• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Låt inte dina säkerhetskopior bli bakdörren in för cyberbedragarna

-

Skadorna som ransomware kan åsamka företag är häpnadsväckande. De företag som känner att de inte har något annat val än att betala cyberbrottslingar för att låsa upp sina filer sätter inte bara företagets pengar, utan även dess rykte på spel. Enligt en rapport av Cybersecurity Ventures, förutspås de globala kostnaderna för ransomware-relaterade skador uppgå till 20 miljarder dollar år 2021.

Även om förebyggande insatser är det bästa sättet att skydda sig mot ransomware, så är det inte alltid möjligt i det rådande hotlandskapet. Ovan nämnda rapport förutspår även att en organisation kommer att utsättas för en ransomware-attack var elfte sekund 2021. I slutändan kan nästan alla datorsystem brytas igenom. Så företag måste vara beredda på att obevekliga cyberattacker är att räkna med och ha en åtgärdsplan på plats om det värsta skulle inträffa.

Att ha säkerhetskopior tillgängliga både offsite och offline, samt robusta katastrofåterställningsmöjligheter, kan hjälpa företag att återställa data som har krypterats av angripare. Men riskerna och möjligheterna med ransomware varierar. Därför behöver företag ha en förebyggandeplan och säkerställa att deras säkerhetskopieringsdata inte kan användas mot dem.

Hotlandskapet utvecklas
Det finns en växande mängd fragmentering i ransomware-attacker av idag. Chief Security Officers (CSO:er) associerar huvudsakligen ransomware med datakryptering. Detta innebär att hotaktörerna får tillgång till känslig eller uppdragskritisk data och krypterar dem. ”Dealen” i det här scenariot är att företaget betalar en lösensumma i utbyte mot att filer dekrypteras och återgår till sin ursprungliga och användbara form. Detta är långt ifrån det enda hotet för CSOer att beakta. I andra fall kan IT-bedragare komma att ladda upp data istället för att kryptera dem och begära en lösensumma för att inte ”läcka” potentiellt känslig information till allmänheten.

Dessa förklädnader och beteenden gör det mycket svårt för företag att konsekvent försvara sig mot det växande hotlandskapet. Den gyllene regeln för organisationer att följa är att upprätthålla en tydlig bild av vad som är ett normalt beteende inom sin egen IT-infrastruktur. Detta kan uppnås genom kontinuerlig övervakning av data och molnlagring, samt hävstångsanalyser av nätverk, operativsystem och applikationer. Denna ökade medvetenhet om hur en säker lägestatus ser ut kan göra misstänkt och skadlig aktivitet lättare att upptäcka, vilket är avgörande för en snabbare svarstid.

God användning av kryptering är en nyckelfaktor för organisationer. Om hotaktörer inte kan ”se” dina data, är det svårare för dem att använda dem mot dig. Enligt Duo’s Privacy in the Internet Trends report är 87 procent av webbtrafiken krypterad – en siffra som ökar hela tiden. Det är dock mindre tydligt hur stor procent av företagens data som är krypterad. En Zscaler’s IoT in the Enterprise-rapport visade att 91,5 procent av trafiken på företagens IoT-nätverk inte är SSL-krypterad . Dessa kontrasterande siffror tyder på att det finns en betydande skillnad mellan hur företag i allmänhet utnyttjar kryptering, jämfört med stora webbplattformar och tjänsteleverantörer.

Är säkerhetskopior IT-bedragarnas högt värderade mål?
Ett område där kryptering är avgörande för att stärka organisationernas försvar mot ransomware och insiderhot är att implementera ”nearline”-kryptering på säkerhetskopior av data. Veeams Cloud Data Management-rapport från 2019 fann att över två tredjedelar av organisationerna producerar säkerhetskopior av sina data. Även om detta naturligtvis är bra, så kan du föreställa dig vilken utpressningspotential IT-bedragare har för att få tillgång till en säkerhetskopia av en organisations totala digitala infrastruktur?

Givet att de cyberbrottslingar som använder ransomware för utpressning mot företag letar efter data, kan de i teorin hitta allt de behöver i en organisations säkerhetskopierade filer. Dessa kan finnas i alla sorters former: från systemdiskar och borttagbara hårddiskar, till bandenheter offline och säkerhetskopior i molnet. Oavsett vilket alternativ ett företag väljer måste säkerhetskopieringsskyddet i sig själv försvaras mot attacker med en ultra-resistent lösning. Annars finns risken att företag, i sin strävan att försöka skydda sin verksamhetskontinuitet, istället skapar en skattkammare av dåligt skyddad information som kan användas mot dem.

För vissa hotbeteenden kan detta mildras genom att kryptera säkerhetskopior alla steg på vägen – alltifrån den första lokalbaserade diskresursen. Att kryptera säkerhetskopior är historiskt sett en bra idé när bandinspelningar lämnar IT-anläggningen eller om data överförs via Internet, men med tanke på de allt mer utvecklade moderna cyberhoten måste kryptering äga rum i närmare anslutning till säkerhetskopieringsprocessen. Den mest effektiva tekniken är dock den motståndskraft som säkerhetskopierad data erbjuder.

