Er du forberedt på ransomware?

Bekæmpelse af ransomware:Når det handler om at tackle ransomware, er forberedelse NØGLEN!

Hvad er ransomware?

Ransomware er en reel og nærværende fare for alle slags organisationer over hele verden.

Det er en type cyberangreb, hvor en hacker inficerer malware i en virksomheds computersystemer, krypterer dataene og låser al adgang til dem, indtil der er betalt en løsesum. Den har kun ét mål i livet, og det er at eksportere penge fra sine ofre!

Lad os tale om penge …

Sidste år oplevede vi en af de største udbetalinger i forbindelse med ransomware, og det var hele$50 millioner dollars, til pc-producenten ACER(IT Pro). Men det er ikke kun betalingen for ransomwaren, der udgør de samlede omkostninger, man skal også tage gendannelsesomkostningerne i betragtning, og ifølge Sophos’ State of Ransomware, 2021 Report er omkostningerne til afhjælpning af ransomware mere end fordoblet siden året før, med gennemsnitlige omkostninger på $1.85 millioner dollars der betalte en løsesum, lykkedes det kun 8% af virksomhederne at gendanne deres mistede data fuldt ud.

Hvorfor bliver ransomware mere og mere ubarmhjertig?

Der er mange flere ransomware-operationer derude nu, de er også langt mere sofistikerede i de angreb, de udfører, og udbetalingerne er meget højere.

Ikke kun det, men den måde, vi arbejder på nu, er meget mere “forbundet” og usikker, end vi nogensinde har været. Skiftet i, hvordan virksomheder har været nødt til at operere, hovedsageligt at skulle overgå til en fjernarbejdsmodel (især under pandemien), betyder, at der har været en endnu større stigning i ransomware. Faktisk har der været en KÆMPE stigning på 105% i antallet af ransomware-angreb fra år til år (SonicWall)! En af hovedårsagerne til dette er, at medarbejderne nu tilgår virksomhedens filer og data uden for virksomhedsnetværkets sikre perimeter, hvilket gør det nemt for cyberangribere at gøre deres værste. Og ikke nok med det, så steg antallet af ondsindede e-mails i omløb med 600% under pandemien (ABC News) – hvilket betyder, at chancerne for, at folk blev smittet, generelt var meget større.

Med det stigende antal angreb og nye former for trusler er konsekvenserne af ikke at være forberedt alvorlige og kostbare. Virksomheder er nødt til at sikre, at de er fuldt forberedte ved at tage de rigtige forholdsregler for at beskytte deres data og stoppe de cyberkriminelle lige i deres spor.

Hvordan kan du være forberedt på ransomware?

Løsninger til cybersikkerhed

For det første skal du se på din cybersikkerhed og din første forsvarslinje som helhed. Ransomware er en type cyberangreb, og derfor er det vigtigt at have en robust netværkssikkerhed for at kunne genkende tidlige indikatorer, før de udvikler sig til noget mere uhyggeligt – så sørg for altid at holde firewalls, antivirussoftware og endpoint detection opdateret!

En tilgang til ransomware i flere lag kan virkelig forbedre forebyggelsen og udvide synligheden og beskyttelsen på tværs af hele netværket. I stedet for konstant at reagere giver sikkerhedsleverandører som vores partner Cynet dig mulighed for at forhindre ransomware og derefter mindske dens indvirkning, hvis den formår at bryde igennem dit forsvar.

Uddannelse af medarbejdere

Medarbejderne er officielt det svageste led i en organisations netværk, og derfor er en af de mest effektive måder, hvorpå du kan beskytte din virksomhed mod et ransomware-angreb, at sikre, at dine medarbejdere er grundigt uddannet i ransomware og sikkerhedsbevidsthed. Det er svært at tro, og derfor kan det ofte blive overset, selv når medarbejdernes daglige rutineopgaver som at tjekke deres e-mails kan sætte en virksomhed i fare for at blive udnyttet. Vidste du, at 91% af vellykkede databrud startede med et spear phishing-angreb? ? (KnowBe4). Med fakta som disse og de stadig mere sofistikerede phishing- og ransomware-angreb har træning af medarbejdernes sikkerhedsbevidsthed aldrig været vigtigere!

Reaktion på hændelser

For at være i den bedste position til at overleve ransomware eller cyberangreb, skal du have en Incident Response plan på plads. Det er her, du kan udnytte din sikkerhedstjenesteudbyders omfattende viden til at lede efter huller i din sikkerhed, hvor ransomware-malware kan infiltrere dit netværk. Hos Covenco sammensætter vi en skræddersyet Incident Response-plan, som passer bedst til netop din virksomheds behov, hvorefter vi tester planen grundigt og kommer med eventuelle anbefalinger, så du er klar til at få situationen under kontrol igen, hvis det værste skulle ske..

