De tre bedste måder at neutralisere Ransomware-angreb
Hjem sikkerhed De tre bedste måder at neutralisere Ransomware-angreb

De tre bedste måder at neutralisere Ransomware-angreb

Af Redaktionen

Spørgsmålet om, hvorvidt din organisation vil blive ramt af et ransomware-angreb, er ikke et “hvis” men snarere “hvornår”.

Fakta er, at ransomware-angreb er stigende, og de kan ramme alt lige fra kritisk infrastruktur til mindre virksomheder, der eller forsøger at holde sig væk fra de cyber-kriminelles radar.

Hvad der er vigtigt at huske på er, at det ikke kun er et teknologisk problem; det er et spørgsmål om beredskab, herunder at udvide den interne bevidsthed og forbedre kommunikationen for at forhindre unødvendige ekstra trin for at standse et angreb.

Ifølge SonicWall Cyber ​​Threat Report fra 2021 er ransomware-angreb i Nordamerika steget med 158% og globalt med 62% siden 2019. Rapporten beskriver også, at cyberkriminelle bruger stadigt mere sofistikerede taktikker til at forsøge at lukke virksomheder ned og stille krav om dataløsepenge. Næsten alle virksomheder stoler på data til at drive deres forretninger, så dette er et gennemgribende problem.

At kende de bedste metoder til at sikre et beredskab overfor denne type cyberangreb, kan hjælpe med at minimere og endda neutralisere virkningen af ​​ransomware-angreb, der grundlæggende tager en virksomhed som datagidsler.

Her følger de tre bedste fremgangsmåder, der ideelt set, skal implementeres, før et ransomware-angreb.

  1. Kend din virksomheds evner til at bekæmpe ransomware

Du bør vide, hvad du kan gøre – og ikke kan gøre – ved et ransomware-angreb. Dette er afgørende, for hvis din virksomhed ikke har et klart billede af situationen, kan ledelsen unødigt træffe beslutning om at betale ”løsepenge” for dataene, når de reelt ikke behøver at betale for at få alle data sikkert tilbage.

Cyberangribere kan opnå adgang og kræve løsesum for en virksomheds data. Virksomheden betaler, men så viser det sig, at processen med at gendanne data fra cyberangriberne er langsommere end virksomhedens egen gendannelsesproces fra snapshots eller fra backup-systemerne. Hastigheden ved at genoprette data skal derfor vurderes ved et ransomware-angreb. At betale løsesummen resulterer nemlig typisk ikke i øjeblikkelig genopretning alligevel.

Beredskabsplaner er en del af et sundt beredskab. En af planerne burde omhandle håndtering af et ransomware-angreb: Hvordan kan virksomheden sikre næsten øjeblikkelig gendannelse, hvis ransomware-angrebet ignoreres? For det andet, hvordan kan virksomheden sikre, at dataene ikke er beskadiget? At planlægge og og at have en strategisk tilgang til beredskabsplaner, på plads til at tackle disse udfordringer vil give en virksomheds ledelse større tillid til hvordan man kommer videre.

  1. Forbered klar, kortfattet kommunikation med pålidelig information

Midt i et cyberangreb kan kommunikationen inden for virksomheden alt for let blive afbrudt, fragmenteret og isoleret. Svagheder i intern kommunikation, såsom en afbrydelse mellem den forretningsmæssige ledelse og it-ledelsen, kan blive udstillet. Hvis virksomhedsledelsen har begrænsede oplysninger og ikke har et fuldstændigt og klart billede af, hvad virksomheden kan og ikke kan, kan der træffes beslutninger, der fører til økonomiske tab, skader på omdømmet og driftforstyrrelser, der ellers kunne være undgået.

IT-ledelsen skal have plads ved krisestyringsbordet og have retten til at sige sandheden, selvom de andre ledere måske ikke ønsker at høre den. Et cyberangreb øger normalt spændingen i topledelsen, hvorved ledelsen kan forfalde til at reagere for at få det overstået og vælge løsningen: “Bare betal løsepengene.”

Effektiv intern kommunikation kan dog sikre, at alle beslutningstagere er opmærksomme på, at virksomheden har redskaberne til at gendanne dataene – uden at skulle behøve at anerkende eller forhandle med de kriminelle bag ransomware-angrebet. Umiddelbart lyder det måske kontraintuitivt, men med næste generations cybergendannelsesteknologi kan man set fra et datalagringsperspektiv godt ignorere dem.

  1. Hold din “tjekliste” opdateret og standardiseret som forberedelse til fremtidige potentielle ransomware-angreb

Man skal ikke blot sætte hak i afkrydsningsfelterne. Det er vigtigt at sikre sig, at man har de rigtige afkrydsningsfelter på tjeklisten og at den ikke forbliver statisk.

Tjeklisten kan tjene som et barometer for niveauet af virksomhedens beredskab. Det sætter virksomheden i en konstant tilstand af beredskab, som dog skal stresstestes ved hjælp af kontrollerede simuleringer. Pointen med en passende tjekliste er at forhindre at man går på kompromis med virksomhedens data.

Implementering af uforanderlige snapshots er et perfekt eksempel på en strategi, hvorved dataene ikke kan blive ødelagt eller krypteret. De er snapshots af al virksomhedens data, der ikke kan overskrives, ændres eller slettes. Det giver mulighed for at gå tilbage til et givent tidspunkt, og hurtigt gendanne data fra et snapshot, hvilket får et ransomware-angreb til at virke mere som et hastighedsbump på vejen, billedligt set.

Når du bruger uforanderlige snapshots, kan du være sikker på, at dine data sandsynligvis kan gendannes uden behovet for at betale løsepenge til cyberkriminelle. Dette er også grunden til at uforanderlige snapshots optræder på et stigende antal tjeklister.

De tre bedste måder at neutralisere Ransomware-angreb

Af: Fredrik Arveskär, chef for Infinidat i Norden

Sørg for at teste alt på tjeklisten – samt procedurer. Alt for ofte betragtes disaster recovery tests som en gene, der blot skal udføres tilfredsstillende med så lille indsats som muligt.

Vælg i stedet at have en holdning om at søge efter eventuelle svage links og udfordre IT til at prøve at finde måder at bryde igennem forsvaret! Dette kan afsløre tidligere usete problemer, før de bliver reelle problemer. Vent ikke til angrebet finder sted; simuler jeres egne angreb, og træn i at geninstallere jeres backups.

Af: Fredrik Arveskär, chef for Infinidat i Norden

 

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>