Ransomware-hackers worden steeds slimmer. Wat te doen?

Hoe veilig is veilig? Dat zal de firma ExaGrid zich de afgelopen tijd ook afgevraagd hebben. De producent van storage hardware won eerder meerdere prijzen omdat de storage zo goed is. En het ís goede storage. Desalniettemin betaalde het bedrijf onlangs 2,6 miljoen dollar aan losgeld nadat de servers waren gehackt met ransomware. En dat voor een bedrijf dat beweert ransomwareveilige hardware te verkopen.

Broncode gestolen!

Nog erger is dat de hackers vóór het installeren van de ransomware de broncode van de producten én klantgegevens gestolen. De broncode van ransomware-proof storage is dus in de handen gekomen van kwaadwillende hackers. Zij zullen er niet voor terugdeinzen om deze informatie verder te verspreiden, betaald losgeld of niet. Dus: zelfs een bedrijf als ExaGrid met goede hardware en goede bescherming, kan niet voorkomen dat ransomware de data versleutelt. Anders gezegd: je kunt eigenlijk niet voor 100 procent uitsluiten dat welk bedrijf dan ook het slachtoffer kan worden van ransomware.

Niet alleen maar ransomware

Belangrijk is ook het besef dat het plaatsen van ransomware maar één onderdeel is van de aanval door een hacker. Eerst bekijkt een hacker welke informatie interessant en waardevol is om het kopiëren, dan worden de back-ups onbruikbaar gemaakt en pas daarna wordt de ransomware-software geactiveerd. Daar moet de beveiliging dan ook op gericht zijn: de data moeten zo goed opgeslagen zijn dat in het geval van een aanval de data terug te lezen zijn.

Hoe het ook kan

Ook Fuji Film in Japan kreeg te maken met een hackeraanval. Hier waren de data opgeslagen op de eigen Fuji Film-tapes en er was een back-up op tape. Betaald losgeld: nihil. Fuji Film heeft simpel van de eigen tapes, die met een airgap waren bewaard, de data teruggehaald. Zo werken Silent Bricks ook en het terugzetten van de data gaat dan bovendien een stuk sneller.

De voordelen van Silent Bricks

Een hackeraanval is niet te voorkomen. Wel kun je proberen de schade zoveel mogelijk te beperken en de mogelijkheden daartoe optimaal te benutten. Investeer in de juiste opslag en maatregelen om schade te beperken.

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.