Home Security Hoe storage kan beschermen tegen ransomware

Hoe storage kan beschermen tegen ransomware

94

Een van de grootste huidige cyberdreigingen is ongetwijfeld ransomware. In maart 2020 meldde McAfee dat het aantal aanvallen in een jaar tijd meer dan verdubbeld was. Ook andere bronnen wijzen op een verhoogde dreiging van ransomware. Door corona werkt een groot deel van de werknemers ineens op afstand en het ziet er naar uit dat dit nog geruime tijd zo blijft. Tegelijk heeft het nieuwe kansen gecreëerd voor cybercriminelen die misbruik willen maken van onveilige thuissystemen en netwerken waar bedrijfskritische gesprekken en virtuele vergaderingen plaatsvinden, die allemaal voor gaten in de beveiliging kunnen zorgen.

Geen wonder dat corona een golf ransomware-aanvallen heeft veroorzaakt. Veel beveiligingsbedrijven geven dan ook advies over nieuwe beschermende maatregelen hiertegen. Een aspect dat echter vaak over heet hoofd wordt gezien als het gaat om ransomware, is de cruciale rol die storage kan spelen bij het verkleinen van het risico op data die niet meer toegankelijk zijn.

Preventie is niet langer genoeg

Als onderdeel van een robuuste cyberbeveiligingsstrategie kunnen bedrijven niet langer vertrouwen op anti-inbraaksystemen. Hoewel het essentieel is de juiste maatregelen te nemen om een aanval te voorkomen, zullen organisaties ook plannen maken voor herstel als er ondanks alles toch een aanval slaagt. Dit betekent dat bij het implementeren van een securitystrategie ook rekening dient te worden gehouden met zo snel mogelijke herstel van data.

Maar meestal is het te laat om de versleuteling van data te stoppen als een bedrijf eenmaal is geïnfecteerd met ransomware. Als iedereen het erover eens is dat er geen losgeld mag worden betaald, kunnen de data, eenmaal versleuteld, niet meer toegankelijk worden gemaakt. Er zit dan niets anders op voor IT-teams om de data uit back-ups terug te halen, maar die zijn mogelijk verouderd en kunnen dataverlies tot gevolg hebben. Deze benadering gaat er natuurlijk van uit dat de back-ups toegankelijk zijn en niet al zijn versleuteld of verwijderd door de ransomware-aanval.

Aanvallers richten zich steeds vaker op back-ups met als doel ze te verwijderen. Hiermee erkennen ze dat back-ups de laatste verdedigingslinie van een organisatie zijn. Zonder back-up is dataherstel onmogelijk, waardoor bedrijven worden gedwongen losgeld te betalen of zich neer te leggen bij het verlies van data, wat onherstelbare schade kan aanrichten.

Snapshots gebruiken om ransomware te bestrijden

In deze situatie komen geavanceerde snapshots van pas. Snapshots zijn ontworpen om data op dezelfde manier te beschermen als back-ups, maar met het doel dataverlies en hersteltijden te minimaliseren. Ze dienen als een gedetailleerde index en beschermen de metadata die als leidraad dienen voor het herstel van de systemen van een organisatie, waardoor het proces drastisch wordt versneld. Ruimtebesparende snapshots, geautomatiseerd door end-to-end beveiligingsbeleid, bieden de flexibiliteit en het vertrouwen om zorgeloos te werken.

Pure Storage heeft dit concept verder ontwikkeld met zijn FlashBlade platform voor snelle bestands- en objectopslag via zogeheten SafeMode-snapshots. Deze read-only snapshots kunnen niet gewijzigd worden en voorkomen dat ransomware-aanvallers back-ups verwijderen die zijn opgeslagen op FlashBlade. Nadat ze zijn ingeschakeld, worden geautomatiseerde systeembrede snapshots bewaard voor de duur van een door de klant gespecificeerde periode. Zo kunnen ze niet worden verwijderd door de klant, zelfs niet door iemand met beheerderstoegang tot het storagesysteem of back-upsoftware.

Bovendien zal alleen een geautoriseerde medewerker van een organisatie de configuratie van de snapshots kunnen wijzigen, op voorwaarde dat ze contact opnemen met hun contact bij Pure Storage Support om hun identiteit te verifiëren en het systeem te ontgrendelen. Daarom zijn snapshots onaantastbaar voor hackers, zelfs als ze een beheerdersaccount van het bedrijf hebben bemachtigd.

Herstelsnelheid – de ondergewaardeerde verschilmaker

Zelfs met onaantastbare snapshots zullen organisaties worden beperkt door de snelheid waarmee ze gegevens kunnen herstellen. Organisaties zullen dus kijken naar een back-upoplossing die data kan herstellen met een snelheid van honderden terabytes per uur. Met een solide cyberbeveiligingsstrategie, versterkt met geavanceerde snapshots én een snelle hersteloplossing, kunnen data na een ransomware-aanval binnen enkele uren weer beschikbaar zijn, in plaats van binnen van enkele weken.

Marco Bal, Principal Systems Engineer, Pure Storage

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in