Paniek in de organisatie. Ransomware heeft vrijwel alle bestanden op het netwerk versleuteld. Wat nu? Het lijkt een duivels dilemma: het terugzetten van alle back-ups is tijdrovend, het betalen van losgeld erg kostbaar. Wat is verstandig?
De National High Tech Crime Unit van de politie, het Europese Cybercrime Center van Europol en leveranciers van securityproducten adviseren bedrijven om het betalen van losgeld zoveel mogelijk te voorkomen. Lastig, want tegelijkertijd moeten ze pragmatisch zijn over de toegankelijkheid van kritieke systemen. Veel duidelijkheid biedt dat advies dus niet.
'Benieuwd naar de laatste trends op het gebied van ransomware? Lees dan het blog 'Ransomware-update: dit zijn de laatste trends'.
Back-up en test
KPN is een andere mening toegedaan. De beste manier om ransomware het hoofd te bieden is een degelijk back-up- en recoverysysteem, waarbij de kwaliteit van de back-ups regelmatig wordt getest. Dat verkleint de kans dat het betalen van losgeld noodzakelijk is. Er zijn al gevallen bekend waar bedragen met zes nullen zijn betaald om kostbare gegevens terug te krijgen.
Geen garanties
Cybercriminelen hebben belang bij een ‘betrouwbaar’ imago. Bedrijven zijn eerder bereid losgeld te betalen wanneer ze zeker weten dat ze hun bestanden ook daadwerkelijk terugkrijgen. Toch biedt het betalen van losgeld geen garantie dat alle bestanden ongeschonden terugkomen.
De malware kan bijvoorbeeld fouten bevatten waardoor de bestanden zelfs met de juiste sleutel niet meer te ontsleutelen zijn. En wie zegt dat u volgende week niet opnieuw slachtoffer wordt van een aanval? Het risico bestaat namelijk dat u door te betalen op een lijst terechtkomt met doelwitten die af te persen zijn.
Met deze maatregelen vergroot u de kans op een succesvolle restore zonder losgeld te betalen:
1. Tijdrekken
In sommige gevallen is tijdrekken verstandig. Stel, u bent getroffen door ransomware. Er zijn back-ups aanwezig, maar het is niet duidelijk of die toereikend zijn om de schade te herstellen. In dat geval kan het slim om te onderhandelen met de cybercriminelen. Net als bij een ontvoering. Door onderhandelingen wint u tijd.
Wellicht krijgt u de cybercriminelen zover om met minder geld genoegen te nemen. In die gewonnen tijd kunnen de back-ups worden getest. Zijn deze bruikbaar, dan is het betalen van losgeld niet nodig.
2. Zorg voor een goede back-upstrategie
Steeds meer organisaties realiseren zich het belang van een degelijke back-upstrategie. Waar het vaak nog misgaat is dat de back-ups niet worden getest. Pas op de cruciale momenten blijkt dat zaken niet (goed) werken. Bovendien is het terugzetten van back-ups een tijdrovend proces. Niet iedere organisatie kan zich een dergelijke downtime veroorloven. Denk bijvoorbeeld aan ziekenhuizen. Maar ook een webwinkel wil er niet al te lang 'uit liggen'.
In een effectief back-up proces wordt bepaald welke gegevens het meest kritisch zijn. Deze bestanden hebben prioriteit. Ook worden zaken als deduplicatie, databescherming en replicatie vastgelegd. Bepaal waar de back-ups worden opgeslagen, bij voorkeur in drievoud: een exemplaar in de cloud, een exemplaar op een fysiek opslagmedium dat zich in het pand bevindt en nog een back-up op een externe locatie.
3. Automatiseer zoveel mogelijk
Haal de menselijke component uit het back-upproces en automatiseer zoveel mogelijk. Ook voor kleine en middelgrote organisaties is het raadzaam om minimaal dagelijks een back-up te maken. Bij een ransomware-aanval gaan immers alle gegevens verloren die na een back-up zijn aangemaakt.
4. Maak gebruik van een uitwijklocatie
Organisaties die intensief met data werken, zouden eigenlijk voortdurend back-ups moeten maken. Dat is echter ondoenlijk. Een betere oplossing is het synchroon repliceren van de IT-omgeving in een ‘twin’ datacenter. De twee omgevingen opereren dan als één logische omgeving, waarbij zowel de opslag als de verwerking wordt gesynchroniseerd. In geval van een calamiteit (en dat kan ook iets anders zijn dan ransomware) worden gebruikers naar de uitwijklocatie ‘omgeleid’. Zo is er geen downtime en zijn de gegevens altijd beschikbaar.
Te slim af
KPN beschikt over een hoogwaardig datacenter dat als uitwijklocatie kan dienen voor uw IT-systemen. Ook kunnen we u informeren over het back-up- en restoreproces en bieden we hiervoor uitgebreide voorzieningen. Wilt u weten hoe u cybercriminelen te slim af kunt zijn? Praat dan eens met onze mensen over de mogelijkheden.
Wilt u meer weten of vraagt u zich af of u voldoende bent voorbereid op het gebied van cybersecurity en crisismanaement?