Air-gap: stel je back-up veilig

De grootste kans op schade door dataverlies komt zonder twijfel inmiddels door ransomware. Je zult denken dat een goed back-up ervoor zorgt dat hierdoor geen schade ontstaat, omdat je hiermee gewoon een niet versleutelde versie van je data terug kunt zetten. Maar helaas is dit meestal niet het geval zoals de gemeente Hof van Twente en de universiteit Maastricht duur moesten ervaren.

De voorbereidingen

Bij alle noemenswaardige ransomware incidenten van de laatste tijd is de aanval, dus het versleutelen van de data met een kwaadaardige software, dagen- en wekenlang door hackers voorbereid. De hackers dringen via phishing of gelekte wachtwoorden het systeem binnen en kijken zolang rond totdat ze een goed beeld van de infrastructuur hebben. Een deel van deze voorbereidingen omvat ook altijd het uitzoeken van de back-up plannen en de back-up locaties, zodat deze dan voor of gedurende de aanval onbruikbaar gemaakt kunnen worden. Want als er geen back-up meer van de data is zijn de slachtoffers veel eerder bereid een hoge som aan losgeld te betalen.

Aanval voorkomen

Uiteraard is de eerste stap om dataverlies door een aanval te beperken, de aanval zelf te voorkomen. Dus het systeem zodanig te beveiligen dat hackers niet binnen kunnen dringen. Echter is dit nooit voor 100% mogelijk, door softwarefouten, menselijke fouten, infrastructuurstoringen, enz. blijft altijd een kans dat de beveiliging niet waterdicht is. En de meer wij digitaal werken en leven, de groter het aantal van mogelijke invalshoeken voor hackers. Tot kort geleden is bijv. multi-factor autorisatie nog als uiterst veilige loginbescherming beschouwd, maar nu zijn ook hiervoor al de eerste exploits aangetroffen.

Maar wat als toch?

Het is duidelijk: er is geen garantie dat een organisatie nooit aangevallen zal worden door hackers, je kunt je nooit met 100% beschermen tegen een aanval. Het is dus belangrijk in het geval van een aanval een soort veiligheidsgordel te hebben, die de schade zoveel mogelijk beperkt. Bijvoorbeeld door een kopie van een back-up waar de hackers met hun software niet bij konden omdat het helemaal niet binnen het systeem toegankelijk was: een air-gapped back-up, dus een datakopie die in een kluis, in de kast of desnoods ook gewoon naast de serverkast ligt – zolang de data maar fysiek niet met de aangevallen infrastructuur verbonden zijn.

Meer weten?

Wij adviseren graag over de mogelijkheden ! Neem geheel vrijblijvend contact met ons op of boek een gratis consult-sessie!