Korugan Cloud
TR EN NL Inloggen
Terug naar blog

Ransomware

Ransomware kan bestanden versleutelen waar een bedrijf van afhankelijk is. Vaak worden bereikbare back-ups ook getroffen.

Ransomware risico illustratie

Back-ups kunnen doelwit worden

Bedrijven gaan er vaak van uit dat back-ups veilig zijn. Maar back-upmappen op dezelfde computer, dezelfde netwerkshare of binnen dezelfde gebruikersrechten kunnen samen met actieve bestanden worden versleuteld.

Ransomware zoekt meestal naar bereikbare locaties. Als een back-up bereikbaar is vanuit de besmette omgeving, kan deze ook beschadigd raken.

Een schoon herstelpunt is essentieel

Tegen de tijd dat een aanval wordt ontdekt, kan de nieuwste back-up al besmette of versleutelde gegevens bevatten. Beschermde back-upgeschiedenis uit eerdere momenten vergroot de kans op herstel.

Daarom is onveranderbare en bewaakte back-up belangrijk: herstelopties blijven beschikbaar wanneer de huidige omgeving niet te vertrouwen is.

Kort gezegd: Een van de waardevolste verdedigingen tegen ransomware is back-upgeschiedenis die de aanvaller niet kan verwijderen of wijzigen.

Belangrijke maatregelen

  • Back-ups moeten naar een veilige omgeving buiten de gebruikerscomputer worden gestuurd.
  • Back-upresultaten moeten continu worden bewaakt.
  • Oudere herstelpunten moeten beschermd blijven.
  • Technische teams moeten worden geïnformeerd bij fouten.