• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Säkra säkerhetskopior nu helt livsviktiga

Funkar era backuper i alla lägen? Annars riskerar ett företag att få slå igen eller att det blir tvärstopp i verksamheten för en myndighet. Det visar två attacker i slutet av augusti då de drabbade företagen blev av med de data som utgör grunden för deras verksamheter. Orsaken var ofullständiga backuplösningar. Backuperna måste säkras, skriver Emanuel Lipschütz, cybersäkerhetschef på Conscia Sverige.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Om inte säkerhetskopiering fungerar fullt ut är det bara en tidsfråga innan ett företag får slå igen. Det här blev tydligt i slutet av augusti när de danska företagen Azerocloud och Cloudnordic drabbades av ransomwareattacker. De förlorade alla data som de hanterar åt sina kunder.

Eftersom Azerocloud och Cloudnordic är molnföretag har de ingen verksamhet kvar utan tillgång till sina kunders data. Och även om de skulle lyckas återskapa alla data, vilket de i skrivande stund så vitt jag vet inte har gjort, så riskerar de att förlora merparten av sina kunder.

Cloudnordic beskriver att attacken mot företaget inträffade när servrar flyttades mellan datacenter. Servrarna som flyttades var skyddade av både brandväggar och antivirusprogram, men några av dem var infekterade med skadlig kod innan flytten, vilken inte var känt. Den skadliga koden hade inte varit aktiv i det tidigare datacentret, men aktiverades och spreds under flytten. Den skadliga koden fick tillgång till:

  •   Alla lagringslösningar.
  •   Lösningen för replikering och säkerhetskopiering (backup).
  •   Lösningen för hantering av sekundära säkerhetskopior.

Attacken utfördes genom att alla diskar till alla virtuella maskiner krypterades, utan att det syntes några tecken på databrott. Man har inte kunnat se att angriparna haft tillgång till servrarnas datainnehåll, däremot till servrarnas system för administration, från vilka hela diskar kunde krypteras. Det har inte synts några tecken på försök att kopiera ut stora mängder data.

Cloudnordic förlorade tillgång till alla data. Företaget saknade tillgång till ej manipulerade säkerhetskopierade data att återläsa. Ett krav på att betala lösensumma för att låsa upp data, vilket företaget vägrade göra, kom som ett brev på posten.

Den här tragiska historien inskärper vikten av att säkra alla delar av en IT-miljö, även för säkerhetskopiering. Tänk på följande:

  • Använd en modern lösning för säkerhetskopiering, en så kallad cyber recovery-lösning. Minimera kontakten mellan den och andra IT-resurser, lagra säkerhetskopior som inte går att ändra (immutable) och integrera lösningen med andra säkerhetslösningar, till exempel för att larma dem om någon försöker manipulera säkerhetskopior. Även ”air gap” kan vara användbart i vissa fall. Det innebär att använda ett separat, isolerat nätverk för säkerhetskopiering.
  • Undvik infrastruktur för säkerhetskopiering som använder sårbara lösningar, som osäkra öppna protokoll och använd en cyber recovery-plattform som är härdad.
  • Ha koll på vilka data som kan ha läckt eller manipulerats. Det underlättar både återställning efter en attack och att hantera lagenlig rapportering.
  • Använd multifaktorautentisering (MFA) för åtkomst till systemen för att administrera lagring och säkerhetskopiering.
  • Testa, testa och testa att all utrustning och hela processen för säkerhetskopieringen fungerar innan det blir skarpt läge.
Emanuel Lipschütz
Chef, Cybersecurity
Conscia Sverige

Företag som tar fasta på de här råden minskar risken för att ett intrång ska bli katastrofalt och för att gå i konkurs på grund av brister i cybersäkerhet.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...

Ny certifieringsingenjör hos SBSC

Han har över 15 års erfarenhet inom säkerhetsbranschen och har tidigare haft roller som tekniker, projektledare, säljare och behörig ingenjör inom brandlarm. Mikael Flyckt...

Junglemap anställer customer success manager

Ingrid Ytre-Arne kommer senast från rollen som innehållsanalytiker på Viaplay och ger sig nu in i en ny roll, i en ny bransch, något...