In de afgelopen 18 maanden hebben kwaadwillende aanvallers hun ransomware activiteiten aanzienlijk opgevoerd. In het nieuws zagen we een grote uitgeverij en retailer langskomen, maar dat is maar het topje van de ijsberg. Gijzelsoftware is helaas een fenomeen geworden welke niet meer valt weg te wuiven. Vele technische maatregelen en bewustwordingen ten spijt, worden we er dagelijks mee geconfronteerd. Uiteraard zijn wij als Managed Service Provider erg gefocust op maatregelen om kwaadwillenden buiten de deur te houden. En daarom adviseren wij bij elke Microsoft365 omgeving om Barracuda Cloud to Cloud af te nemen. Vanwege de verbeterde retentietijden en restoremogelijkheden, maar zeker ook om te beschermen tegen ransomware. Want ook Office 365-gegevens zijn onderhevig aan ransomwarebedreigingen van kwaadwillenden en het is nu belangrijker dan ooit om een back-up oplossing te hebben die uw organisatie beschermt tegen het slechtst mogelijke scenario!
Office 365-data beïnvloed door ransomware
Er zijn al verschillende gevallen geweest waarin kwaadwillenden gebruik maken van gesynchroniseerde bestanden via SharePoint, OneDrive en andere clients die gegevens lokaal opslaan. Nadat deze bestanden vatbaar worden gemaakt voor versleuteling door kwaadwillenden die zich al langer in het netwerk bevinden, worden bestanden na de versleuteling naar de cloud geüpload. Barracuda Cloud-to-Cloud Backup biedt veel mogelijkheden om te voorkomen dat aanvallers toegang krijgen tot uw back-ups en beschermen uw back-upgegevens daarmee tegen ransomware. Back-up is het laatste redmiddel als uw organisatie is geïnfecteerd en al uw bestanden geblokkeerd zijn. Het is essentieel dat er dagelijks back-ups van uw organisatiegegevens wordt gemaakt, zodat u goed voorbereid bent om tijdens of na een ransomware aanval uw gegevens te kunnen herstellen.
Niet door kwaadwillenden te benaderen back-upstrategie
Barracuda Cloud to Cloud Back-up bevat back-up kopieën die niet direct benaderbaar zijn en daardoor ook niet te wijzigen of te verwijderen zijn via API. De backup is enkel benaderbaar via de Barracuda Cloud-to-Cloud Backup-interface, die ook kan worden beveiligd met behulp van multi-factor authenticatie (MFA). Bovendien worden gegevens die zijn opgeslagen in de Barracuda Cloud eenmalig geschreven en nooit bijgewerkt, wat een extra beschermingslaag biedt. Cloud-to-Cloud-back-up beschermt ook tegen onverwachte verwijdering door cybercriminelen en onbedoelde of kwaadwillende handelingen door werknemers, waardoor directe gegevensverwijdering uit de back-upinterface wordt voorkomen.
Door uw back-upsysteem en opslag buiten uw netwerk te houden, creëert u een scheidingslaag tussen productiegegevens en de back-up kopie. Dit mechanisme zorgt ervoor dat als uw netwerk wordt geïnfecteerd met ransomware, de daadwerkelijke back-up onaangetast blijft, aangezien deze niet binnen uw netwerk wordt gehost. Barracuda Cloud-to-Cloud Backup is een volledig op SaaS gebaseerde oplossing waarbij alle back-up systemen en gegevens gescheiden worden gehouden. Bovendien gebruikt Barracuda Cloud to Cloud Backup afzonderlijke containers om de gegevens van elke klant op te slaan. Elke back-up wordt vervolgens opgeslagen als 3 afzonderlijke kopieën als extra beveiligingsmaatregel in het geval dat de back-up kopieën toch worden beïnvloed.
Versleuteling maakt de back-upgegevens onleesbaar als een aanvaller toegang tot de gegevens heeft gekregen. Barracuda Cloud-to-Cloud Back-up biedt AES 256-bits versleuteling van gegevens en TLS encryptie voor gegevens die van de bron naar de veilige cloud locatie worden verplaatst.
Bovendien is Cloud to Cloud backup van Barracuda voorzien van rolgebaseerde toegang. Dit houdt in dat gebruikers die toegang hebben tot het back-up systeem alleen bevoegdheden krijgen die essentieel zijn voor hun specifieke rol. Dit minimaliseert de kans dat een aanvaller toegang krijgt tot het back-upsysteem met ongewenste beheerdersrechten.
Meer weten over cloud to cloud, Microsoft defender en ransomware?
We weten dat Ransomware niet het leukste onderwerp op uw IT-agenda is. Toch adviseren wij u om na te denken over maatregelen om ransomware te voorkomen en te kijken naar oplossingen die u uit de brand kunnen helpen als u toch slachtoffer wordt. Neem gerust contact met ons op als u meer wilt weten van Barracuda Cloud to Cloud, Microsoft Defender en andere oplossingen waarmee u uw omgeving kunt beveiligen.
