zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Belang van onveranderlijke back-ups wordt onderschat

Bedrijven tolereren onnodig risico om slachtoffer te worden van ransomware

22 november 2021 - Ransomware is voor veel organisaties een soort zwaard van Damocles. Een constante dreiging die in de lucht hangt en die vaak niet af te wenden lijkt. Een meerderheid van de IT-leiders (60 procent) zegt dan ook dat de ernst van aanvallen toeneemt, zo blijkt uit een recent onderzoek van Incisive Media en Rubrik.

Bovendien is meer dan driekwart (77 procent) van de respondenten het ermee eens dat een geslaagde ransomware-aanval op hun organisaties financieel schadelijk zou zijn. Sterker nog: in veel gevallen worden ransomware-aanvallen pas gesignaleerd nadat de back-upgegevens zijn aangetast.



Geavanceerde fraudeurs
Uit het onderzoek blijkt dat 44 procent van de organisaties getroffen is door een ransomware-aanval. Vandaag de dag werken hackers steeds geavanceerder. Ransomware-aanvallen worden gericht, nauwkeurig en toegewijd uitgevoerd. Deze aanpak zorgt ervoor dat het herstellen van een ransomware-aanval een steeds hogere rekening met zich meebrengt (rekening houdend met downtime, arbeidsinzet, apparaatkosten, netwerkkosten, betaald losgeld). Het feit dat meer dan de helft van de respondenten (53 procent) aangeeft dat het moeilijk of zeer moeilijk is om gegevens te herstellen in het geval van een ransomware-aanval, maakt het nog problematischer.

Back-ups beschermen
Cyberaanvallers richten zich opzettelijk op back-ups en stelen data om de kans te vergroten dat er losgeld wordt betaald. Deze tactiek werkt. Zo gaf 32 procent van de participanten aan dat tijdens een ransomware-aanval gegevens werden gestolen en versleuteld, en in 26 procent van de gevallen back-ups werden aangetast. Daarom lijkt het op de korte termijn vaak zinvol om losgeld te betalen in de hoop gegevens te herstellen – vooral wanneer verzekeringsmaatschappijen eventuele schade dekken. Toch is dit op de lange termijn geen voordelige keuze; hackers houden zich niet altijd aan de afspraken en weten eerder getroffen bedrijven sneller te vinden. Daarnaast wil je niet dergelijke praktijken subsidiëren.

Stabiele factor
Dit maakt immutable back-ups – data die niet te veranderen is – een cruciale pijler in de strijd tegen cybercriminelen. Jerry Rijnbeek, VP Technical GTM bij Rubrik legt uit. "Een zero trust-benadering in combinatie met onveranderlijke back-ups stelt een organisatie in staat om te herstellen van een ransomware-aanval. Een zero trust-benadering gaat ervan uit dat alle gebruikers, apparaten en toepassingen kunnen worden aangetast. Met andere woorden: vertrouw niets, controleer alles. Ervoor zorgen dat back-ups immutable, ofwel onveranderbaar zijn, is een belangrijk onderdeel van deze aanpak. Als gegevens snel kunnen worden hersteld, beperkt dit de impact en de mogelijkheden van cybercriminelen. Immutability is daarbij geen concept dat stapsgewijs kan worden ingevoerd; back-ups zijn immutable of niet. Om ervoor te zorgen dat een back-up echt onveranderbaar is, moet deze niet geopend of gewijzigd kunnen worden door beheerders. Het betekent tegelijkertijd dat deze back-ups niet kunnen worden aangetast door aanvallers, die vaak gegevens versleutelen of verwijderen tijdens een ransomware-aanval."

Kloof tussen hoop en realiteit
Voor veel organisaties zijn onveranderbare back-ups nog geen onderdeel van de beveiligingsstrategie omdat het voor hen vaak niet duidelijk is wat échte immutibility is. Uit het onderzoek blijkt dat 58 procent van de respondenten back-up software gebruikt die via standaardprotocollen naar back-upo pslag schrijft. Ook gebruikte 17 procent whitelisting om hun opslagclusters te laten communiceren met hun netwerk. Dit zijn inherent onveilige praktijken die back-up gegevens kwetsbaar maken voor lezen, wijzigen of verwijderen. Desondanks was 63 procent het er op zijn minst enigszins mee eens dat hun back-up gegevens niet konden worden gelezen, gewijzigd of verwijderd door clients op het netwerk, wat duidt op een misplaatst vertrouwen in hun back-ups. Dit toont de kloof aan tussen hoop en de realiteit van hun (onveranderlijke) back-up.
Rijnbeek vervolgt: "Dat een organisatie uiteindelijk door een ransomware-aanval wordt geraakt, is helaas een onontkoombare waarheid. Je kan daarom beter met een zero trust-benadering te werk gaan, en zorgen dat je back-ups door niemand te veranderen zijn. Als gegevens snel en onveranderd kunnen worden hersteld, beperkt dat de impact van cybercriminelen. Organisaties moeten ervoor zorgen dat hun back-up echt onveranderlijk is en dat immutability is ingebakken in de back-upinfrastructuur zelf. Dat kan hét verschil maken in de strijd tegen cybercriminaliteit."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 42 procent van alle organisaties ondervond downtime door dataverlies
 Nederlands bedrijfsleven onderschat backup
 Waarom 24x7 actieve bedrijven een ‘always on’ back-upoplossing nodig hebben
  CXO’s in EMEA zetten fors in op cloudgebaseerde back-up
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10