Jarenlang, cyberbeveiliging Wijsheid was geruststellend eenvoudig: zorg voor betrouwbare back-ups en u kunt bijna alles herstellen. Back-ups worden lange tijd gezien als het ultieme vangnet; het digitale equivalent van een reddingsboot wanneer systemen falen of aanvallen plaatsvinden.
Maar nu wordt die veronderstelling steeds gevaarlijker.
VP Productmanagement bij N-able.
Met ransomware en datacorruptie wordt een kwestie van wanneer, en niet of, veel organisaties te laat ontdekken dat back-up alleen niet gelijk staat aan veerkracht.
Het artikel gaat hieronder verder
Aanvallers hebben ingezien dat als back-ups de impact van ransomware kunnen neutraliseren, zij het doelwit worden. Steeds vaker laten cybercriminelen niet alleen het schip zinken, maar vernietigen ze ook de reddingsboten.
Aanvallen die verder kijken dan het initiële effect
Deze verschuiving weerspiegelt de industrialisatie van cybercriminaliteit. Moderne ransomware-operaties zijn niet langer het werk van opportunistische hackers. Het zijn georganiseerde en sterk gecoördineerde criminele ondernemingen.
Aanvallers voeren nu gedetailleerde verkenningen uit voordat ze een aanval lanceren, waarbij ze netwerken in kaart brengen, kritieke activa identificeren en zoeken naar exploiteerbare kwetsbaarheden. Maak tijdens dit proces een back-up infrastructuur behoren vaak tot de eerste systemen die ze onderzoeken.
De logica is eenvoudig: als aanvallers back-ups kunnen compromitteren of vernietigen, verhogen ze de druk op organisaties om losgeld te betalen dramatisch. Zonder schone gegevens die kunnen helpen bij het herstel, worden bedrijven geconfronteerd met langdurige downtime, operationele verstoringen en mogelijk ernstige financiële gevolgen.
Toch verwerken veel organisaties nog steeds reservekopieën als een op zichzelf staande capaciteit en niet als onderdeel van een bredere veerkrachtstrategie. In de praktijk betekent dit vaak dat backups verbonden blijven met productieomgevingen, beheerd worden met inadequate toegangscontroles, of zonder continue monitoring blijven.
Deze zwakke punten creëren kansen voor aanvallers om met back-upconfiguraties te knoeien, herstelpunten te verwijderen of in de loop van de tijd stilletjes gegevens te beschadigen. Wanneer het moment van de crisis aanbreekt, kunnen organisaties merken dat de systemen waarop ze vertrouwden om ze te redden, niet langer bruikbaar zijn.
Dataveerkracht wordt een prioriteit
Het gesprek moet veranderen van back-up naar gegevens weerstand. Dataveerkracht erkent dat het beschermen van gegevens niet alleen gaat over het opslaan van kopieën.
Het gaat erom ervoor te zorgen dat deze kopieën veilig, betrouwbaar en herstelbaar blijven, zelfs als de primaire omgeving van een organisatie is aangetast. Om dit te bereiken is een fundamenteel andere benadering van gegevensbescherming nodig.
In plaats daarvan moeten back-ups worden geïntegreerd in een bredere veerkrachtstrategie die is ontworpen om cyberaanvallen, operationele storingen en menselijke fouten te weerstaan. Met andere woorden: back-ups moeten worden ontworpen met de verwachting dat aanvallers zullen proberen deze te compromitteren.
Waarom onveranderlijkheid ertoe doet
Een van de belangrijkste fundamenten van de moderne veerkracht van data is onveranderlijkheid. Onveranderlijke back-ups kunnen na het schrijven niet meer worden gewijzigd of verwijderd, waardoor ze cruciale bescherming bieden tegen zowel externe aanvallers als interne bedreigingen.
Door ervoor te zorgen dat back-upgegevens gedurende een bepaalde periode ongewijzigd blijven, creëren organisaties een betrouwbare basis voor herstel, zelfs als andere systemen zijn aangetast.
Isolatie is ook belangrijk. Back-upomgevingen die nauw verbonden blijven met productiesystemen zijn inherent kwetsbaar. Architecturen die de back-upinfrastructuur logisch scheiden of isoleren, kunnen het aanvalsoppervlak aanzienlijk verkleinen en het voor aanvallers veel moeilijker maken om back-upgegevens te manipuleren of te vernietigen.