Genopretning efter katastrofe

For at være forberedt på et ransomware-angreb bør du have en Disaster Recovery-plan på plads – hvis du venter, til angrebet sker, er det for sent, og du vil sandsynligvis miste dine data eller skulle betale en stor løsesum. At have en robust DR-strategi betyder, at du har en dokumenteret proces for, hvad du skal gøre, hvis katastrofen indtræffer, og det giver dig en bedre chance for at komme dig. Covencos Disaster Recovery-tjenester leverer konsekvent og kontinuerlig gendannelse og replikering af alle forretningskritiske workloads for at sikre minimal nedetid, så din virksomhed er oppe at køre igen på ingen tid!

Glem ikke backups … automatiserede og regelmæssige backups!

Når det kommer til ransomware, er der ingen grænser, og de går målrettet efter backup-servere, når de først er trængt ind i en organisations netværk. De ved, at hvis de kan deaktivere eller slette backups, har de en meget bedre chance for at få udbetalt en løsesum.. Backups er virkelig den eneste garanterede måde at redde dine data på efter et ransomware-angreb.

3-2-1 Backup-regel

For at beskytte backup-data bør du indføre 3-2-1-backupreglen. Det er en mangeårig best practice for alle backup- og recovery-strategier. Hos Covenco har vi taget reglen et skridt videre og har altid insisteret på, at enhver backup-løsning skal opfylde 3-2-1-1-backupprincippet (3 kopier af data på tværs af 2 forskellige medietyper, 1 kopi offsite og 1 kopi offline).

Det er vigtigt at implementere automatiserede, REGELMÆSSIGE backups, så du altid har en sikker version af dine data sikkerhedskopieret og tilgængelig. Der er flere best practices, som du bør følge, når det kommer til din backup-strategi, for at give maksimal beskyttelse og gendannelse, hvis det værste skulle ske – de inkluderer:

Lokale sikkerhedskopier

Det er bydende nødvendigt for enhver virksomhed at have en god lokal backup af sine data. Designet bør sikre, at backup-infrastrukturen er modstandsdygtig og skalerbar. Sørg for, at dine lokale backups er gemt på en uforanderlig backup-platform ved hjælp af backup-software, der understøtter funktioner som Veeam Backup & Replication og deres hærdede Linux-repositorium. Dette vil være din første genoprettelseslinje, og hvis den er uforanderlig, er du altid sikker på, at dine backups ikke kan krypteres, ændres eller slettes, hvis du skulle blive kompromitteret.
 

Online offsite-sikkerhedskopier

For at beskytte mod alle katastrofescenarier giver Offsite Online backups dig en offsite-kopi af data til gendannelse på et andet sted. Vi oplever ofte, at en organisation, der har været udsat for et ransomware-angreb, straks vil forsøge at forstå, hvordan de er blevet angrebet, og hvor langt angrebet har spredt sig over deres netværk. I denne periode er virksomheden stort set lammet, og jo længere tid der går, jo mere vil virksomheden lide økonomisk og omdømmemæssigt. At sikre en offsite-kopi at gendanne fra er en ekstremt vigtig del af den overordnede forretningskontinuitetsplan.

Offline eller luftbårne sikkerhedskopier

En sekundær offline eller air-gapped backup af dine data sikrer yderligere gendannelsesmuligheder i tilfælde af et ransomware-angreb – det er stort set umuligt for ransomware at infiltrere, da det er helt utilgængeligt. En enkel og effektiv måde at opnå dette på er gennem en Tape Backup Service – det er en fantastisk mulighed for langtidsopbevaring af data og er stadig den mest omkostningseffektive metode, især med større datamængder.

Uforanderlig backup

Uforanderlige backups må være den mest effektive beskyttelse mod ransomware! Det sikrer, at dine data altid kan gendannes, da de ikke kan slettes, ændres eller modificeres på nogen måde. Så selv hvis dine ældre backupsystemer bliver angrebet, vil du altid kunne gendanne dine uforanderlige, uberørte data.

Test, test og test igen.

Med så værdifulde data ville det virke latterligt ikke at teste alle de procedurer og løsninger, som du har arbejdet hårdt for at få på plads. Hvis en test skulle slå fejl, kan problemet i det mindste løses, før dine data går tabt for alvor … og måske for evigt!

Endnu et godt tip … Glem ikke at spørge eksperterne!

Covenco er en IT-serviceleverandør, der samarbejder med de førende leverandører af sikkerhed og databeskyttelse for at levere infrastruktur- og sikkerhedsløsninger i verdensklasse til vores kunder. Vores team har over 20 års erfaring med at hjælpe organisationer med at indføre skræddersyede databeskyttelses- og administrationsløsninger, der fungerer for dem og deres unikke omstændigheder.

Kontakt vores team i dag på 0845 2070 999 eller udfyld formularen nedenfor for at diskutere dine behov og holde dig et skridt foran et ransomware-angreb.