Waarom de statement: “Back-up is zinloos bij Ransomware”?
Velen zien een back-up als een noodzakelijke maatregel om de schade te kunnen beperken of als oplossing bij een Ransomware aanval. In de praktijk kan dit een tegenvaller zijn die grote gevolgen heeft.
“Venafi also found that cyber criminals are increasingly following through on their threats whether or not they get paid. Indeed, 18% of victims had their data leaked despite paying, while more than the 16% who refused outright to pay anything and had their data leaked. Some 8% refused outright, but then had their customers extorted; and 35% paid, but were left hanging, unable to retrieve their data” Ref: <ComputerWeekly>
Hier alvast een paar overwegingen:
- Een Hacker die binnen is gekomen zal rustig zijn werk gaan doen om het slachtoffer in kaart te brengen (profiling) en zoeken naar de kroonjuwelen en het beste tijdstip om maximale potentiele schade toe te brengen zodat het losgeld zal worden betaald.
- Een van de kroonjuwelen is een online back-up. Jawel de interne back-up of Cloud back-up die uiteindelijk te benaderen is.
- Omdat hackers de tijd nemen en ook gebruik maken van Data Extractie. De data wordt langzaam naar buiten gelekt. <het risico van datalekken> Dit heeft als doel om deze data te verkopen of om het slachtoffer te chanteren met de melding dat alle data publiek wordt gemaakt.
- Een volledige restore (herstel) van systemen en data is niet mogelijk binnen xx dagen. Dit kan voor veel organisaties een groot risico zijn waardoor ze toch moeten overgaan tot betaling van losgeld.
- Een volledig herstel (restore) van systemen en data is NOOIT getest.
Is een back-up zinloos bij Ransomware en hacker aanvallen?
Reageer op deze pagina via onze gratis nieuwsbrief of laat uw reactie achter.
Onze TIPS: Nieuwe tools en inzichten waarmee u uw beheerlasten kunt verlagen en de risico’s kunt verkleinen.
