PurityBloggen

Datalagring, Backup, DR- & Skytjenester


Legg igjen en kommentar

Bør du velge Backup eller Disaster Recovery for å sikre deg mot Ransomware?

Wanna Cry? 

I midten av mai rammet Wanna Cry viruset bedrifter verden over, i det største Ransomware angrepet verden har opplevd. Mediedekningen var massiv, og rapporterte om 300 000 infiserte maskiner i 150 land. Viruset lammet, fabrikker, sykehus, offentlige etater og kollektivtransport verden rundt.

I ukene etter har det naturlig nok også vært stor fokus på hvordan man bør beskytte seg mot Ransomware. Det finnes knapt et offentlig webside med fokus på cybersikkerhet som ikke nevner backup eller sikkerhetskopiering av data som en av de kritisk viktige faktorene for å beskytte egne systemer mot konsekvensen av en angrep. Fra Nasjonal Sikkerhetsmyndighet i Norge til National Cyber Security Agency i Storbritannia. Alle offisielle kilder er enstemmige: Blir du angrepet, så du kunne gjenopprette dine egne data.

En annen fellesnevner er at de fleste offentlige organisasjoner fraråder å betale løsepenger ved angrep. For det første er det ikke sikkert at du får tilbake kontrollen over dine egen data, og for det andre kan dataene dine være skadet.

Lynrask utvikling av malware

Tar man i betraktning den raske utviklingen innen ransomware/løsepengevirus så bør enhver bedrift ruste seg opp til å håndtere ett potensielt angrep. WannaCry angrepet er den mest omfattende som noen gang er registrert, og virusene blir bare hissigere og mer komplekse. Den første generasjonen av løsepengevirus nøyde seg med å stenge tilgangen til datamaskinen. Neste generasjon gikk et skritt lenger, og krypterte dataene dine, etter man typisk var blitt infisert ved klikke på en lenke i en epost. I 2017 så vi med Wanna Cry for første gang en kombinasjon av kryptovirus og dataorm, som spredde seg uten å være avhengig av at mottakeren klikket på en link. Det synes klart at forekomsten av dataangrep ikke kommer til å synke. Men hvilken funksjonalitet kjennetegner neste virusbølge? Det kan vi umulig vite –  det vi derimot vet med sikkerhet, er at sikkerhetskopiering av egne data er en nødvendighet.

Backup eller Disaster Recovery – Hva er forskjellen, og hva bør jeg velge for å beskytte mitt miljø mot Ransomware?

Med en Backup as a Service løsning fra Purity er tradisjonell løsning å ha ett lokalt backup sett av miljøet i ditt eget datasenter, samt ekstra kopi sett i vår ISO sertifiserte datasenter i Norge. Dette vil si at dersom du blir infisert, kan du kopiere dataene dine tilbake enten fra den lokale backupkopien, eller fra kopien i skyen. Dermed kan du gjenopprette hele IT miljøet ditt i uskadet form

Så hvis man har backup, trenger man i det hele tatt Disaster Recovery? Når man skal velge mellom Backup og Disaster Recovery er tid et sentralt aspekt. Å gjenopprette alle dataene til bedriften din vil kreve nettopp dette – tid. Gjenoppretting av et helt datasenter kan ta alt fra til timer til dager, avhengig av ulike faktorer, for eksempel hvor stor datamengde du har og kompleksiteten på ditt IT miljø.

Kritiske og ikke-kritiske data 

I virkeligheten er det ofte slik at noen data og applikasjoner er drifts-kritiske – man har simpelthen ikke tid til å vente lenge på at de skal gjenopprettes. Gode eksempler på dette er fra finanssektoren. Hvis datasystemene går ned, tapes millioner av transaksjoner, og nyheten om nedetid treffer nettavisene umiddelbart. Nedetiden kan lamme handel i fysiske butikker og e-handel, slik at butikkene taper millioner av kroner. Sykehus er et annet godt eksempel. Tap av pasientdata og nedetid på systemer kan fort stå om liv, og denne kritiske avhengigheten av data gjør dessverre at Ransomware angrep ofte rettes direkte mot helsesektoren. WannaCry lammet blant annet 16 helseinstitusjoner i Storbritannia.

Den aller beste løsningen for å sikre oppetid ved et løsepengeangrep er  å kombinere backup og disaster recovery. Du kan for eksempel kjøre full backup av miljøet IT ditt, kombinert med full DR. En full DR gjør at du kan gjennopprette hele IT miljøet ditt i løpet av minutter, uten å måtte vente på restore av backupkopien. Dette bør organisasjoner som er kritisk avhengig av dataene sine gjøre.

