DailyCyber: realiteten rundt gjenoppretting etter ransomware med Andy Maus, leder for Cyber Recovery Services hos DriveSavers
DailyCyber:
Løsepengevirus-angrep forblir en vedvarende og stadig utviklende trussel i dagens cybersikkerhetslandskap. Selv med lagvise forsvar på plass, lykkes noen angrep med å forstyrre systemer, kompromittere sikkerhetskopier og påvirke driften.
I en nylig episode av Brandon Kriegers DailyCyber Podcast forklarer Andy Maus, leder for Cyber Recovery Services hos DriveSavers Data Recovery, hvordan tjenester for datagjenoppretting styrker en helhetlig strategi for håndtering av løsepengevirus. Sammen understreker de at en effektiv beredskapsplan må inkludere scenarier for datatap, selv når både sikkerhetstiltak og sikkerhetskopier svikter.
Organisasjoner antar ofte at deres plan for katastrofegjenoppretting (DR) eller forretningskontinuitet (BC) dekker scenarier med datatap. Tradisjonelle DR- og BC-strategier fokuserer imidlertid primært på gjenoppretting av infrastruktur og tjenester. Derfor forblir mange organisasjoner sårbare når viktige filer går tapt – til tross for at en DR-plan finnes.
Datagjenopprettingstjenester kan bidra til å gjenopprette kritiske filer som har blitt slettet eller ødelagt under en sikkerhetshendelse, og som ikke kan gjenopprettes gjennom katastrofegjenopprettingsprosessen – og dermed potensielt forhindre betydelige forstyrrelser.
Selv om uforanderlige sikkerhetskopier og luftgap-systemer er viktige i moderne sikkerhetsarkitektur, er de ikke immune mot kompromittering. Angripere får ofte tilgang til privilegier, ødelegger data eller deaktiverer sikkerhetskopieringsjobber etter å ha kommet inn i nettverket.
Maus viser til flere casestudier der kunder ikke kunne stole på sin backup-infrastruktur og måtte henvende seg til en leverandør av datagjenopprettingstjenester for å hente ut datasett som ikke lot seg gjenopprette med vanlige metoder.
Å betale løsepenger garanterer ikke vellykket gjenoppretting. I mange tilfeller er dekrypteringsverktøyene som angriperne gir, ineffektive – spesielt for store datasett eller bedriftsdatabaser.
I podkasten deler Maus eksempler der DriveSavers lyktes i å gjenopprette filer som angripernes dekryptorer ikke klarte å dekryptere. Dette understreker behovet for spesialiserte datagjenopprettingstjenester som en del av en hendelsesresponsplan, utover vanlige dekrypteringsprosedyrer.
Sikkerhetsstrategier bør være helhetlige og starte med en robust arkitektur og moderne teknologi, etterfulgt av omfattende og regelmessig testede DR- og BC-planer. I tillegg bør en fullverdig plan for hendelseshåndtering ikke bare fokusere på gjenoppretting.
Kreiger og Maus anbefaler at organisasjoner:
Teste regelmessig om sikkerhetskopier kan gjenopprettes.
Gjennomføre skrivebordsøvelser som simulerer løsepengevirus og tap av data.
Etabler interne og eksterne eskaleringsveier før en hendelse inntreffer.
Gjennomgå dekningen i cyberforsikringen for scenarier som gjelder datagjenoppretting.
Sikkerhetsansvarlige bør gå ut fra at ransomware til slutt vil klare å omgå enkelte forsvarstiltak. Effektiv planlegging innebærer ikke bare tekniske sikkerhetsløsninger, men også å identifisere en datagjenopprettingstjeneste på forhånd som kan gjenopprette slettede eller ødelagte data når andre metoder svikter.
Løsepengevirus utgjør en operasjonell risiko som krever regelmessig testede responskapasiteter. En robust organisasjon forbereder seg på verst tenkelige scenarioer, validerer sin backup-strategi og identifiserer på forhånd samarbeidspartnere for gjenoppretting av kritiske data.
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)