Tenk om en biltyv finner en ekstra husnøkkel i bilen mens han prøver å stjele BMWen din. Plutselig får tyven en ny mulighet som er enda bedre enn det dyre kjøretøyet.
Dette scenariet kan også skje når en hacker først har kommet seg inn i et datasystem. Han ser seg rundt, og blir veldig fornøyd når han finner en vei inn til backup-dataen. Klarer han å kryptere backup-dataen, kan han være mer sikker på at du er nødt til å betale løsepengene.
6 GRUNNER TIL AT BACKUP-DATA ER ET MÅL FOR RANSOMWARE
1 - GJENOPPRETTELSE
Ransomware-angripere forstår at organisasjoner er helt avhengig av backupene sine for å overleve et angrep. Klarer kriminelle å kryptere all data på backup-serverne er sannsynligheten for at bedriften betaler løsepengene mye større.
2 - DRIFT KONTINUITET
Dersom en organisasjon mister tilgang til sine backup-data blir det svært vanskelig å fortsette med vanlig drift. Hele poenget med ransomware er å gjøre det umulig å fortsette bedriftens aktivitet, samt få penger ut av virksomheten.
3 - DATAVERDI
Backup-data inneholder ofte en omfattende oversikt over alle opplysningene i organisasjonen – ekstremt verdifull info slik som kunde-opplysninger, immaterielle rettigheter, finansposter osv. Ransomware-angripere kan true med å dele slike opplysninger.
4 - TILGANG og KONTROLL
Etter at ransomware har infisert et system, prøver det ofte å kopiere seg over til andre enheter i IT-miljøet. Klarer den skadelige programkoden å få tilgang til backup-data er det lettere å fortsette angrepet og be om enda mer penger. Dette er en veldig reell risiko for bedrifter som lagrer backup i samme miljø som operative systemer.
5 - MANGEL PÅ ADSKILLELSE
Hos veldig mange organisasjoner er sky-backup lagret på det samme nettverket, eller i samme sky-miljø som primær data. Dette gjelder Microsoft-backup og annet som bruker sky-baserte tjenester. Så snart ransomware infiltrerer én del av nettverket kan det lett spre seg til backup-data som ikke er adskilt fra resten av systemet.
6 - MANGEL PÅ SIKKERHETSTILTAK
Historisk sett har ikke backup i skyen fått like mye oppmerksomhet som produksjonsdata i skyen. Mange organisasjoner fokuserer hovedsakelig på aktive systemer og glemmer hvor viktig backupdata kan være. Med nye cyber-sikkerhetsregler vil det ikke lenger være et valg å overse backupdata. Alle virksomhetene må snart bevise at de har pålitelig backup som tilfredsstiller EU- og norske krav om datalagring.
OPPSUMMERING
Et ransomware-angrep kan nå både primær- og backup-data. Å lagre primær- og backup-data på det samme stedet er litt som å reise på ferie og ha alle kredittkortene i den samme lommeboken.
Backup-data skal lagres i en separat infrastruktur!
KeepIt-backup er en anbefalt løsning, og verdens eneste leverandørnøytrale og uavhengige backuptjeneste dedikert til SaaS-databeskyttelse.
