Altaro: Back-ups als laatste verdedigingslinie

Altaro Software ziet ransomware steeds vaker gericht op MSP’s

De explosieve opkomst van ransomware heeft het belang van back-up verder vergroot. MSP’s zijn hier een aantrekkelijk doelwit voor. Omdat ze meerdere organisaties bedienen, kunnen criminelen veel meer data in één keer gijzelen. Voor back-upleveranciers als Altaro Software is er dus werk aan de winkel.

 

Databescherming is altijd al bittere noodzaak geweest. Op dat punt is er dus op zich weinig veranderd, zo begint Andy Syrewicze, Technical Evangelist bij Altaro Software. Wel is duidelijk dat aanbieders hun aanbod aan het verbreden zijn. “Dat geldt ook voor ons. We doen back-ups van virtuele machines, maar daar hebben we recent back-ups van Office 365 en fysieke back-ups aan toegevoegd.”

‘Met een aanval krijgen ze toegang tot soms wel tientallen potentiële slachtoffers’

Dat toevoegen van traditionele back-ups heeft voor Altaro – in Nederland gedistribueerd door Cloudland – onder meer een technische achtergrond. “We luisteren altijd naar de feedback van MSP’s”, zegt Syrewicze. “Ze hebben altijd te maken met een server die niet gevirtualiseerd kan worden. Op zich willen ze alle back-ups van ons afnemen, maar die ene server maakte dat onmogelijk. Nu kunnen ze voor het complete pakket bij ons terecht.”

Tientallen slachtoffers in één keer

Andy Syrewicze

De eisen van eindklanten, en daarmee MSP’s, op het gebied van back-up en recovery zijn daarnaast strikter. “Vroeger kon je nog wegkomen met retentie van een week. Maar nu is het mogelijk om maanden aan retentie te hebben, en de opslag is ook beter geworden.” De dreiging van ransomware heeft daarin een grote rol gespeeld. Back-ups zijn de laatste verdedigingslinie tegen gijzelsoftware. “De afgelopen zes tot achttien maanden zie je dat MSP’s specifiek aangevallen worden”, zegt Syrewicze. “Met een aanval krijgen ze toegang tot soms wel tientallen potentiële slachtoffers, dus het is geen wonder dat criminelen zich op MSP’s richten.”

Beheeraccounts

Dat betekent dat de back-ups zelf beter moeten worden beveiligd. Het heeft immers weinig zin als de ransomware zich ook in de back-upmedia weten te nestelen en de gegevens daar kunnen corrumperen. “Zelf beveiligen we daarom onze webgebaseerde beheerconsoles beter, bijvoorbeeld met multifactor- authenticatie. Het inbreken op de beheeraccount van de back-upomgeving is iets dat cybercriminelen steeds vaker als onderdeel van hun aanval zien.” Het is daarnaast raadzaam om back-ups te segmenteren en gescheiden te houden van de hoofdomgeving, zo voegt Syrewicze eraan toe.

Dat ransomware voor criminelen winstgevend is, blijkt regelmatig zoals uit de betaling van losgeld door twee gemeenten in Florida. Een van de aanvallen binnen tien minuten werd ontdekt, maar zelfs dat was te laat om een gedwongen betaling van omgerekend bijna 500.000 dollar te voorkomen. “Anderen proberen dat ‘succes’ nu te repliceren”, waarschuwt Syrewicze. In Europa komt de Europese richtlijn GDPR er nog eens bovenop als extra reden om goede databescherming te hebben. “Databescherming is nog altijd de eerste vraag die organisaties aan hun MSP’s voorleggen. Maar de bescherming van back-ups is nu de tweede of derde vraag geworden. Hoe dan ook is het nu altijd een deel van het eerste gesprek.”

[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]

Lees het artikel hier in PDF