Ransomware: wat als alleen de back-up u kan redden?

Ransomware: wat als alleen de back-up u kan redden?

30 januari 2020

Products & licensing
Technology review

Door Sven Oleo, System Engineer Storage, Realdolmen

De cyberaanvallen die onlangs in het nieuws kwamen, zetten de vraag nog eens helemaal bovenaan de agenda: hoe krijg je je bedrijf zo snel mogelijk weer opgestart in zo’n noodsituatie? Gebeurde de aanval in kwestie met ransomware of, erger nog, met cryptoware, dan is een hersteloperatie alvast geen sinecure.

Ransomware is een vorm van malware. Zoals de term al aangeeft, is het doel ervan om informaticasystemen te gijzelen. Cryptoware gaat daarin nog een stuk verder en gijzelt ook de data op die systemen, door ze te versleutelen. Na infectie bieden de hackers aan om tegen betaling die versleuteling weer ongedaan te maken, helaas zonder de garantie dat dat ook effectief gebeurt.

De cryptoware zelf is relatief makkelijk te verwijderen, maar de encryptie op je bestanden helaas niet. Bij een besmetting met cryptoware heb je zo in één klap geen toegang meer tot je computerbestanden. Mogelijk kun je zelfs ook niet meer aan je back-upbestanden. Dat maakt de ramp compleet.

Schade opmeten

Een besmetting met ransomware is gebeurd voor je er erg in hebt: het virus komt gewoon binnen via bijlagen in e-mails en links. Het verspreidt zich ook uitzonderlijk snel, wat maakt dat de impact ervan al gauw aanzienlijk is. Daarom is het in eerste instantie zaak om de aangerichte schade nauwkeurig op te meten: welke data en systemen in welke onderdelen van je organisatie heeft het virus precies getroffen? En hoe hard zijn zij erdoor getroffen?

In het geval van een besmetting met cryptoware, zoals het beruchte CryptoLocker, zijn de gevolgen in de regel vrij ernstig. Zijn de meeste of al je bestanden versleuteld, dan kan dat in sommige gevallen zelfs leiden tot een faillissement en dus regelrecht fataal zijn.

Herstelscenario vooraf uitwerken én oefenen

Voorkomen is ook hier beter dan genezen. De beste remedie tegen ransomware is ervoor zorgen dat je niet besmet raakt. Gebeurt het onverhoopt toch, zorg er dan voor dat je een of meer scenario’s klaar hebt liggen. Zo’n ‘playbook’ kan je inpassen in een ruimer ‘disaster recovery’ plan, dat te allen tijde de continuïteit van je bedrijf (‘business continuity’) moet helpen verzekeren. Om maximaal voorbereid te zijn op zo’n aanval met ransomware, doe je er goed aan om dat herstelscenario ook regelmatig te testen en in te oefenen.

Wat er ook in je noodplan staat, de logica gebiedt uiteraard dat je eerst je kritieke systemen opnieuw aan de praat probeert te krijgen. Dat veronderstelt dan weer dat er een grondige analyse van je infrastructuur is gebeurd, waarbij de meer en minder kritieke systemen keurig in kaart zijn gebracht.

Back-uparchitectuur up-to-date houden

Doet er zich een incident voor – zoals een aanval met malware – dan vormen je back-upbestanden je laatste verdedigingslinie. Alles staat of valt dan met je back-uparchitectuur. Hoe is die opgebouwd? En in welke mate is zij getroffen? De antwoorden op die twee vragen bepalen in hoge mate of en hoe je je herstelplan kan uitvoeren. Beschik je bijvoorbeeld over twee datacenters en is slechts één ervan geraakt, dan kan je snel een ‘failover’ uitvoeren van het ene naar het andere datacenter. Zijn beide datacenters getroffen, dan moet je alles manueel gaan herstellen en kan je dagen en zelfs weken werk voor de boeg hebben. En dat laatste ook alleen in de veronderstelling dat je data elders nog bewaard zijn gebleven, on- of offline, en dat je er toegang toe hebt. Alle data die je niet kunt restoren – al dan niet manueel – zijn dan helaas verloren.

Ransomware vs back-up: vijf gouden tips

  1. Zorg voor valide en recente back-ups van alle systemen die nodig zijn om de onderneming te laten functioneren
  2. Bewaar offline kopieën van je back-ups, op tape of in de cloud (niet verbonden met het bedrijfsnetwerk en enkel gebruikt voor back-up)
  3. Voorzie werkende restoreprocedures voor alle systemen die nodig zijn om de onderneming te laten werken
  4. Duid geoefende medewerkers aan die een restore-opdracht kunnen uitvoeren en test de procedures regelmatig
  5. Ontwerp je back-upbeleid met de juiste security in het achterhoofd, zodat ransomware nooit rechtstreekse toegang heeft tot de back-upsystemen

Realdolmen helpt u bij de uitbouw van uw complete back-upbeleid: van de processen en procedures, tot de implementatie van alle benodigde hardware en software. Meer weten? Contacteer ons via info@realdolmen.com

Kan u terugvallen op betrouwbare back-ups?

Onze Backup Roadmap brengt een antwoord.

Meer info?

Mail naar info@realdolmen.com

Schrijf u in voor onze maandelijkse Wiki Feed!

Blijft u graag op de hoogte van de laatste nieuwigheden en updates in het domein van hardware & licenses?

Schrijf u hier in.