Bestrijdt ransomware-aanvallen met VEEAM

Ransomware-aanvallen afweren

Ransomware-aanvallen vormen een ernstige bedreiging voor bedrijven in tal van branches overal ter wereld. Hoewel ransomware al sinds 1989 bestaat, was er in 2013 sprake van een sterke toename van aanvallen door o.a. het Trojaanse paard CryptoLocker en door de opkomst van bitcoins. Er zijn twee basistypen ransomware: schermvergrendeling en versleuteling. Veelvoorkomende versleutelingsvarianten van ransomware zijn CryptoWall, Locky en TorrentLocker. Hiermee worden data op het aangevallen systeem gecodeerd en wordt losgeld gevraagd voor een sleutel om de data te deblokkeren. Voorbeelden van schermvergrendelingsvarianten zijn FakeBsod & Brolo waarmee het beeldscherm wordt vergrendeld en de gebruiker moet betalen voor ontgrendeling.

Ransomware-aanvallen-Veeam
De bedreigingen komen steeds vaker voor en worden steeds ingewikkelder. Het is van belang dat organisaties veelgebruikte best practices voor databeveiliging toepassen, waaronder gebruik van een 3-2-1 methode, en risicoanalyses uitvoeren. Het 3-2-1 principe houdt in dat er DRIE kopieën van de data worden bewaard op TWEE verschillende typen media waarvan EEN kopie offsite. Daarnaast behoort het regelmatig uitvoeren van een risicoanalyse tot de algehele strategie voor databeveiliging zodat potentiële risico’s proactief kunnen worden geïdentificeerd. Als onderdeel van de risicoanalyse moet u nagaan of het mogelijk is om data terug te zetten en snel en eenvoudig te herstellen.

Veeam-oplossing als best practice tegen ransomware

Hoewel Veeam® het optreden van ransomware niet kan voorkomen, raden wij als oplossing voor ransomware aan om gebruik te maken van de 3-2-1-regel voor databeveiliging en van de geavanceerde functies van de Veeam Availability Suite™. Hiermee kunnen bedrijven kritische data die door ransomware zijn geïnfecteerd, snel en effectief terugzetten naar een status die als goed bekend staat:

  • Drie kopieën van de data: Naast de primaire data (de productiedata) moet er een back-up van de data zijn, evenals een kopie van de back-updata. Het verdient de voorkeur dat deze op verschillende fysieke apparaten zijn opgeslagen.
  • Twee typen media: Het is uitermate belangrijk dat er meerdere typen media worden gebruikt om te voorkomen dat diverse stations in een datacenter door ransomware geïnfecteerd raken. In de eigen oplossingen van Veeam worden back-ups op een groot scala van media ondersteund, zoals schijf, tape, back-upapparaten en de cloud.
  • Eén offsite kopie: Dankzij de geavanceerde back-up- en replicatiefuncties van Veeam is het eenvoudig om offsite, image-based replicatie- en back-upkopieën te maken op een tweede locatie, of dat nu offsite, op tape of in de cloud is met Veeam Cloud Connect. Met Veeam Cloud Connect kan een back-up offsite, op tape of in de cloud worden bewaard. Veeam biedt WAN-acceleratie en versleuteling om snel en veilig replicatie- en back-upkopieën te maken.
  • Risicoanalyse: Onderdeel van de Veeam Availability Suite is Veeam ONE™, een krachtige tool voor monitoring, rapportage en capaciteitsplanning voor de Veeam-backupinfrastructuur. Met de gebruiksklare rapportagefunctie kunt u back-ups evalueren en nagaan of u beschermd bent, en met de ingebouwde alertfunctie wordt u gewaarschuwd over mogelijke ransomware-activiteiten.
  • Beveiliging van de back-upinfrastructuur: Met Veeam kunt u de toegang tot de back-uprepository nauwkeurig inperken en backupdata offline bewaren.
Ransomware-Aanvallen

Hoe Veeam kan helpen bij het herstel na een ransomware-aanval:

  • Snel herstel na een ransomware-aanval via snelle VM en granulair herstel om door ransomware versleutelde databases, applicaties, bestanden en besturingssystemen te overschrijven.
  • Snel herstel & ononderbroken applicatieprestaties dankzij nauwe integratie met toonaangevende opslagleveranciers zoals Hewlett Packard Enterprise (HPE), Dell EMC, NetApp, Nimble, en binnenkort ook IBM.
  • Test en detectie van herstelpunten om snel en eenvoudig het laatste goede herstelpunt te bepalen met Veeam On-Demand Sandbox.

Bron: www.veeam.com

Neem vandaag nog contact met ons op en kom een stap dichter bij het bereiken van uw ‘Data Availability’ voor de Always-On Enterprise!

Contactpersoon: Barry Weimar
E-mail: software@het-it.nl

Interessant? Deel dit artikel op social media!