For andre bedrifter holder det kanskje å sikre de mest kritiske dataene sine via Disaster Recovery. Man skiller da mellom sine kritiske og ikke-kritiske data. De kritiske dataene sikres med en DR løsning med mulighet for umiddelbar gjenoppretting. De mindre kritiske datane kan sikres ved backup, ettersom de tåler lenger gjenopprettingstid.

Hvordan Disaster Recovery fungerer 

Med Disaster recovery fra Purity velger du ut de virtuelle maskinene du ønsker å beskytte slik at du i løpet av minutter kan rulle tilbake IT miljøet ditt til et tidspunkt før viruset inntraff. DR løsningen replikerer alle dataene dine kontinuerlig, med en historikk inntil 30 dager tilbake i tid. Blir du angrepet, skrur du ganske enkelt «tiden tilbake» i systemet, og fortsetter å jobbe som om ingenting har skjedd. Trenger du å hente ut enkeltfiler eller eldre data er backup riktig løsning å benytte.

Zerto DR bilde

Illustrasjonen viser hvordan systemet replikerer data fra ditt IT miljø med korte tidsintervaller, og inntil 30 dager tilbake i tid. Blir du angrepet vil du kunne gjenopprette data fra sekunder før angrepet inntraff. 

Vår erfaring er at de fleste trenger backup av hele driftsmiljøet, og at rundt 20-30% av data/applikasjonene er definert som kritiske, og bør sikres med disaster recovery løsning i tillegg til backup.

Zerto Backup bilde

En backupløsning replikerer dataene dine med lengre tidsintervaller, som gjør risikoen for å miste dataene du produserer mellom siste snapshot og angrepstidspunktet større.

Purity er eksperter på Backup og Disaster Recovery. Vi er ISO 27001 sertifiserte, noe som betyr at vi etterlever alle kvalitetsprosedyrer for informasjonssikkerhet. Vi lagrer alle kundedata i Norge, og ingen data blir overført mellom landegrenser. Vi tilbyr med andre ord høy sikkerhet, høy kompetanse og er konkurransedyktige på pris mot hvilken som helst aktør i markedet. Ta kontakt med oss for hjelp til å sikre dine data mot cyberangrep, eller andre uforutsette hendelser.

Reklamer


Legg igjen en kommentar

Sannsynligheten for å rammes av cyberkriminalitet i Norge

I september gikk sikkerhetskonferansen 2016 av stabelen,  arrangert av Næringslivets Sikkerhetsråd. Under konferansen ble resultatene av mørketallsundersøkelsen 2016 presentert. Mørketallsundersøkelsen er en årlig undersøkelse som søker å kartlegge risikobildet for cyberkriminalitet i Norge – hva er nåsituasjonen blant norske bedrifter? Rammes de ofte av angrep utenfra, eller blåser media opp saker som dette?

Resultatene av undesøkelsen viser at over en fjerdedel av norske bedrifter har opplevd uønskede sikkerhetshendelser det siste året, nærmere bestemt 412 av de 1500 forespurte bedriftene. Kun 9% av virksomhetene som utsettes for angrep anmeldte forholdet. Dette tilsier at det skjuler seg betydelige mørketall for hva norske bedrifter opplever av angrep, og at denne typen angrep mot norske bedrifter i praksis er straffefrie.

Nasjonal Sikkerhetsmyndighet rapporterer at de gjennom flere år har sett en tydelig og jevn økning av antall målrettede IKT angrep mot norske interesser.

Hva gjør Norske myndighetene med problemstillingen?

NSM, Justisdepartementet og Riksrevisjonens har utviklet en «Datakrimstrategi» Et sitat fra denne strategien er som følger: «Datakrimstrategien inneholder konkrete tiltak som kan bedre sikkerheten, bekjempe datakriminalitet og styrke personvernet»

Merk at ordet «kan» benyttes.  Myndighetene lover lite i forbindelse med bekjempelse av datakriminalitet, og tiden vil dermed vise om tiltakene lar seg gjennomføre. Cyberkriminaliteten utvikler seg i raskt tempo, langt fortere enn myndighetene klarer å reagere. Norske myndigheters anbefaling per dags dato er som følger: «Det er mye å hente ved å stille krav til sikkerheten i løsningene man velger å benytte seg av»

Med andre ord råder myndighetene norske bedrifter til å sikre seg selv på løsningsnivå. Å være bevisst risikoen som finnes, og sikre seg mot denne er en absolutt nødvendighet for norske bedrifter.

