DailyCyber: verkligheten bakom återställning efter ransomware med Andy Maus, chef för Cyber Recovery Services på DriveSavers
DailyCyber:
Ransomware-attacker är fortfarande ett ihållande och snabbt utvecklande hot i dagens cybersäkerhetslandskap. Trots lager av försvar lyckas vissa attacker fortfarande störa system, äventyra säkerhetskopior och påverka verksamheten.
I ett nyare avsnitt av Brandon Krieger’s DailyCyber Podcast förklarar Andy Maus, ansvarig för Cyber Recovery Services på DriveSavers Data Recovery, hur dataräddningstjänster stärker en fullständig strategi mot ransomware. Tillsammans betonar de att en effektiv incidenthanteringsplan måste inkludera scenarier för databortfall även när både säkerhetskontroller och backupsystem misslyckas.
Organisationer antar ofta att deras katastrofåterställnings- (DR) eller affärskontinuitetsplan (BC) täcker datatappsscenarier. Traditionella DR- och BC-strategier fokuserar dock på återställning av infrastruktur och tjänster. Som ett resultat förblir många organisationer sårbara när viktiga filer går förlorade – trots att en DR-plan finns.
Tjänster för dataåterställning kan stödja återställningen av kritiska filer som raderats eller skadats under en säkerhetsincident och som inte kan återställas via katastrofåterställningsprocessen – vilket kan förhindra allvarliga störningar.
Även om oföränderliga säkerhetskopior och isolerade system är viktiga i modern säkerhetsarkitektur, är de inte immuna mot intrång. När angripare väl har tagit sig in i nätverket komprometterar de ofta behörigheter, skadar data eller inaktiverar säkerhetskopieringsjobb.
Maus hänvisar till flera fallstudier där kunder inte kunde lita på sin backupinfrastruktur och tvingades vända sig till en leverantör av dataåterställningstjänster för att återfå dataset som inte gick att återställa med vanliga metoder.
Att betala en lösensumma garanterar inte att data återställs framgångsrikt. I många fall är dekrypteringsverktygen som tillhandahålls av angriparna ineffektiva, särskilt för stora datamängder eller databaser i företagsmiljöer.
I podden delar Maus med sig av exempel där DriveSavers lyckades återställa filer som angriparnas dekrypteringsverktyg inte kunde hantera, vilket understryker behovet av specialiserade tjänster för dataåterställning utanför de vanliga dekrypteringsmetoderna som en del av en incidenthanteringsplan.
Säkerhetsstrategier bör vara heltäckande – med en stabil arkitektur och moderna teknologier i grunden, följt av omfattande och regelbundet testade planer för katastrofåterställning (DR) och affärskontinuitet (BC). Ett komplett incidenthanteringsprogram bör dessutom inte enbart fokusera på återställning.
Kreiger och Maus rekommenderar att organisationer:
Testa regelbundet att säkerhetskopior går att återställa.
Genomföra bordsövningar som simulerar ransomware-attacker och dataförlust.
Upprätta interna och externa eskaleringsvägar innan en incident inträffar.
Se över cybersäkerhetsförsäkringens täckning för dataåterställningsscenarier.
Säkerhetsansvariga bör utgå ifrån att ransomware förr eller senare lyckas kringgå vissa skydd. Effektiv planering omfattar inte bara tekniska skydd, utan även ett proaktivt samarbete med en leverantör av dataåterställning som kan återställa raderad eller skadad data när övriga åtgärder inte räcker.
Ransomware utgör en operativ risk som kräver regelbundet testad incidentberedskap. En motståndskraftig organisation förbereder sig för värsta tänkbara scenarier, säkerställer sin backupstrategi och förutser samarbeten för återställning av kritisk data.
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)