Back-ups zijn een primair doelwit voor Ransomware geworden. Hackers willen ervoor zorgen dat bedrijven het losgeld betalen door hen niet zelfstandig hun gegevens te laten herstellen. Met NAKIVO Back-up & Replication krijg je verschillende functies (bijvoorbeeld onveranderlijke back-updoelen) om ervoor te zorgen dat een eenmaal gemaakte back-up niet kan worden geïnfecteerd of beschadigd door een nieuwe Ransomware-infectie. Maar hoe voorkom je dat een bestaande malware-infectie die mogelijk sluimerend in je productieomgeving aanwezig is, zich naar je back-ups verspreidt?
Ransomware kan geavanceerd zijn en nadat een machine is geïnfecteerd, kan deze zich in een inactieve toestand bevinden voordat deze wordt geactiveerd om gegevens te vernietigen. Wanneer er een back-up wordt gemaakt van een virtuele of fysieke machine die is geïnfecteerd met Ransomware waarvan de codering is vertraagd, kan de malware in de back-up inactief blijven. Als de geïnfecteerde back-up later wordt hersteld, kan de Ransomware mogelijk weer actief worden en na verloop van tijd het versleutelingsproces in gang zetten. Dit scenario kan leiden tot her-infectie van systemen en de versleuteling van nieuw herstelde gegevens, wat een aanzienlijk risico vormt voor de integriteit van jouw infrastructuur.
In dit bericht leggen we twee manieren uit waarop je de Back-up Malware Scan in NAKIVO Back-up & Replication kunt gebruiken om ervoor te zorgen dat de back-ups die je maakt elke keer schoon zijn en klaar zijn voor succesvol herstel.
NAKIVO Best Practices voor ransomwareherstel
NAKIVO Back-up & Replication helpt je ervoor te zorgen dat je over voldoende kopieën van kritieke gegevens op verschillende locaties beschikt om na elk incident succesvol te kunnen herstellen.
Enkele van de beste praktijken voor herstel van Ransomware zijn:
- Het toepassen van de 3-2-1-1 back-up strategie. Maak regelmatig back-ups om ervoor te zorgen dat je over ten minste drie kopieën van gegevens beschikt. Er moeten ten minste twee kopieën op twee verschillende media worden opgeslagen, en ten minste één kopie moet extern worden opgeslagen. Een goed bewaarbeleid, bijvoorbeeld met behulp van het grootvader-vader-zoon-retentieschema, zorgt ervoor dat je over voldoende herstelpunten beschikt om een schone kopie te kiezen als jouw infrastructuur wordt getroffen door een Ransomware-aanval.
- Onveranderlijkheid. Bewaar een van de back-upkopieën op een onveranderlijke opslag of op een air-gapped opslag. Met opslag met onveranderlijkheid kun je één keer een back-up schrijven, maar zonder de mogelijkheid om daarna gegevens te bewerken of te verwijderen door middel van Ransomware. Air-gapped opslag is een opslagmedium dat fysiek wordt losgekoppeld na het schrijven van een back-up waardoor Ransomware geen fysieke toegang tot deze gegevens kan krijgen. NAKIVO Back-up & Replication ondersteunt verschillende onveranderlijke doelen.
- Integratie van back-up- en antivirussoftware. Je moet antivirussoftware gebruiken voor het detecteren van bedreigingen voor fysieke en virtuele machines. Antivirussoftware kan de meeste soorten virussen detecteren en verwijderen. Je moet ook bedreigingsdetectie gebruiken voor back-ups door antivirus te integreren met jouw back-upoplossing, zodat je over schone back-ups kunt beschikken voor schoon herstel. Je kunt Back-up Malware Scan in NAKIVO Back-up & Replication gebruiken om antivirus- en scanback-ups op malware te integreren.
- Replicatie en DR. Gebruik replicatie, zowel reguliere als real-time replicatie, voor failover en volledig siteherstel voor het geval Ransomware jouw infrastructuur platlegt en je de machines op een andere locatie moet opstarten.
Back-up is de belangrijkste pijler waarop wij als Real Solutions Haarlem al jaren bouwen, in samenwerking met onze partners en klanten. Bel of mail met ons sales team voor meer informatie over NAKIVO back-up en replicatie software.