De vanligste formene for dataangrep mot bedrifter i 2016

Noen av de vanligste angrepene blant i 2016 var følgende:

1. Utpresssing / Ransomware – 20% 

20%  av bedriftene som var rammet av datakriminalitet oppga at de var utstatt for virusangrep. Den største økningen innen cyberkriminalitet observert i løpet av de siste årene er utpressing. Med dette menes at offeret infiseres av et ondsinnet virus som krypterer dataene dine, såkalt kryptovirus eller ransomware. Når dataene er kryptert, får offeret melding om at løsepenger må betales for at dataene skal gjenopprettes.

2. Sosial Manipulering / CEO svindel – 8% 

Sosial manipulering / CEO svindel er en type sikkerhetsbrudd hvor angripere utgir seg for å være toppsjefen i et selskap, eller en annen person med autoritet internt, og utnytter tilliten til medarbeidere for å tilrane seg bedriftens penger. Denne type svindel rammer gjerne medarbeidere i økonomiavdelingen som har myndighet til å flytte midler. I de groveste tilfellene av CEO svindel har så mye som en halv milliard kroner vært på avveie før svindelen ble oppdaget.

3. Datainnbrudd / Hacking – 8%

Hacking er et velkjent fenomen hvor uvedkommende aktører forsøker å gå datainnbrudd i bedriftens systemer.

4.  DDoS/Tjenestenekt angrep – 4%

Hacktivisme handler om at politisk motiverte grupper angriper bedrifters websider for å stenge de ned, og dermed volde bedriften skade. Dette har skjedd med for eksempel hvalfangstnæringen i Norge. Her serveren til bedriftens webside blir overbelastet med antall treff. Konsekvensene av et DDoS angrep kan bli store dersom en bedrift omsetter sine varer og tjenester online, som for eksempel et flyselskap eller en nettavis. 8% av bedriftene i undersøkelsen ble rammet av forsøk på hacking, og 4% ble utsatt for DDoS angrep.

anonymous

Disse fire er altså blant de vanligste typer angrep som rammer norske bedrifter. Som nevnt tidligere bør bedrifter selv sikre seg mot ulike typer dataangrep, ettersom ingen nasjonale myndigheter har kontroll over hva som skjer i cyberspace.

Hvilke sikkerhetstiltak anbefales mot dataangrep?

Kort oppsummert anbefales følgende av forfatterne bak mørketallsundersøkelsen:

#1: Sikkerhetskopier / Backup

Første bud er å sørge for jevnlig og fungerende backup / sikkerhetskopier av bedriftens data. Rutiner for hurtig gjenopprettelse blir stadig viktigere. Bedrifter anbefales å ha stødige rutiner for gjenopprettelse av data, og teste at disse fungerer til enhver tid.

#2: Medarbeideres Sikkerhetsbevissthet:

Manglende intern kompetanse bidro til mange av sikkerhetshendelsen i undersøkelsen. Medarbeidere må kjenne virksomhetens sikkerhetsrutiner. Øk bedriftens sikkerhetsbevissthet. Økonomiansatte bør læres opp i sosial manipulering

#3: Deteksjon

70% av virksomheter oppdager sikkerhetsbrudd ved en tilfeldighet eller fordi den hadde negative innvirkninger på driften.Norske bedrifter må styrke sin evne til å oppdage og håndtere sikkerhetshendelser. Dette innebærer:

  • Overvåkningssystemer
  • Antivirussystemer og loggføring må være på plass
  • Rutiner for å følge opp alarmer og logger.

#4: Systematisk sikkerhetsarbeid

Mellomstore og store bedrifter bør sette sikkerhetsarbeid i system. Anbefalte styringssystemer for informasjonssikkerhet er ISO 27001 eller ISO 90001. DIFIs veileder for informasjonssikkerhet er basert på ISO27001, og anbefales som utgangspunkt.

Purity er eksperter på backup og disaster recovery. Vi hjelper deg med å ivareta og sikre dine data. Purity er ISO 27001 sertifisert, noe som vil si at vi etterlever kravene til dokumentasjon og rutiner for informasjonssikkerhet som sertifiseringen stiller. Ta kontakt med oss hvis du vil vite mer om hvordan vi sikrer våre kunders data.