Løsepengevirus, sikkerhetskopier og testing av planen din

Nyhetsoverskriftene ser ut til å være fylt med ransomware-angrep i det siste. Bedriftseiere legger merke til dette og ber sine Managed Service Providers (MSP-er) og IT-avdelinger om å forbedre sine cybersikkerhetsprogrammer og utarbeide gjenopprettingsplaner, ofte kalt Business Continuity and Disaster Recovery – eller BCDR), for å komme seg raskt etter et brudd. Den uheldige sannheten er imidlertid at mange MSP-er og IT-avdelinger bare utfører halve jobben.

Selv om sikkerhetskopier absolutt er det første trinnet i å gjenopprette fra ransomware angrep, mange bedrifter forstår ikke viktigheten av å teste sikkerhetskopiene sine og BCDR-planene sine for å identifisere svakheter og feil som ofte kan gjøres. 

Sikkerhetskopier er vanskelige å gjøre riktig

Det finnes bare én måte å få sikkerhetskopier riktige på. Du har dataene du ønsker, tilgjengelige når du trenger dem, innen tidsrammen du må ha dem tilbake innen. Det finnes bokstavelig talt dusinvis av måter å få sikkerhetskopier feil på. Les videre for å finne ut av mange av de vanligste feilpunktene.

Uprøvde sikkerhetskopier

Den uheldige sannheten er at mange bedrifter som er rammet av ransomware tror de har solide sikkerhetskopier på plass, men unnlot å teste sikkerhetskopiene sine. Noen innser deretter at de sikkerhetskopierte feil data eller gikk glipp av noen kritiske servere på uvanlige steder.

Vellykkede sikkerhetskopier som faktisk ikke fungerte

Andre innser bare når de gjenoppretter fra en sikkerhetskopi at sikkerhetskopiene ikke fungerte til tross for at de rapporterte suksess. 

Gjenoppretting som tar evigheter

Til slutt, ettersom mengden data vi alle bruker til å drive virksomhetene våre vokser eksponentielt, mener noen bedrifter at gjenopprettingstidene deres er uakseptabelt lange.

Nettsikkerhetseksperter sier at den vanligste grunnen til at ofre for ransomware fortsatt betaler når de har pålitelige sikkerhetskopier, er at «ingen i offerorganisasjonen gadd å teste på forhånd hvor lang tid denne datagjenopprettingsprosessen kunne ta". Altfor mange bedrifter antar at de ikke risikerer å betale for dekrypteringsnøkkelen rett og slett fordi de sikkerhetskopierer data daglig. Problemet er at de ikke innser hvordan lang Gjenopprettingsprosessen vil ta fordi de aldri har testet sikkerhetskopieringsprosedyren sin. 

Fabian Wosar, teknologidirektør hos Emsisoft da de ble spurt om hvorfor bedrifter har problemer med å gjenopprette data etter et ransomware-angrep:

«Plutselig legger offeret merke til at de har et par petabyte med data å gjenopprette over Internett, og de innser at selv med de raske forbindelsene deres vil det ta tre måneder å laste ned alle disse sikkerhetskopifilene. Mange IT-team foretar aldri engang en beregning på baksiden av servietten av hvor lang tid det vil ta dem å gjenopprette fra et datahastighetsperspektiv.»

Feil med administrasjon av sikkerhetskopieringsnøkler

Wosar fortsatte med å si at den nest vanligste situasjonen involverer selskaper som har eksternt arbeid, kryptert sikkerhetskopier av dataene deres, men innser at den digitale nøkkelen som trengs for å dekryptere sikkerhetskopiene deres ble lagret på samme lokalt nettverk som ble kryptert av ransomware. 

Bill Siegel, administrerende direktør og medgründer av Dekktøy, et selskap som forhandler utbetalinger for ofre for løsepengevirus, sa:

Det kan hende at de har 50 petabyte med sikkerhetskopier ... men det er i et ... anlegg 30 kilometer unna ... Og så begynner de [å gjenopprette via en kobberledning fra de eksterne sikkerhetskopiene] og det går veldig sakte ... og noen trekker frem en kalkulator og innser at det kommer til å ta 69 år å gjenopprette det de trenger. Eller det finnes mange programvareapplikasjoner du faktisk bruker til å gjøre en gjenoppretting, og noen av disse applikasjonene er i nettverket ditt som er kryptert. Så du tenker: «Flott. Vi har sikkerhetskopier, dataene er der, men applikasjonen som faktisk gjør gjenopprettingen er kryptert.» Så det er alle disse små tingene som kan sette deg i en knipe, som hindrer deg i å gjøre en gjenoppretting når du ikke øver.

Med så mange måter å ta feil av sikkerhetskopier på, er det nå på tide å få orden på ting, før en kritisk hendelse legger ekstra stress fra en nødsituasjon oppå feilsøkingsarbeidet for å få tilbake dataene dine. Her er CyberHoots anbefalinger for sikkerhetskopier.

Så hva kan du gjøre?

Det er viktig at organisasjoner øver på sine planer for forretningskontinuitet og katastrofegjenoppretting (BCDR), ved å bruke tabelløvelser for å øve på et sikkerhetskopieringsscenario. Mange ofre ser seg selv nødt til å gjenoppbygge dataene sine på en måte de ikke forutså. Derfor er tabelløvelser spesielt viktige. CyberHoot anbefaler å lage en komplett BCDR-plan slik at du vet hva du er Gjenopprettingsmål og Mål for restitusjonstid. CyberHoot anbefaler også 3-2-1 sikkerhetskopieringsmetode, som betyr 3 kopier av dataene våre bør oppbevares (én primær, to sikkerhetskopier), der filene lagres 2 typer medier og 1 Kopien lagres utenfor nettstedet (dette kan være på nett). Å teste BCDR-planen din minst årlig vil hjelpe deg med å eliminere mange av de ovennevnte feilene som bedrifter ofte gjør.

Utover sikkerhetskopier – tips for forebygging av løsepengevirus

I tillegg til å teste og dokumentere BCDR-en din med 3-2-1-sikkerhetskopimetoden, anbefaler CyberHoot følgende beste praksis for å beskytte enkeltpersoner og bedrifter mot, og begrense skader fra, nettbaserte cyberangrep:

• Adopter tofaktorautentisering på alle kritiske internettilgjengelige tjenester
• Vedta en Password Manager for bedre personlig/arbeidsmessig passordhygiene
• Krev passord på 14+ tegn i ditt Styringspolitikk
• Tren ansatte å oppdage og unngå e-postbaserte phishing angrep
• Sjekk at ansatte kan oppdage og unngå phishing-e-poster ved å teste dem
• Utfør en risikovurdering hvert annet til tredje år

Konklusjoner om løsepengevirus og sikkerhetskopiering

Det er lurt å utarbeide alle problemene med BCDR-planen din når du er minst stresset over det. Under et ransomware-angrep er det minst passende tidspunktet å jobbe med sikkerhetskopieringsproblemer. Å teste BCDR-planen din på din egen tid, ikke en hackers nedtellingsklokke for ransomware, er en veldig god idé. Du vil bli glad for at du gjorde det.

Begynn å bygge din robuste, dyptgående cybersikkerhetsplan i dag med CyberHoot.

For å lære mer om sikkerhetskopiering og datagjenoppretting, se denne korte videoen:

kilde: 

Krebs on Security

Ytterligere lesninger: 

Løsepengevirus stenger ned rørledningen

Det amerikanske finansdepartementet forbyr betalinger med løsepengevirus