Veeam – Sådan gendanner du dine data efter et ransomware cyberangreb
Begivenheden, der er blevet kaldt ’det største ransomware-angreb nogensinde’ med mere end 100.000 angreb, som påvirkede 150 lande fredag den 12. maj, lyder som et manuskript til en typisk Hollywood-blockbuster. Bortset fra, at det faktisk fandt sted og har haft meget reelle konsekvenser for dem, som er blevet berørt.
Angrebene lader nu til at være stoppet, men eksperter advarer imod faren for copycats, som kan finde på at angribe igen.
Selvom størstedelen af fokus retmæssigt har været på, hvad kilden til sårbarheden har været, og hvem gruppen, der er ansvarlig for angrebene er, så bør enhver virksomhed og organisation overveje, hvad man selv kan gøre for at sikre, at et fremtidigt angreb af samme kaliber har minimal effekt på ens egne programmer og systemer.
Som det er med alle malware og ransomware-relaterede angreb, så behandler en solid it-beskyttelsesplan både mennesker, proces og teknologi. Selvom uddannelse af brugere og bedre patching-processer er essentielle komponenter i sådan en plan, så er det ikke nok. Simple back-ups er heller ikke nok til at garantere, at alt er oppe at køre. Selv daglig backup er utilstrækkelig, da store mængder af data risikerer at forsvinde, og gendannelse kan tage timer eller i værste grad flere dage. Få organisationer, især inden for sundhedsområdet, kan tolerere sådan en grad af nedetid.
Virksomheder er nødt til at bevæge sig videre fra den traditionelle form for back-up og over til løsninger, der sikrer, at de maksimalt mister data der er mindre end 15 minutter gammelt, og som kan få deres applikationer op at køre på 15 minutter. Derudover bør de følge 3-2-1-reglen: 3 datakopier på 2 forskellige medier med 1 kopi offsite. Hvis virksomhederne implementerer begge dele, så vil de, i tilfælde af et angreb trænger igennem deres cyberforsvar, stadig være i stand til at håndtere og rette op på effekterne af angrebet, samtidig med at de holder nedetiden på et minimum.
I en nyligt udgivet rapport på vegne af Veeam siger et overraskende stort antal af virksomheder – 77 procent for at være præcis – at de ikke kan leve op til forventningerne for oppetid pga. utilstrækkelige beskyttelsesmekanismer og politikker. Yderligere, så udtaler virksomhederne, at de i gennemsnit kun kan tolerere 72 minutters datatab om året på forretningskritiske applikationer, mens de reelt oplever et gennemsnitsligt datatab svarende til 127 minutter. Omkostningerne ved ikke-planlagt nedetid kan betyde et gennemsnitsligt tab på 140 millioner kroner om året. Men omkostningerne begrænser sig ikke kun til et økonomisk tab; Som vi så i sidste uges hackerangreb, kan det også betyde tab af patienters private data.
Du kan blive klogere på ransomware-beredskab og basale gendannelsestiltag ved at hente vores e-bog, Conversational Ransomware Defence and Survival e bog fra Veeam® og Conversational Geek
