- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Låt inte dina säkerhetskopior bli bakdörren in för cyberbedragarna

-

- Annons -

Skadorna som ransomware kan åsamka företag är häpnadsväckande. De företag som känner att de inte har något annat val än att betala cyberbrottslingar för att låsa upp sina filer sätter inte bara företagets pengar, utan även dess rykte på spel. Enligt en rapport av Cybersecurity Ventures, förutspås de globala kostnaderna för ransomware-relaterade skador uppgå till 20 miljarder dollar år 2021.

Även om förebyggande insatser är det bästa sättet att skydda sig mot ransomware, så är det inte alltid möjligt i det rådande hotlandskapet. Ovan nämnda rapport förutspår även att en organisation kommer att utsättas för en ransomware-attack var elfte sekund 2021. I slutändan kan nästan alla datorsystem brytas igenom. Så företag måste vara beredda på att obevekliga cyberattacker är att räkna med och ha en åtgärdsplan på plats om det värsta skulle inträffa.

Att ha säkerhetskopior tillgängliga både offsite och offline, samt robusta katastrofåterställningsmöjligheter, kan hjälpa företag att återställa data som har krypterats av angripare. Men riskerna och möjligheterna med ransomware varierar. Därför behöver företag ha en förebyggandeplan och säkerställa att deras säkerhetskopieringsdata inte kan användas mot dem.

Hotlandskapet utvecklas
Det finns en växande mängd fragmentering i ransomware-attacker av idag. Chief Security Officers (CSO:er) associerar huvudsakligen ransomware med datakryptering. Detta innebär att hotaktörerna får tillgång till känslig eller uppdragskritisk data och krypterar dem. ”Dealen” i det här scenariot är att företaget betalar en lösensumma i utbyte mot att filer dekrypteras och återgår till sin ursprungliga och användbara form. Detta är långt ifrån det enda hotet för CSOer att beakta. I andra fall kan IT-bedragare komma att ladda upp data istället för att kryptera dem och begära en lösensumma för att inte ”läcka” potentiellt känslig information till allmänheten.

Dessa förklädnader och beteenden gör det mycket svårt för företag att konsekvent försvara sig mot det växande hotlandskapet. Den gyllene regeln för organisationer att följa är att upprätthålla en tydlig bild av vad som är ett normalt beteende inom sin egen IT-infrastruktur. Detta kan uppnås genom kontinuerlig övervakning av data och molnlagring, samt hävstångsanalyser av nätverk, operativsystem och applikationer. Denna ökade medvetenhet om hur en säker lägestatus ser ut kan göra misstänkt och skadlig aktivitet lättare att upptäcka, vilket är avgörande för en snabbare svarstid.

God användning av kryptering är en nyckelfaktor för organisationer. Om hotaktörer inte kan ”se” dina data, är det svårare för dem att använda dem mot dig. Enligt Duo’s Privacy in the Internet Trends report är 87 procent av webbtrafiken krypterad – en siffra som ökar hela tiden. Det är dock mindre tydligt hur stor procent av företagens data som är krypterad. En Zscaler’s IoT in the Enterprise-rapport visade att 91,5 procent av trafiken på företagens IoT-nätverk inte är SSL-krypterad . Dessa kontrasterande siffror tyder på att det finns en betydande skillnad mellan hur företag i allmänhet utnyttjar kryptering, jämfört med stora webbplattformar och tjänsteleverantörer.

Är säkerhetskopior IT-bedragarnas högt värderade mål?
Ett område där kryptering är avgörande för att stärka organisationernas försvar mot ransomware och insiderhot är att implementera ”nearline”-kryptering på säkerhetskopior av data. Veeams Cloud Data Management-rapport från 2019 fann att över två tredjedelar av organisationerna producerar säkerhetskopior av sina data. Även om detta naturligtvis är bra, så kan du föreställa dig vilken utpressningspotential IT-bedragare har för att få tillgång till en säkerhetskopia av en organisations totala digitala infrastruktur?

Givet att de cyberbrottslingar som använder ransomware för utpressning mot företag letar efter data, kan de i teorin hitta allt de behöver i en organisations säkerhetskopierade filer. Dessa kan finnas i alla sorters former: från systemdiskar och borttagbara hårddiskar, till bandenheter offline och säkerhetskopior i molnet. Oavsett vilket alternativ ett företag väljer måste säkerhetskopieringsskyddet i sig själv försvaras mot attacker med en ultra-resistent lösning. Annars finns risken att företag, i sin strävan att försöka skydda sin verksamhetskontinuitet, istället skapar en skattkammare av dåligt skyddad information som kan användas mot dem.

För vissa hotbeteenden kan detta mildras genom att kryptera säkerhetskopior alla steg på vägen – alltifrån den första lokalbaserade diskresursen. Att kryptera säkerhetskopior är historiskt sett en bra idé när bandinspelningar lämnar IT-anläggningen eller om data överförs via Internet, men med tanke på de allt mer utvecklade moderna cyberhoten måste kryptering äga rum i närmare anslutning till säkerhetskopieringsprocessen. Den mest effektiva tekniken är dock den motståndskraft som säkerhetskopierad data erbjuder.

