”Det är för många som förlitar sig på att traditionella backuplösningar ska vara en räddningsplanka”, säger Emanuel Lipschütz.
Ja, efter en lugnare period så har ransomeware-attackerna ökat betydlig igen. Tyvärr är det många företag som inte är ordentligt rustade om de skulle bli utsatta. Rätt backuplösning kan vara avgörande för företagets överlevnad. Attackerna kan drabba alla företag. Från de stora drakarna till det lilla bolaget med enbart 1 anställd.
En drivkraft för den här vågen är att verktyg för ransomware finns så lättillgängliga och går att hyra som en tjänst på Dark web. Men det finns en annan aspekt som företagen själva har större möjlighet att påverka.
Emanuel Lipschütz som är cybersäkerhetschef på Conscia säger att en grogrund för ransomware-attackerna är att många organisationer förlitar sig på att traditionella backup-lösningar ska vara en räddningsplanka om de utsätts för attacker.
Backuperna är den sista linjen i försvaret, säger han. Men i det traditionella försvaret har man inte utgått från att en aktör finns inne i systemen.
– Befintliga backuplösningar förutsätter att en hotaktör inte finns innanför brandväggen. Men backuperna är ett av de första system ransomware-aktörerna ger sig på. De vill ju göra så att det inte går att återställa systemen. Dessutom finns det känsliga data i backuperna som de kan använda sig av.
– Om företagen hade haft koll på de här delarna skulle vi inte se så mycket ransomware som vi gör just nu. Det skulle minska benägenheten att betala lösensummor och göra det mindre lönsamt.
Återläsning av data
Emanuel Lipschütz säger att sättet att skydda sig mot ransomware är att ha säkerhetskopior av data som kan läsas tillbaka, men att det inte räcker med detta.
För det första är återläsning av data efter utpressningsattack ofta mycket mer komplex än en vanlig återläsning.
För det andra behöver hela lösningen för säkerhetskopiering och återläsning säkras i sig, fortsätter han, just eftersom de cyberkriminella ofta ger sig på säkerhetskopiorna först.
– Så även om det finns säkerhetskopior är det stor risk att de visar sig vara värdelösa under försök till återläsning av data. Ännu värre är om data är komprometterade eller om det finns skadlig kod i kopiorna.
För det tredje kan infrastrukturen för säkerhetskopiering lida av samma sårbarheter som resten av infrastrukturen och använda osäkra öppna protokoll som network file system, nfs, och server message block, smb, tillägger han.
– I stället bör företagen satsa på att ha en fullständig lösning för cyber recovery, där systemet är härdat och som både innefattar återställning av data och som kan upptäcka om och när oönskad kryptering skett.
”Övning ger färdighet när krisen väl inträffar.”
Och färdigheten besitter vi på Savecore. Med våra lösningar och vår personals kompetens kan ditt förtag känna trygghet och säkerhet innan olyckan är framme. Vi skräddarsyr lösningen efter ditt behov vilket gör det så kostnadseffektivt det bara går. Svensk lagring under svensk lag innebär dessutom att du kan känna dig trygg i din GDPR-hantering.
Savecore tar hand om din data så du kan fokusera på det du brinner för i din verksamhet. Kontakta oss så hjälper vi dig!
Läs hela artikeln om ransomeware och vad Emanuel Lipschütz har att berätta om det:
https://computersweden.idg.se/2.2683/1.778565/cyberexperten-om-nya-ransomware-vagen-backuperna-det-forsta-de-ger-sig-pa