Wat is Ransomware?

Wat is Ransomware?

Ransomware is een soort malware die uw bestanden versleutelt en waarvoor losgeld moet worden betaald in ruil voor het herstellen van de toegang tot uw data. Aangezien er geen garantie is dat een dader de voorwaarden van het losgeld zal respecteren, is het voorkomen van losgeld door middel van cybersecurity best practices en routinematige snapshots uw beste optie.

Hoe Ransomware werkt

Zoals alle malware, moet ransomware op uw machine of netwerk worden gedownload om toegang tot uw data te krijgen. De meest gebruikelijke manier om ransomware te krijgen is door middel van een downloadbare bijlage die via een phishing-e-mail wordt geleverd, maar thumb drives, gecompromitteerde apps en geïnfecteerde websites zijn ook levensvatbare aanvalsvectoren.  

Eenmaal gedownload en uitgevoerd, versleutelt de ransomware de bestanden van het hostsysteem, waardoor het rekenkundig ontoegankelijk wordt zonder de juiste decyptie sleutel. Meestal wordt er een losgeldbrief aan de eigenaren van het gecompromitteerde systeem gepresenteerd met details over hoeveel en hoe te betalen om hun bestanden vrij te geven. Meer geavanceerde ransomware, zoals  NotPetya, kan binnendringen zonder gebruik te hoeven maken van menselijke fouten, door in plaats daarvan gebruik te maken van kritieke softwarekwetsbaarheden in uw systeem.

Hoe voorkom je ransomware-aanvallen

Algemene methoden om ransomware-aanvallen te voorkomen zijn onder andere:

• Het up-to-date houden van uw besturingssysteem en technologiestack om bekende blootstellingen en kwetsbaarheden voor te blijven
• Investeren in cybersecurity (bijv. InfoSec-training, netwerkbeveiligingsaudits en kwetsbaarheidstests)
• Controle van de toegang tot beveiligde bestanden en data door middel van admin-rechten en privilege-management
• Back-up van uw bestanden door middel van frequente snapshots en andere dataprotectiemethoden

Hoe Pure Storage uw data beschermt tegen Ransomware

Conventionele dataprotectiemaatregelen zijn bedoeld om uw data te beschermen tegen natuurrampen of door de mens veroorzaakte rampen, datacorruptie of het per ongeluk verwijderen van data. Ransomware-aanvallen kunnen echter de bestaande dataprotectieinfrastructuur, die mogelijk op legacy-architecturen, zoals schijf en tape, is gebouwd, meer belasten dan verwacht.

Pure Storage® FlashBlade® SafeMode-snapshots  bieden ingebouwde protectie tegen ransomware-aanvallen door regelmatig een back-up te maken van uw systeem om alleen-lezen-snapshots te maken waarvan u uw data kunt herstellen. Omdat deze snapshots niet gewijzigd, verwijderd of gecodeerd kunnen worden, zijn ze beschermd tegen ransomware-aanvallen. 

Extra voordelen van het opslaan van uw data op FlashBlade zijn onder andere:

• Bescherming van zowel data als bijbehorende metadatacatalogi
• Snel herstel in het kielzog van een ransomware-aanval met Rapid Restore

SafeMode-snapshots zijn een gratis onderdeel van uw Pure-abonnement wanneer u gebruikmaakt van FlashBlade.