Säkerhetskopiering av data 

Detta leder oss till en diskussion kring ultra-resistent säkerhetskopiering – den enskilt mest effektiva lagringsformen med motståndskraft mot ransomware. Det finns flera sätt på vilka organisationer kan uppnå en skyddsnivå som garanterar att deras säkerhetskopiering av data inte blir till en bakdörr för cyberbedragarna.

Det första sättet är att använda sig av offline-band, som är en mycket effektiv typ av säkerhetskopieringslösning. Även om band ofta anses vara en gammaldags och ineffektiv lagringsteknik, så kan den inte överträffas när det kommer till att producera högst bärbara, säkra och tillförlitliga säkerhetskopior till låg kostnad. Liksom band, så har flyttbara enheter en offline-komponent genom att de inte är online, om de inte är i read-from– eller written-to-format. Detta gör dem till ett passande alternativ när det gäller att minska de säkerhetskopierade filernas synlighet för cyberbedragare.

Oändliga säkerhetskopior i molnet betyder att de säkerhetskopierade data som lagrats i molnet inte kan raderas till följd av ransomware, skadliga administratörer eller rena misstag. Detta finns tillgängligt i det publika AWS S3-erbjudandet, såväl som i ett antal S3-kompatibla lagringssystem (både lokalt och som publikt erbjudande). Vidare finns det så kallade Cloud Connect skydd som innebär att kopior av backup-data kan hållas helt utanför kundernas gränser. Dessa levereras via en tjänsteleverantör och hjälper slutanvändare att skydda sig mot ransomware, insiderhot och oavsiktlig radering.

CSO:er gör hela tiden en avvägning mellan bekvämlighet och säkerhet. Medan företag som genomgår digital omvandling har flera investeringsbehov, är det viktigt att skydda dem mot ransomware för att säkerställa företagets kontinuitet. Att ha säkerhetskopior offsite och offline kan hjälpa till att minska skadeverkningarna av ransomware. Kombinerat med rätt säkerhetslösningar och utbildning av anställda, kan ultra-resistent säkerhetskopiering för Cloud Data Management ge organisationer en trygghet i att de är så skyddade som de bara kan vara i det växande hotlandskapet.

Rick Vanover, senior director, Product Strategy, Veeam

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

Glad påsk!

Jepp, vi gör som så många andra och lägger påskhelgen på att umgås med nära och kära. Men för den som får abstinens under...

REKLAMSAMARBETE

Visste du detta om Ransomware?

Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

RAPPORT: Visselblåsningen slår nya rekord globalt

Navex, som sysslar med lösningar för riskhantering och regelefterlevnad, förvärvade 2019 den svenska visselblåsartjänsten Whistleb. Sedan dess presenteras årligen rapporter med data och trender...

REKLAMSAMARBETE

Dyrare och svårare för industriföretag att teckna cyberförsäkring

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För industriföretag blir det både dyrare och svårare att teckna försäkring och de som...

121 fall av dödligt våld under 2023

Under 2023 konstaterades 121 fall av dödligt våld, vilket var 5 fall fler än 2022. I 33 fall var offret av kvinnligt kön, det...

REKLAMSAMARBETE

It-total tillsätter ny vd

Fredrik Rosencrantz ersätter Magnus Gudéhn, som kommer att vara fortsatt operativ i en roll som business innovation fellow på It-total och bland annat ansvara för...

Ny rapport om hot, utmaningar och risker inom vårdsektorn

Utifrån ett informationssäkerhetsperspektiv har Secify identifierat flera säkerhetsdrivande händelser, trender och hotaktörer att bevaka, viktiga risker att hantera samt kommande regleringar för vårdsektorn att...

Grovt skolvåld – ovanligt men ojämnt fördelat

Brås kartläggning visar att det grova våldet i skolan inte tycks ha ökat under de senaste 15 åren. Under perioden har andelen elever i...

Certego förvärvar danska Scanview

– Förvärvet av Scanview är strategiskt meningsfullt som en del av att förverkliga vår ambition att bli ett ledande företag inom åtkomstkontroll och övervakningslösningar....

RAPPORT: 92 procent av företagen drabbade av API-säkerhetsincidenter

Trots att api:er är fundamentala för den digitala ekonomin och står för majoriteten av all internettrafik, påpekar studien att företagsledare ofta förbiser de växande...

Ny vd och koncernchef för 4C

Jonas Jonsson har arbetat på 4C Strategies sedan 2013 och har haft flera operativa chefspositioner, senast som managing director för 4C International där han...

Ökad brandsäkerhet med hjälp av AI

Därför lanserar han och kollegan Fredric Lundqvist en AI-baserad utbildning med en instruktör som du kan prata med på runt 100 olika språk. Målet...

”Cybersäkerhet är en tvärsektoriell verksamhetsfråga” – svar på debattartikel ”HR kan integrera informations- och cybersäkerhet”

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Jag välkomnar Maria Dunis ambition att belysa HR som en kraft i att bygga...

HR kan integrera informations- och cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Ett område som HR-funktionen kan fokusera på är utbildningsinsatser runt cybersäkerhet, för nya och befintliga...

Säkerhetstrio vinner konsultavtal för Sveriges energi-, elnät, VA och fjärrvärmeverksamheter

– Sinfras medlemmar har ett stort samhällsansvar inom försörjningsområdet, varför det är avgörande att deras verksamheter inte störs av cyberattacker eller andra säkerhetsincidenter. Med vår...