Voorkom dat je losgeld moet betalen

Hackers die ransomware verspreiden, proberen uw data te versleutelen om zo een flinke som geld te bemachtigen. De continuïteit komt in gevaar als uw bedrijfsdata door hackers wordt versleuteld. Recentelijk zijn talloze voorbeelden in de media geweest, waar men na een hack eieren voor zijn geld koos en losgeld daadwerkelijk betaald werd. “Vreemd” zult u wellicht denken, “je kunt toch altijd een back-up terugzetten. Waren deze bedrijven dan onzorgvuldig om niet het functioneren van de back-up regelmatig te controleren?”

Helaas zijn de hackers (zeker) niet op hun achterhoofd gevallen. Als de slachtoffers gebruik kunnen maken van hun back-up, kunnen ze fluiten naar hun losgeld. Nee, hackers versleutelen ook de back-up. Misschien nog wel eerder dan de live data. En met versleutelen van de back-up wordt hier bedoeld: álle back-ups aanwezig zijn, de gehele back-up cyclus.

“Gelukkig hebben we ook een off-site back-up”, hoor ik u denken. Oeps, in de meeste gevallen is deze ook online te benaderen……

Enige jaren geleden waren we absoluut veilig met een online back-up oplossing, waar we snel herstelacties mee konden uitvoeren. De off-site back-up was bedoeld om een explosie of andere fysieke calamiteit mee te kunnen overleven. 

Maar met de huidige cyberdreigingen is nu ook een derde vorm van back-up noodzakelijk: de offline back-up. 

Een goed optie voor een offline back-up is de old fashion tape backup. Voor de oudere IT-ers misschien een nostalgische gedachte. Zo’n dertig jaar geleden kwam na de back-up run altijd een autootje voorrijden, die de back-up tapes in een koffertje meenam en naar een ander pand vervoerde. Tja, die tijden lijken weer terug te keren.

Een goedkoper alternatief is het gebruik van externe USB disken. Een offline back-up door wekelijks een externe USB disk even aan de back-up storage te prikken. Een gecrypte kopie van de fullback-up naar de USB harddisk te kopiëren en deze meenemen naar een andere locatie lijkt een hele goede oplossing om ransomware losgeld betalen te voorkomen. De USB-disks van 10 TB kosten een dikke 200 euro. Met 4 “weekdisks” en 5 “maanddisks” kunt u een cyclus bouwen van zo’n 6 maanden (in de wetenschap dat een hacker gemiddeld zo’n 6 maanden aanwezig is voor het uitvoeren van een geslaagde aanval).

Dus mocht de security protectie- en detectie tóch door een hacker omzeild worden, dan zit je voor weinig geld toch nog goed!