Ransomware bij Deense hostingbedrijven Ontdek het belang van veilige back-ups en de gevolgen van onveilige backups

Veel mensen begrijpen het belang van back-ups voor hun computers, laptops en andere apparaten. Maar heb je ooit gedacht aan back-ups voor je online diensten zoals websites, servers en e-mails? Je zou kunnen denken dat je dienstverlener dit regelt. Maar hoe weet je of jouw waardevolle gegevens veilig zijn? Heb je ooit de voorwaarden gelezen, of ga je ervan uit dat alles wel goed geregeld is?

Risico’s die je niet wilt lopen

Laten we eens kijken naar een recent incident bij CloudNordic en Azero om te begrijpen wat er mis kan gaan. CloudNordic en Azero, twee hostingbedrijven in Denemarken, werden getroffen door een ransomware-aanval. Deze aanval leed tot het verlies van gegevens van honderden bedrijven. Denk aan e-mails, websites en databases. Dit gebeurde omdat de aanvallers de systemen van het hostingbedrijf binnendrongen en alle gegevens versleutelden.

Ondanks onderzoek en herstelpogingen was het niet mogelijk om de versleutelde gegevens te herstellen, met enorme gevolgen voor de gedupeerde bedrijven. Het kwijtraken van een website betekent bijvoorbeeld dat een website volledig opnieuw gebouwd moet worden, waar tevens alle afbeeldingen en teksten opnieuw bij elkaar gezocht of opnieuw gemaakt moeten worden. 

Het bedrijf maakte wel gebruik van verschillende beveiligingsmaatregelen waaronder een firewall en antivirus. Echter is er waarschijnlijk op een eerder moment een inbraak geweest in het systeem die heeft gewacht totdat alle systemen bij elkaar kwamen. Bij het verplaatsen van back-ups is er een moment geweest waar alle systemen (Originele data, back-ups en tweede back-ups) bij elkaar in een netwerk waren waarna alle apparaten zijn versleuteld.

De veilige manier van back-uppen

Hoe kun je voorkomen dat je in een vergelijkbare nachtmerrie terechtkomt? Een slimme aanpak is de ‘321 back-upregel’:

1. 3 kopieën: Zorg voor ten minste 3 kopieën van je gegevens. Het origineel plus nog twee extra kopieën.

2. 2 verschillende opslagmedia: Bewaar deze kopieën op minstens twee verschillende opslagmediums. Bijvoorbeeld op je computer, een externe harde schijf of in de cloud. Zo voorkom je dat twee dezelfde apparaten tegelijk falen.

3. 1 kopie offline en ver weg: Houd ten minste één kopie offline en op een andere fysieke locatie. Hierdoor ben je beschermd tegen verlies door incidenten op één plek en voor aanvallen als ransomware.

In het geval van de beide hostingbedrijven was de 321 methode (voor zover bekend) correct uitgevoerd totdat alle back-ups op een netwerk tegelijk bereikbaar waren. Hadden alleen de originele data en eerste back-up op een netwerk geweest dan had de secundaire back-up de redding kunnen zijn.

Extra tips voor veilige back-ups

Naast de ‘321 back-upregel’ zijn er nog meer stappen die je kunt nemen om je gegevens veilig te houden:

• Maak gebruik van snapshots/version control: Als je werkt met een QNAP/Synology systeem of een andere back-up dienst, dan is de kans groot dat je snapshots kunt maken. Een snapshot is als een foto van je gegevens op een specifiek moment. Als er iets misgaat, kun je teruggaan naar deze snapshot en je machine herstellen naar een eerdere staat. Bijvoorbeeld naar de staat voordat ransomware je gegevens versleuteld heeft.

• Versleutel je communicatie: Zorg ervoor dat de gegevens die je verstuurt tussen je apparaat en de back-upopslag versleuteld zijn. Dit betekent dat zelfs als iemand probeert je gegevens te onderscheppen, ze niet in leesbare vorm kunnen worden gestolen.

• Versleutel de gegevens op je back-up: Als je back-upbestanden versleuteld zijn, zelfs op de back-upopslag, voegt dit een extra beveiligingslaag toe. Zelfs als iemand toegang krijgt tot je back-upbestanden, kunnen ze de informatie niet begrijpen zonder de juiste sleutel. In dit geval ben jij de eigenaar van de sleutel en niet de cybercriminelen.

• Beperk toegang met strikte rechten: Stel strikte toegangsrechten in voor je back-ups. Alleen bevoegde personen moeten toegang hebben tot je back-upgegevens. Hierdoor minimaliseer je het risico van ongeautoriseerde toegang.

• Gebruik multi-factor authenticatie (MFA): Voeg een extra beveiligingslaag toe door MFA in te schakelen voor je back-upaccounts. Dit betekent dat naast een wachtwoord, je ook een extra verificatiestap moet doorlopen om toegang te krijgen. Dit verlaagt de kans op een account inbraak enorm.

• Kies sterke en unieke wachtwoorden: Gebruik sterke, unieke wachtwoorden voor je back-upaccounts. Vermijd algemene en veel gebruikte wachtwoorden die gemakkelijk kunnen worden geraden.

• Houd je back-ups up-to-date: Zorg ervoor dat je regelmatig je back-ups bijwerkt. Als je gegevens veranderen, moeten je back-ups hierop afgestemd zijn. Dit garandeert dat je altijd toegang hebt tot de meest recente versies van je gegevens.

• Test je back-ups regelmatig: Het is niet voldoende om alleen maar back-ups te maken. Je moet ze ook regelmatig testen om er zeker van te zijn dat je ze daadwerkelijk kunt herstellen. Het laatste dat je wilt, is ontdekken dat je back-ups niet werken wanneer je ze nodig hebt.

• Creëer een calamiteitenplan: Naast je back-upstrategie is het belangrijk om een calamiteitenplan op te stellen. Wat moet je doen als er een gegevensincident plaatsvindt? Een goed plan definieert de stappen die je moet nemen om de impact te minimaliseren en je gegevens snel te herstellen.

Eenvoudige stappen, grote bescherming

Met deze relatief eenvoudige stappen kun je je gegevens beschermen tegen verlies door cyberaanvallen, technische problemen en andere onverwachte gebeurtenissen. Onthoud dat het niet alleen gaat om het maken van back-ups, maar ook om het regelmatig controleren en onderhouden ervan. Jouw en je klanten hun gegevens verdienen de best mogelijke bescherming!