Versterk je back-upstrategie met SecureRESPONSE
by Secutec
Het belang van een doeltreffend herstelplan
Alle alarmen gaan af, want je bedrijf is gehackt! Geen probleem, denk je: “We genezen de open wondes en zetten met onze back-ups alle data meteen weer terug”. Maar wat blijkt? De hackers waren al maanden voordien onzichtbaar geïnfiltreerd in je bedrijf en ze hebben ook de back-ups geïnfecteerd. Wat nu? Tijd voor een gedegen herstelplan met Secutec SecureRESPONSE.
Het belang van een goed doordachte back-upstrategie voor je bedrijf valt moeilijk te overschatten. Maar is dat wel genoeg?
Vandaag de dag hanteren hackers twee strategieën: de hit & run is bijvoorbeeld in opmars – daarbij komen criminelen het netwerk binnen via ransomware, encrypteren ze alles waar ze meteen hun handen op kunnen leggen en ontsnappen ze weer. Maar nog vaker verschuilen hackers, zeker zij die het specifiek op jou hebben gemunt, zich graag maandenlang in je bedrijfsnetwerk om een volledig overzicht te krijgen van alle aanwezige data en structuren. Dus ook van de back-upstrategie die wordt gehanteerd. Daarom gaat een gedegen strategie vandaag hand in hand met een vooraf uitgedacht herstelplan.
Kijk verder dan je back-ups
Aangezien hackers steeds vaker werken met een roadmap van je volledige bedrijf, inclusief back-upstrategie, moet je er steeds van uitgaan dat die back-ups niet meer veilig zijn in geval van een cyber incident. In het ergste, maar vaak voorkomende geval, zal er geen enkele manier meer zijn om je data terug te winnen en de bedrijfsprocessen weer optimaal te laten draaien. Want wanneer je je bedrijfsdata probeert te herstellen met geïnfecteerde back-ups, beland je meteen weer bij af.
“Meer dan 90% van alle hackers richten zich specifiek op het aanvallen van back-ups.”[1]
Cijfers uit 2021 geven aan dat 21% van alle back-ups onklaar worden gemaakt vooraleer ransomware wordt geactiveerd[2]. Recentere cijfers uit 2023 zeggen bovendien dat meer dan 90% van alle hackers zich specifiek richten op het aanvallen van back-ups[3]. Dat betekent niet dat het geen zin meer heeft om nog back-ups bij te houden, integendeel, maar wel dat dit niet je enige oplossing mag zijn om op terug te vallen in geval van een cyberaanval.
Hand in hand met de back-upstrategie: herstelplannen
Een doordachte back-upstrategie blijft dus een essentieel onderdeel in iedere cybersecuritystrategie. Maar: ze moet hand in hand gaan met een grondig, op voorhand uitgedacht herstelplan. Wat moet er gebeuren wanneer het misloopt? Wie moet welke taken op zich nemen? Wie neemt de communicatie voor zijn rekening en wie zorgt voor een goede projectopvolging?
Iedere geharde securitymedewerker weet het: zelfs de beste plannen kunnen worden doorkruist door de realiteit. Vroeg of laat baant een hacker zich, ondanks de beste voorbereidingen, alsnog een weg naar binnen en dan heb je nood aan actie. Secutec SecureRESPONSE hoort daarom een integraal deel uit te maken van jouw voorbereiding. Met deze Incident Response Service garanderen we de allerbeste opvolging en ondersteuning in het geval van een cyberincident.
Vanuit ons Secutec Security Operations Center (SOC) word je bijgestaan door cyberexperts die lopende aanvallen in de kiem smoren en meteen een herstelplan uitwerken. Zij voeren eveneens een uitgebreide forensische analyse uit om de oorsprong van de aanval na te gaan, in kaart te brengen welke schade werd aangericht en welke data eventueel werden gestolen. Ze gaan eveneens na in welke staat de back-ups zich bevinden en of ze bruikbaar zijn om te gebruiken als basis voor een doorstart.
Hope for the best, plan for the worst.
Er bestaat geen wondermiddel dat alle mogelijke risico’s dekt. Wel geniet je met een abonnement op Secutec SecureRESPONSE op de best mogelijk nazorg in geval van een cyberincident. Zo garandeert onze Service Level Agreement een opstart van je SecureRESPONSE-project binnen 4 uur na je initiële ransomwaremelding. Indien nodig treden we ook op als onderhandelaar met hackers namens onze klanten.
Wil je meer weten over Secutec SecureRESPONSE? Neem dan contact op met onze cybersecurity-experts. Ze geven je graag meer info over onze Service Level Agreement (SLA) en hoe Secutec de nazorg in geval van een cyber incident op zich kan nemen. Wens je meer te weten over een allesomvattende cybersecurity, neem dan zeker een kijkje naar Secutec SecureSIGHT.
[1] https://www.veeam.com/news/new-veeam-research-finds-93-percent-of-cyber-attacks-target-backup-storage-to-force-ransom-payment.html
[2] https://www.wavestone.com/en/insight/cyberattacks-in-2021-ransomwares-still-threat-n1/
[3] https://www.veeam.com/news/new-veeam-research-finds-93-percent-of-cyber-attacks-target-backup-storage-to-force-ransom-payment.html