Invision_Hub_Ransomeware

Ransomware bescherming

08-07-2021
Ransomware bescherming

Cybercrime is een verzamelnaam waar Ransomware onder valt. Actueler dan ooit, maar al een aantal jaren bekend en een groeiend probleem wat nachtmerries bij ICT managers oplevert. 

In het kort: criminelen vinden toegang tot een computer, een server, applicatie, router, switch of andere apparatuur. Zonder dat je het weet ‘nestelt’ een miniprogramma zich op je computer of server omgeving, in je cloudapplicatie of zelfs Office 365 bestanden. Bestanden worden geanalyseerd en soms ook van je computer of server gekopieerd. Een encryptie sleutel wordt op je computer / server en back-ups geïnstalleerd en na enige tijd actief gemaakt. Vervolgens zijn alle bestanden onleesbaar en ook back-ups geïnfecteerd. Criminelen eisen losgeld om een decryptiesleutel ter beschikking te stellen. Het losgeld wordt altijd geëist in crypto valuta (o.a. Bitcoin) omdat de ontvanger niet te achterhalen is. 
Aanvullend wordt soms ook gedreigd data welke gestolen is van het bedrijf publiekelijk te maken. Het gaat dan om vertrouwelijke bedrijfsgegevens, of persoonlijke data zoals BSN-nummers, creditcard gegevens en dergelijke.

Nooit aan de beurt?

Je hebt een uitstekende firewall, Antivirussoftware en nog andere bescherming. Dus jij komt niet aan de beurt bij een Ransomeware aanval? Dat is een illusie. Bedrijven van groot naar klein, van belangrijk tot onbelangrijk, rijk of arm, slachtoffers zijn er in alle maten. 
Voor criminelen is ransomware lucratief, dagelijks worden bedrijven slachtoffer en er zijn er altijd die betalen omdat er geen mogelijkheid is om op andere manier de schade te herstellen of te beperken.

Criminelen worden ook gehaaider, de aanpak verschuift zich naar softwareleveranciers zoals online boekhoud pakketten, monitor software enz.  Een patch (update) die de leverancier uitbrengt voor jouw software is al besmet (met ransomware) zonder dat je het weet. Geheel in vertrouwen wordt de patch geïnstalleerd en honderden bedrijven zijn vervolgens besmet. Hier helpt geen firewall of antivirus pakket, immers heb je zelf ‘de deur opengezet’ om de update te installeren.

Schade en impact beperken

Wat kan je dan wel doen? Invision ICT levert oplossingen die de schade en impact van een ransomware aanval beperken. Zowel voor bedrijven die een eigen ICT-omgeving hebben (al dan niet in een datacenter) als voor bedrijven die in de cloud een omgeving afnemen van Invision ICT. 

Middels snapshot technologie wordt periodiek een ‘foto gemaakt’ van de gehele ICT-omgeving, dit wil zeggen alle applicaties, data e.d. Dit gebeurt in een fractie van een seconde. De snapshot wordt bevroren (immutable gemaakt) met Veeam back-up technologie waardoor er niets meer kan veranderen aan de data. Zelfs al is de data besmet met een ransom virus, wijzigen is onmogelijk. 
Vervolgens kan het zijn dat op de operationele omgeving een ransomware actief wordt, kan er een snapshot terug gezet worden en middels onderzoek direct achterhaald worden waar de besmetting zit. 

Wat zijn de voordelen?

Een snapshot maken gaat in een fractie van een seconde. Dus geen lang back-up window en performance verlies. Snapshots kunnen achteraf (als extra) back-upt worden, bijvoorbeeld in de avond of nacht.

De RPO (Recovery Time Objective) is klein. Dit wil zeggen dat data die teruggezet moeten worden van een back-up / snapshot niet ouder is dan een uur. Productieverlies is daardoor zeer beperkt. Bedenk eens hoeveel data er kwijt is als je een back-up van enkele weken oud moet terugzetten.

De RTO (Recovery Time Objective) is zeer kort. Dit wil zeggen het moment dat je van niet operationeel (situatie van besmetting met encrypte bestanden) teruggaat naar weer operationeel. In een traditionele situatie zal eerst een werkende back-up van tape of disk teruggezet moeten worden, wat bij grote omgevingen dagen tijd kan kosten. Het terugzetten van een snapshot is fractioneel in vergelijking met het restoren van data van tape.

Voor iedereen mogelijk?

Ja, maar er zijn natuurlijk wel een aantal randvoorwaarden. Om de ransomware bescherming technologie toe te kunnen passen moet je IT-omgeving goed ingericht zijn. Een van de voorwaarden is een Flash storage SAN omgeving, Veaam Pro Plus back-up software, en nog andere zaken. We kunnen je bestaande IT-omgeving controleren op geschiktheid en vertellen je graag meer over de voordelen van onze oplossing.

Geïnteresseerd in deze oplossing? We geven graag een demonstratie in ons datacenter waar een volledig werkende omgeving met de beschreven technologie.