Back-ups zijn de jackpot voor cybercriminelen!

Jihane Abid
Eenendertig maart is het World Back-up Day. Tijdens dit onafhankelijke initiatief proberen tal van bedrijven en organisaties mensen te herinneren hoe belangrijk een back-up is. Want wat doe je als de data op je server is verdwenen door bijvoorbeeld een cyberaanval? Het kan immers serieuze gevolgen hebben voor de continuïteit van je bedrijf als data verdwenen is. Zeker nu steeds meer bedrijven data omarmen als het nieuwe goud, fungeert een goede back-up als een soort kluis voor de data die je niet wilt kwijtraken.

Hoe maak je een goede back-up?

Ondanks dat veel bedrijven wel een back-up maken, gebeurt dit niet altijd op de goede manier waardoor data toch nog verloren gaat bij een ‘succesvolle’ cyberaanval. De meeste organisaties hebben een bepaalde routine ingebouwd in hun back-up proces. Hoewel dit natuurlijk handig en snel is, kan het voorkomen dat in deze ‘routine’ fouten sluipen. Organisaties komen hier vaak achter als ze de back-up nodig hebben, maar dan is het vaak al te laat. Het is daarom belangrijk om altijd te testen of de back-up ook daadwerkelijk werkt.

Een ander veelvoorkomende fout is dat organisaties maar één back-up maken. Dit is risicovol omdat cybercriminelen soms ook de back-up versleutelen bij een ransomware aanval. Dit gebeurde bijvoorbeeld ook bij de bekende ransomware aanval die zich richtte op de Universiteit Maastricht. Doordat criminelen zowel de primaire databron als de back-up hadden versleuteld, waren systeembronnen wekenlang niet beschikbaar. Het is daarom verstandig dat organisaties altijd de 3-2-1 regel toepassen. Deze regel houdt in dat je altijd een back-up maakt op twee verschillende opslagmedia en daarnaast één kopie op een externe fysieke locatie bewaard. Je moet een back-up nooit op dezelfde schijf zetten als waar je de back-up van maakt. Maak daarnaast regelmatig offline back-ups, want gekoppelde back-ups kunnen ook ten prooi vallen. Door de externe harddisk na de back-up los te koppelen van de computer krijgt eventuele malware geen kans om de back-up te infecteren.

Indien je gebruik maakt van een back-up server, is het belangrijk om te controleren hoe je back-up systeem bestanden schrijft op de harde schijf. De slechtst mogelijke plaats om je back-upgegevens op te slaan is bijvoorbeeld E: \ back-ups. Cybercriminelen zoeken vaak naar specifieke mappen waar de back-ups te vinden zijn. Zorg er daarom voor dat ze niet toegankelijk zijn via het bestandssysteem. Ransomware richt zich specifiek op mappen met dergelijke namen en kunnen zo je back-ups versleutelen. Dit betekent dat je een manier moet bedenken om back-ups op te slaan, zodat het besturingssysteem die back-ups niet als bestanden ziet. De meeste back-up oplossingen beschikken over opties om dit te realiseren.

Voorkomen is beter dan genezen

Toch is voorkomen nog altijd beter dan genezen. Ten eerste is het cruciaal dat iedere medewerker bewust is van de risico’s. Op deze manier zullen medewerkers zich eerder aanpassen ten behoeve van de cyberveiligheid. Iedereen binnen de organisatie moet op de hoogte zijn van de risico’s. Vaak sturen bedrijven medewerkers naar een cursus of workshop, maar dat is niet genoeg om échte cyberbewustwording te creëren. Om échte cyberbewustwording te creëren moet cybersecurity een alledaags onderdeel van het bedrijf zijn. Iedere medewerker moet bewust zijn van de risico’s en zijn gedrag willen aanpassen ten behoeve van de cyberveiligheid. Een Security Awareness Training kan hierbij helpen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur.

Zorg daarnaast voor de juiste mix van beveiligingsoplossingen en wees er zeker van dat al je apparaten volledig geüpdatet en gepatched zijn. Moderne security oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploitbeveiliging. Op deze manier krijgen nieuwe malware en zero-day exploits geen kans. Verwijder daarnaast ook altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal ook niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan. Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen.

Kortom, maak het cybercriminelen niet gemakkelijk om je back-ups te versleutelen. Voor de meeste cybercriminelen zijn back-ups immers de jackpot, omdat ze weten dat het een laatste redmiddel kan zijn voor organisaties. Test daarom regelmatig je back-ups, maak ze op de juiste manier en probeer vooral cyberaanvallen te voorkomen. Hoewel organisaties nooit 100 procent veilig zullen zijn voor cyberaanvallen, kunnen ze wel de risico’s verminderen door rekening te houden met zowel het menselijke als het technische aspect van security.

 

afbeelding van Jihane Abid
Door: Jihane Abid

Jihane Abid |

International Sales Manager bij G DATA CyberDefense.

Bekijk alle artikelen van Jihane