Samen creëren onveranderlijkheid en isolatie de voorwaarden die nodig zijn voor vertrouwen in genezing.
Detecteert problemen voordat het te laat is
Het beschermen van back-ups tegen directe aanvallen is echter slechts een deel van het verhaal. Organisaties moeten ook ongebruikelijke activiteiten in hun back-upomgeving kunnen detecteren.
Aanvallers proberen steeds vaker back-upconfiguraties te manipuleren of gegevens geleidelijk te beschadigen, zodat schone herstelpunten na verloop van tijd verdwijnen. Zonder inzicht in deze veranderingen kan dergelijke activiteit onopgemerkt blijven totdat er een poging tot herstel wordt ondernomen. het is te laat.
Continue monitoring en detectie van afwijkingen spelen daarom een belangrijke rol in moderne strategieën voor dataveerkracht.
Door back-upgedrag te analyseren en ongebruikelijke patronen te identificeren, zoals onverwachte configuratiewijzigingen, onregelmatige toegangspogingen of verdachte datapatronen, kunnen organisaties potentiële bedreigingen veel eerder identificeren.
Deze zichtbaarheid maakt het mogelijk beveiliging teams om incidenten snel te onderzoeken en te voorkomen dat aanvallers stilletjes de herstelmogelijkheden ondermijnen.
Zodat u kunt rekenen op herstel
Herstelsnelheid is vaak de kop die wordt geassocieerd met back-upoplossingen. Maar in de context van cyberaanvallen is snelheid alleen niet voldoende. Het herstellen van gecompromitteerde of geïnfecteerde gegevens herintroduceert simpelweg het probleem dat organisaties proberen op te lossen.
Effectieve veerkracht vereist daarom het vertrouwen dat de gegevens die worden hersteld, schoon en compromisloos zijn.
Veel organisaties nemen nu verificatie- en testprocessen op in hun herstelstrategieën. Veilige herstelomgevingen zoals sandboxen die worden gebruikt voor forensische validatie stellen teams in staat gegevens te analyseren voordat ze systemen weer online brengen.
Geautomatiseerde hersteltests kunnen er ook voor zorgen dat back-ups bruikbaar blijven en dat herstelprocedures naar verwachting werken lang voordat zich een daadwerkelijk incident voordoet.
Ontwerp voor herstel vanaf de eerste dag
Uiteindelijk is het doel van veerkracht niet simpelweg het overleven van een aanval, maar het volhouden ervan bedrijf ondanks dat continuïteit. Dat betekent het verminderen van de downtime, het beschermen van kritieke activiteiten en het met vertrouwen herstellen van services.
In een dreigingslandschap waarin aanvallers hun tactieken voortdurend ontwikkelen, moeten organisaties hetzelfde doen. Het is niet langer voldoende om back-ups als een op zichzelf staande oplossing te behandelen.
In plaats daarvan moeten organisaties hun gegevensbeschermingsstrategieën ontwerpen vanuit de veronderstelling dat systemen uiteindelijk in gevaar zullen komen. Door vanaf het begin onveranderlijkheid, monitoring, isolatie en vertrouwd herstel in back-uparchitecturen in te bouwen, kunnen organisaties ervoor zorgen dat herstel mogelijk blijft wanneer zich een aanval voordoet.
Want in het huidige cyberlandschap wordt veerkracht niet bepaald door de vraag of een organisatie elk incident kan voorkomen. Het wordt gedefinieerd door hoe snel en hoe veilig het kan herstellen als preventie mislukt.
We hebben de beste encryptiesoftware gepresenteerd.
Dit artikel is geproduceerd als onderdeel van TechRadarPro’s Expert Insights-kanaal, waar we de beste en slimste koppen in de huidige technologie-industrie in beeld brengen. De hier geuite standpunten zijn die van de auteur en zijn niet noodzakelijkerwijs die van TechRadarPro of Future plc. Als u geïnteresseerd bent om een bijdrage te leveren, kunt u hier meer lezen: https://www.techradar.com/news/submit-your-story-to-techradar-pro
