DailyCyber: virkeligheden bag gendannelse efter ransomware med Andy Maus, leder af Cyber Recovery Services hos DriveSavers
I en nylig episode af Brandon Kriegers DailyCyber Podcast forklarer Andy Maus, chef for Cyber Recovery Services hos DriveSavers Data Recovery, hvordan data recovery-tjenester styrker en komplet strategi mod ransomware. Sammen understreger de, at en effektiv incident response-plan skal indeholde scenarier for datatab – også når både sikkerhedsforanstaltninger og backups svigter.
Organisationer antager ofte, at deres plan for katastrofegendannelse (DR) eller forretningskontinuitet (BC) dækker scenarier med datatab. Traditionelle DR- og BC-strategier fokuserer dog primært på genoprettelse af infrastruktur og tjenester. Derfor forbliver mange organisationer sårbare, når kritiske filer går tabt – selv med en DR-plan på plads.
Datagendannelsestjenester kan hjælpe med at gendanne kritiske filer, der er blevet slettet eller beskadiget under en sikkerhedshændelse, og som ikke kan gendannes gennem katastrofeberedskabet – hvilket potentielt kan forhindre alvorlige afbrydelser.
Selvom uforanderlige backups og luftspaltede systemer er essentielle i moderne sikkerhedsarkitekturer, er de ikke immune over for kompromittering. Når angribere først er inde i netværket, kompromitterer de ofte privilegier, beskadiger data eller deaktiverer backupjob.
Maus henviser til flere cases, hvor kunder ikke kunne stole på deres backupinfrastruktur og måtte henvende sig til en udbyder af datagendannelsestjenester for at genskabe datasæt, der ikke kunne tilgås via standardmetoder.
Betaling af løsesum garanterer ikke en vellykket gendannelse. I mange tilfælde er de dekrypteringsværktøjer, som angriberne leverer, ineffektive – især ved store datamængder eller virksomhedsdatabaser.
I podcasten deler Maus eksempler, hvor DriveSavers med succes genskabte filer, som angribernes dekrypteringsværktøjer ikke kunne dekryptere. Det understreger behovet for specialiserede datagendannelsestjenester som supplement til standard dekrypteringsprocesser i en incident response-plan.
Sikkerhedsstrategier bør være helhedsorienterede og tage udgangspunkt i en robust arkitektur og moderne teknologier, efterfulgt af omfattende og regelmæssigt testede DR/BC-planer. Derudover bør en fuld incident response-plan ikke kun fokusere på gendannelse.
Kreiger og Maus anbefaler, at organisationer:
Test regelmæssigt om backups kan gendannes.
Afholde tabletop-øvelser, der simulerer ransomware-angreb og datatab.
Etabler interne og eksterne eskaleringsveje, før en hændelse opstår.
Gennemgå cyberforsikringens dækning i forhold til datagendannelsesscenarier.
Sikkerhedsansvarlige bør antage, at ransomware før eller siden vil trænge igennem visse forsvarslag. Effektiv planlægning handler ikke kun om tekniske sikkerhedsforanstaltninger, men også om at identificere en partner til datagendannelse, der proaktivt kan genskabe slettede eller beskadigede data, når andre løsninger fejler.
Ransomware udgør en operationel risiko, der kræver regelmæssigt testede reaktionskapaciteter. En modstandsdygtig organisation forbereder sig på worst-case-scenarier, validerer sin backupstrategi og identificerer på forhånd partnere, der kan hjælpe med gendannelse af kritiske data.
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities


