Sinds de eerste grootschalige ransomware-bedreigingen met CryptoLocker in 2013 is deze vorm van cyberdreiging uitgegroeid tot een wereldwijde ‘industrie’ waar naar schatting meer dan 20 miljard per jaar in omgaat. Tijd om dieper in te gaan om ransomware-bescherming: hoe werkt ransomware, wat zijn de risico’s en wat kunt u doen om zich hiertegen te beschermen?
Wat is ransomware?
Ransomware is malware die de databestanden van gebruikers versleutelt, met als doel om deze later te ontsleutelen in ruil voor losgeld. In extreme gevallen blokkeert de ransomware de toegang tot het IT-systeem door ook systeembestanden te versleutelen die essentieel zijn voor de goede werking van het systeem. Geavanceerde soorten ransomware kunnen naast lokale IT-systemen ook harde schijven, databases, back-ups, USB-sticks en gegevens in de cloud versleutelen.
Waarom is ransomware zo’n grote bedreiging?
De snelle ontwikkelingen in encryptietechnologieën in combinatie met het gemak waarmee hackers hun identiteit kunnen verbergen heeft geleid tot een toename van het aantal hackers die een ransomware-strategie toepassen. Het dreigingsniveau is inmiddels zeer hoog te noemen. De aanvallen gebeuren geautomatiseerd op basis van bekende zwakke punten in bijvoorbeeld Windows, of meer geavanceerd op basis van social engineering. Het losgeld wordt vaak geëist in de vorm van een crypto-currency zoals Bitcoin. Helaas geeft het betalen daarvan geen garantie dat de data weer ontsleuteld worden. Dus in het slechtste geval bent u zowel uw data als uw geld kwijt…
‘Dat overkomt ons niet’…?
Sommige organisaties denken dat ze geen interessant target zijn, bijvoorbeeld vanwege hun bedrijfsgrootte of de branche waarin ze actief zijn. Maar ook in Nederland vallen regelmatig slachtoffers. We zien vrijwel wekelijks in het nieuws dat organisaties slachtoffer zijn geworden van een succesvolle aanval. En dat gaat echt niet alleen om banken en de bekende enterprise organisaties. Iedere organisatie kan dus slachtoffer worden.
Ransomware preventie
De beste ransomware-bescherming is voorkomen dat de malware kan toeslaan. De meeste ransomware-aanvallen kunnen worden vermeden door een goede cyberhygiëne zoals bijgewerkte operating systemen en virusdefinities, en de juiste awareness bij medewerkers. Daarnaast is het essentieel om regelmatige back-ups van bedrijfsdata te maken en regelmatig te testen of deze kunnen worden hersteld als dat nodig is.
Ransomware herstel
Helaas zal 100% ransomware-bescherming waarschijnlijk een utopie blijven. Daarom hebben alle organisaties een Plan B nodig: als het gebeurt, hoe minimaliseer je dan de impact en zorg je dat je zo snel mogelijk weer kan doorwerken? Heb je als organisatie de mogelijkheid om uit te wijken, als je eigen datacenter niet meer beschikbaar is? En is dat op zo’n manier geregeld dat hackers daar niet bij kunnen?
Ransomware-bescherming bij Storage Architects
Of het nu gaat om cyberaanvallen, natuurrampen, menselijke fouten of ‘gewone’ storingen: hoe ga je zorgen dat jouw organisatie goed beschermd is? En dan ook nog een beetje betaalbaar?
Ransomware is wat ons betreft net een verzekering. Ga je voor een eenvoudige WA-dekking, of voor all risks?
Bij de inrichting van de ransomware-bescherming vertrouwen wij op uiteenlopende oplossingen. Zerto van HPE is hier een goed voorbeeld van. Die bieden toonaangevende bescherming tegen ransomware, voor noodherstel en voor dataprotectie as-a-service voor elke app, elke cloud en elk Service Level Agreement, van de edge tot in de cloud. Dankzij het geautomatiseerde databeheer van Zerto is workload- en datamobiliteit tussen clouds in een handomdraai geregeld. Met de mogelijkheid om snel te herstellen tot een punt slechts enkele seconden voor een aanval, hoeft u niet langer bang te zijn dat u gegijzeld wordt.
Ransomware-bescherming op maat
Bij Storage Architects krijg je de ransomware-bescherming die bij jouw organisatie past. Wij brengen samen met onze klanten de risico’s in kaart en zetten die af tegen de beschikbare opties. Inclusief de plek waar je je data neerzet, want die bepaalt een groot deel van de kosten. Ook hier bieden we meerdere keuzes: in jouw datacenter, in de publieke cloud of als een managed service van Storage Architects. Meer weten? Neem contact met ons op voor de mogelijkheden en een afgestemd advies.