Hebben hackers meer baat bij uw back-upstrategie dan u?

Het ontdekken, uitschakelen of verwijderen van back-upgegevens is een groot onderdeel van een ransomware-aanval. Als uw back-up plan beveiligingsgaten bevat, zullen aanvallers deze vinden en misbruiken.

Veel organisaties worstelen nog steeds met het herstellen van gegevens uit back-ups na een crisis, of dat nu gaat om onbedoeld gegevensverlies door een menselijke fout of een ransomware-aanval. Uit onderzoek blijkt dat slechts 52% van de slachtoffers van ransomware in 2022 versleutelde gegevens herstelde via back-ups. Ongeveer een derde (34%) betaalde losgeld. Voor sommigen zou dat de enige manier zijn geweest om hun gegevens terug te krijgen, ofwel omdat ze niet voldoende back-ups hadden om van te herstellen, ofwel omdat de aanvallers toegang hadden tot hun back-ups en de bestanden konden verwijderen.

• Hoge toegangsniveaus tot back-upsoftware: hoe meer mensen toegangsrechten hebben tot uw back-upsoftware, hoe groter het risico dat aanvallers gestolen inloggegevens met domeinbeheerder of andere bevoorrechte toegangsrechten kunnen gebruiken om in te breken.
• Netwerkverbonden back-upsystemen — Als uw back-upsysteem is aangesloten op uw bedrijfsnetwerk, kunnen indringers via een zij-ingang van een geïnfecteerd eindpunt binnenkomen om uw back-upsoftware te ontdekken en er toegang toe te krijgen en de back-upbestanden uit te schakelen, te wissen of te verwijderen.
• Toegang op afstand tot back-upsystemen — Als uw back-upsystemen op afstand verbinding moeten maken met servers voor back-up of beheer, kan een lakse benadering van wachtwoordverificatie een kanaal openen naar beveiligde systemen als deze wachtwoorden worden geraden of gestolen.
• Onregelmatige back-ups — Zelfs als u een effectieve back-up heeft, kunt u, als u niet vaak een back-up maakt, toch dagen, weken of zelfs maanden aan gegevens verliezen als u plotseling gegevens moet herstellen na een crisis.
• Niet-geteste back-ups — Het lijkt voor de hand te liggen, maar je weet pas dat je back-up- en herstelproces werkt als je het test.

Alles wat uw back-up onbetrouwbaar maakt, vergroot de kans dat aanvallers u zover krijgen dat u toegeeft aan hun eisen. Het beveiligen van back-upsoftware en -apparaten is van cruciaal belang. Robuuste bescherming minimaliseert en verkleint het risico dat aanvallers back-upgegevens ontdekken en wissen voordat een aanval plaatsvindt, om te voorkomen dat het slachtoffer hun systemen na een aanval herstelt.

Als u een robuuste back-upstrategie wilt ontwikkelen die gericht is op zowel beveiliging als bedrijfscontinuïteit, kunnen de volgende tips helpen:

• Maak een back-up van alles, niet alleen van bedrijfsgegevens. Met een volledige systeemback-up kunt u systemen sneller herstellen na een incident.
• Probeer te voorkomen dat u uw back-up op het Windows-besturingssysteem uitvoert, omdat aanvallers deze relatief gemakkelijk kunnen doorbreken. Een Linux of ander besturingssysteem kan veiliger zijn.
• Zorg ervoor dat uw back-upserver anti-malwaresoftware gebruikt.
• Overweeg een geautomatiseerde back-upservice te implementeren die ervoor zorgt dat er regelmatig een back-up van alle gegevens wordt gemaakt, zodat u minimaal gegevensverlies hebt bij het herstellen.
• Zorg ervoor dat uw back-upsystemen niet zijn verbonden met uw bedrijfsdomein, waar een aanvaller met een gecompromitteerd domeinbeheerdersaccount toegang kan krijgen.
• Implementeer multifactorauthenticatie (MFA) en op rollen gebaseerd toegangsbeheer (RBAC) om ervoor te zorgen dat slechts een klein aantal geautoriseerde gebruikers toegang heeft tot uw back-up. De mogelijkheid om back-upbestanden op te schonen zou slechts aan een zeer klein aantal gebruikers moeten worden gegeven.
• Als u een back-up van gegevens in de cloud maakt, is het logisch om de back-up in de cloud te bewaren, omdat dit veiliger is.
• Zorg ervoor dat alle back-upgegevens versleuteld zijn, zowel in rust als in beweging.

Het veiligstellen van uw Office365-data is cruciaal voor de continuïteit van uw bedrijf.
Daarom willen we u graag kennis laten maken met Office365 Backups, de oplossing voor het automatisch back-uppen van uw e-mail, OneDrive for Business, Teams en SharePoint data naar de Cloud. Met Office365 Backups kunt u in een paar muisklikken data terugzetten wanneer dat nodig is. Hierdoor bent u 24/7 beveiligd tegen hacks en ongewenste verwijdering.U profiteert van ongelimiteerde opslag en dataretentie, zodat u zich nooit zorgen hoeft te maken over het verlies van belangrijke bedrijfsinformatie.

Goede bedoelingen kunnen teniet worden gedaan door een slechte uitvoering. Doe alles met zorg en test het dan. Probeer de Office365 Backup service. Meld u aan voor een gratis proefperiode.