hebben en slachtoffer worden van cyberaanvallen, waarbij jouw back-ups mogelijk toegankelijk worden voor oplichters. Zorg dus dat deze versleuteld zijn. Bij extreem gevoelige data vermijden sommige organisaties bewust de cloud om deze bedrijfskritische gegevens tegen aanvallen te beschermen. Binnen dit beveiligingsniveau is het opslagmedium voor de back-ups meestal met geen enkel netwerk verbonden en wordt het in plaats daarvan fysiek op een veilige locatie opgeborgen.
4. Wees klaar voor herstel
Het kan ontmoedigend zijn om een organisatie brede ramphersteloefening te proberen (maar als je dat hebt gedaan - gefeliciteerd!). Het kiezen van een specifiek willekeurig deel van het organogram en het organiseren van een ramphersteloefening kan echter beter uitvoerbaar zijn. Als je dat doet, zul je bijna zeker dingen vinden die je zou moeten veranderen. Dit zijn dingen die je wil ontdekken als je niet midden in een aanval zit, omdat er dan geen druk op staat.
Deze oefeningen bieden ook goed nieuws voor het bestuur van je organisatie als ze begrijpen dat je leert door te oefenen, zodat je beter voorbereid bent. Totdat een back-up is hersteld, heb je geen idee of deze is gelukt of niet. Je kunt deze Schrödinger-back-ups vermijden door ze periodiek te testen met een herstel, idealiter op een andere computer, zodat je kunt controleren of de waardevolle gegevens van jouw bedrijf aanwezig zijn. Onthoud dat de beste tijd om een back-up te testen is voordat je deze nodig hebt vanwege een noodgeval.
5. Heb een strategie
Wat je ook doet, zorg dat er een draaiboek is voor wat je moet doen, of je nu betaald of niet. Ga je bijvoorbeeld een onderhandelaar inhuren, of laat je het team trainen om de claims van de aanvallers te onderzoeken? Beslissingen als deze zijn moeilijk om te nemen in de haast van een actieve aanval, dus een beetje voorbereiding is efficiënt.
Met een goede voorbereiding kan je hopelijk voorkomen dat je moet betalen.
Lees meer over ransomware op WeLiveSecurity: