Storage tape betaalt geen losgeld

Ransomware is aan een sterke opmars bezig binnen bedrijven. De recente gevallen betreffen vaak publieke instellingen met de Universiteit van Maastricht als actueel Nederlands voorbeeld. Een makkelijke oplossing is helaas niet direct voorhanden. Bedrijfsnetwerken worden steeds complexer en het aantal aanvalsvectoren, al dan niet ingegeven door verregaande digitalisering, neemt toe.

ransomware

Enkele jaren geleden was ransomware iets wat je als individu overkwam. Als je op een verkeerd linkje geklikt had of een mailtje geopend had, kon het gebeuren dat je computer of bestanden versleuteld waren. De boodschap: “Betaal ons een paar bitcoins en je mag weer verder.” De ransomware-business was gericht op volume. Consumenten beschikken in het algemeen over minder middelen - en kennis – dan bedrijven om zich te verweren.

Datagijzelaars hebben het ook op back-ups gemunt

Dat verdienmodel bleek voor de cybercriminelen niet optimaal. Net als in het reguliere bedrijfsleven is het lucratiever om een paar grote klappers te maken van 100.000 aan bitcoins dan 1.000 van een paar crypto’s. Omdat de cyber-onderwereld over het algemeen beter samenwerkt dan de cyber-bovenwereld, hebben potentiële datagijzelaars toegang tot een uitgebreide toolset én tot de zwakke plekken binnen organisaties. Ook nemen ze de tijd om hun aanval voor te bereiden, waarbij back-ups besmet of onklaar gemaakt worden.

Het ‘nieuwe’ model blijkt succesvol; de doelen van de aanvallers worden steeds groter en ransomware-makers, zoals de mensen achter GandCrab, kunnen vervroegd met pensioen. Voor de slachtoffers van de aanvallen gebeurt het omgekeerde. Er moet veel extra werk verzet worden om de situatie op te lossen, alle slapeloze nachten ten spijt. Of er moet betaald worden, en dat levert dan weer grijze haren op. Gelukkig komen de datagijzelaars (vrijwel) altijd hun afspraak na en is er zelfs een hele goede 24/7-helpdesk, voor als het even niet lukt om de crypto’s over te maken.

Preventieve maatregelen tegen ransomware

Waar het aantal opties na een ransomware-aanval beperkt is, kunnen op voorhand de nodige maatregelen worden getroffen, zoals onderstaande.

  • Installeer tooling om de systemen te controleren op anomalieen en deze te isoleren.
  • Houd je software en besturingssysteem altijd up-to-date. Zorg er dus voor dat je de updates van bijvoorbeeld Windows, Adobe Reader, Chrome, Java en Flash goed bijhoudt.
  • Laat regelmatig je IT-infrastructuur beoordelen op zwakke plekken en pak deze aan.
  • Hoewel aanvallers ook de back-ups kunnen blokkeren, blijft het belangrijk om regelmatig een back-up te maken van je bestanden. Bewaar de back-up op een externe harde schijf, in de cloud of... op tapes.

Storage tape tegen ransomware

Op tapes? Dat klopt, inderdaad. Storage tapes hebben namelijk een groot voordeel ten opzichte van veel van de huidige back-upsystemen. Ze worden offline bewaard en zijn op geen enkele manier gekoppeld aan het internet. Dat principe noemen we ook wel een airgap. Wanneer je regelmatig back-ups op tape draait, heb je altijd de beschikking over de data voordat de aanval – ook die op de backup-systemen - plaatsvond. Dat maakt het mogelijk om eerst de systemen opnieuw ‘schoon’ op te bouwen en vervolgens de back-up tapes in te lezen en de back-up catalogus vanaf nul te reproduceren.

Toegegeven, een dergelijke aanpak na een ransomware-aanval kan tot enkele weken in beslag nemen en is daarom niet op elke situatie van toepassing. Voor webwinkels, banken en ziekenhuizen is het waarschijnlijk niet de manier. Maar er zijn verschillende scenario’s mogelijk waarbij gegijzeld data niet tot accute problemen met de bedrijfvoering leidt. In die gevallen kunnen storage tapes zeker een ‘last resort’ vormen tegen ransomware.

Wil je weten hoe KPN BCM je kan helpen bij een ransomware-aanval? Neem contact op met ons via bcm-support@kpn.com

Lees ook:
Aanschaf storage tape: fluitje van een cent