Säkerhetskopiering av data 

Detta leder oss till en diskussion kring ultra-resistent säkerhetskopiering – den enskilt mest effektiva lagringsformen med motståndskraft mot ransomware. Det finns flera sätt på vilka organisationer kan uppnå en skyddsnivå som garanterar att deras säkerhetskopiering av data inte blir till en bakdörr för cyberbedragarna.

Det första sättet är att använda sig av offline-band, som är en mycket effektiv typ av säkerhetskopieringslösning. Även om band ofta anses vara en gammaldags och ineffektiv lagringsteknik, så kan den inte överträffas när det kommer till att producera högst bärbara, säkra och tillförlitliga säkerhetskopior till låg kostnad. Liksom band, så har flyttbara enheter en offline-komponent genom att de inte är online, om de inte är i read-from– eller written-to-format. Detta gör dem till ett passande alternativ när det gäller att minska de säkerhetskopierade filernas synlighet för cyberbedragare.

Oändliga säkerhetskopior i molnet betyder att de säkerhetskopierade data som lagrats i molnet inte kan raderas till följd av ransomware, skadliga administratörer eller rena misstag. Detta finns tillgängligt i det publika AWS S3-erbjudandet, såväl som i ett antal S3-kompatibla lagringssystem (både lokalt och som publikt erbjudande). Vidare finns det så kallade Cloud Connect skydd som innebär att kopior av backup-data kan hållas helt utanför kundernas gränser. Dessa levereras via en tjänsteleverantör och hjälper slutanvändare att skydda sig mot ransomware, insiderhot och oavsiktlig radering.

CSO:er gör hela tiden en avvägning mellan bekvämlighet och säkerhet. Medan företag som genomgår digital omvandling har flera investeringsbehov, är det viktigt att skydda dem mot ransomware för att säkerställa företagets kontinuitet. Att ha säkerhetskopior offsite och offline kan hjälpa till att minska skadeverkningarna av ransomware. Kombinerat med rätt säkerhetslösningar och utbildning av anställda, kan ultra-resistent säkerhetskopiering för Cloud Data Management ge organisationer en trygghet i att de är så skyddade som de bara kan vara i det växande hotlandskapet.

Rick Vanover, senior director, Product Strategy, Veeam

FLER NYHETER

Europeiska beslutsfattare efterlyser stöd och polisskydd mot cyberattacker

Kaspersky-undersökningen visar att europeiska affärsbeslutsfattare saknar bestämmelser om stöd med cybersäkerhet från myndigheter inom följande områden:• 61 procent anser att den egna staten inte...

AWS satsar på fordonsbranschen och självkörande bilar

– Fordonsindustrin, inte minst i Sverige, står inför sin största förändring sedan löpande bandet uppfanns och allt kommer att behöva hända på några få...

Securitas rekryterar ny försäljningschef för att möta marknadens höga förväntningar

Vilka förväntningar har du på din nya roll? – Förväntningarna är som sig bör höga. Jag vill kunna visa ett bra resultat och leverera en...
- Annons -

En ny rymdlag ska säkerställa Sveriges säkerhet och skapa förutsättningar för näringsliv och forskning

Regeringens särskilda utredare Göran Lundahl har haft i uppdrag att göra en översyn av rymdlagen och vid behov den anslutande rymdförordningen.Läs också: Vilka lagar...

Securitas köper amerikanska Supreme Security Systems

– Detta förvärv stärker Securitas position som en ledare inom säkerhetstjänster och utgör en del för att nå vår ambition att fördubbla verksamheten inom...
- Annons -

Äntligen dags för Fastighetsmässan i Stockholm

Den 24-25 november samlade Fastighetsmässan 190 leverantörer i fastighetsbranschen på Kistamässan i Stockholm. Dagarna bjöd på många samtal om såväl nya produkter som tjänster...

Försvarsmaktens hundar i explosivt forskningsprojekt

Fredrik Bergström från Polisens nationella bombskydd har rollen som projektledare:– Vi funderade mycket över hur detta påverkar våra explosivämnessökande hundar. Polisen, Försvarsmakten och FOI...

Arbetet med säkerhetsskydd stärks med ny lagstiftning

Säkerhetspolisen har flera gånger konstaterat att myndigheter, företag och andra verksamheter brister i arbetet med säkerhetsskydd vilket riskerar att hemligheter röjs, stjäls eller förstörs....

YesWeHack hjälper spelbolaget ATG att tackla cybersäkerhetsutmaningar

Liksom andra branscher som har omfattande mängder kunddata är spelbranschen särskilt sårbar för cyberhot. Utöver själva spelverksamheten har ATG databaser som innehåller mängder av...

Rifet Zecirovic tilldelas Årets Branschbragd 2021

Under ett arbetspass blev Rifet uppmärksammad på att en kvinna var på väg att ta sitt liv. Hon hade ställt sig på en hög...

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten som energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...