DA

Funktionsadskillelse

Ransomware kort fortalt

Lige nu er ransomware den største forretningsmodel for cyber-kriminelle. Kort fortalt foregår ransomware ved, at forbryderen får adgang til virksomhedens it-systemer eller servere, og dernæst krypterer data, så virksomheden lammes. ”Data-kidnapperen” kræver så en en løsesum (deraf navnet ransomware), hvis den angrebne virksomhed ønsker krypteringen fjernet og komme tilbage i drift.

Løsesummen varierer i størrelse, og nogle virksomheder vælger at betale den. Sikkerhedseksperter fraråder dog at samarbejder med de cyber-kriminelle, da det aldrig er sikkert, om forbryderne rent faktisk vil gøre som aftalt, eller om data vil være beskadiget, når krypteringen igen bliver fjernet.

Hvordan fungerer Ransomware?

Der findes mange typer ransomware, og der dukker konstant nye op. Visse grundlæggende strategier går dog igen:

A) Ransomware overtager skriverettigheder og kompromitterer data
De fleste ransomware bruger konkrete/eksisterende rettigheder og adgange til at installere eller aktivere sig selv. Derfor skal skriverettigheder og adgang til foldere og drev generelt holdes på et minimum for de enkelte brugere i organisationen, herunder også administratorer, da organisationen derved kan mindske risikoen for spredning af ransomware.

B) Hvilende Ransomware
En cyber-kriminel eller ransomware bryder ind i it-miljøet og gemmer sig i operativsystemet i uger eller måneder uden at blive opdaget. Dette kan gøre enormt stor skade, fordi den derved får muliged for at:

  • Høste rettigheder og adgangsfiler, databaser og brugeroplysninger med udgangspunkt i backuppen.
  • Kryptere backup uden mulighed for at spejle eller gendanne, da der ikke længere findes en ikke-inficeret backup
  • Udføre skadelige gendannelser eller kryptere skyggekopier til restore eller endda slette dem permanent.

Cyber-kriminalitet er en reel trussel, og for de fleste virksomheder er sandsynligheden for et cyber-angreb højere end fx konkurs, traditionelt indbrud, brand eller bedrageri. Det bedste forsvar er en backup, der er strengt adskilt fra produktionsdata. 

I en ny rapport kalder World Economic Forum cybercrime den næststørste trussel mod verdensøkonomien i det kommende årti. (The Global Risk Report 2020). Nogle af de største og dyreste ransomware angreb, der er registreret, har ramt danske virksomheder.

Samme rapport skriver, at cyber-kriminalitet er på vej til at blive verdens tredjestørste økonomi, og i forlængelse heraf bliver de kriminelles metoder mere og mere effektive. For nogle virksomheder, fx inden for finans- og sundhedssektoren, er en mere systematisk tilgang til backup derfor nu også blevet compliance.

Det er vigtigt at have en god it-sikkerhed, gode processer og et højt alarmberedskab, men særligt i backuppen bør den vigtigste beskyttelse mod tårnhøje omkostninger, der følger af et ransomware angreb, bygges ind: Funktionsadskillelse, ”Separation of Duties”, navnligt på bruger/admin niveau. Det vender denne artikel tilbage til efter en kort beskrivelse af ransomware.

Læs mere om RansomwareFunktionsadskillelse eller Backup-as-a-Service herunder.

Kontakt os

Backup-as-a-ServiceSKI rammeaftale på Backup-as-a-Service

Med en Backup-as-a-Service løsning får du fuld funktionsadskillelse. Data ligger i vores datacenter, og er dermed adskilt fra dit eget produktionsmiljø med alt hvad det indebærer. Desuden tilbyder løsningen logisk funktionsadskillelse: 

  • Backup-administrator kan ikke tilgå bade backup og produktionsmiljø – dvs. Ingen dobbeltkasket.
  • Produktionsserveren initierer backup-jobbet, dvs. det er ikke et virtuelt job, der ligger i backup-mijøet.
  • Backup-data ligger IKKE i et windows-miljø, og ransomware har indtil nu ikke kunnet omforme sig fra det ene operativsystem til det andet.  Dvs. da ransomware er windowsbaseret, er der en designmæssig fordel. 


Kontakt os

Vil du vide mere om backup-processer, hvordan funktionsadskillelse er en afgørende beskyttelse mod bl.a. ransomware mv, står vi klar til at hjælpe. Udfyld formularen herunder og vi kontakter dig. Du er også velkommen til at ringe til Jesper Juul på tlf. +45 91 76 41 75.

Funktionsadskillelse (Separation of Duties/SoD)

Funktionsadskillelse er et vigtigt værktøj til at styre risici.

Som værn mod cyber-kriminalitet og ransomware-angreb er det afgørende for at komme tilbage i drift, at du kan sikre integriteten af backup-data. Backup er rygraden i databeskyttelse, men backup-data sikrer ikke business-continuity i sig selv.

B4Restore’s løsning er derfor underlagt strenge processer om funktionsadskillelse.

Funktionsadskillelse mod ransomware

Det grundlæggende princip i funktionsadskillelse (SoD) er, at ingen enkeltstående person eller gruppe skal kunne gennemføre alle handlinger i forbindelse med en forretningskritisk aktivitet, fx transaktion af data.

I praksis forhindrer funktionsadskillelsen B4Restore’s Backup-as-a-Service mod en samtidig sletning af live-data (primære data) og backupdata.

Dette udgør en afgørende beskyttelse mod ondsindede ransomware/crypto-locker-angreb og forebygger menneskelige fejl eller sabotage. 

Logisk funktionsadskillelse 

Lige som backupdata er adskilt fysisk – dvs. backup-servere ligger på en anden lokation, hvor kun B4Restore’s autoriserede backupmedarbejdere har adgang – forhindrer B4Restore med den logiske funktionsadskillelse, at der kan blive tildelt rettigheder med risikable ”dobbeltkasketter”. 

Backup-as-a-Service løsningen er designet, så brugere eller administratorer hos hverken din organisation eller hos B4Restore, kan få rettigheder eller adgang til såvel produktionsdata som backupdata.

De største skader fra ransomware-angreb er således demonteret, eller angrebet er komplet afværget.   

Der har været en række eksempler på, at fx standard online backup løsninger er sårbare over for ransomware-angreb. Det skyldes, at de ikke tilstrækkelig grad kan forhindre, at backup bliver overskrevet af de krypterede data, så ransomware bliver i stand til at kryptere backuppen, og årsagen er mangel på logisk funktionsadskillelse.

Funktionsadskillelsen forebygger de typiske ransomware strategier og fjerner de alvorlige it-sikkerhedsrisici, din organisation står over for: 

  • Overtagelse af brugerrettigheder gennem fishing angreb, malware, hacking, svindel eller lignende it-kriminelle strategier
  • Afpresning, sabotage eller interessekonflikt for den enkelte bruger
  • Menneskelige fejl 
     

Kontakt os

Test:
Hvor stærk er din databeskyttelse?

Få en personlig rapport med sikkerhedsudfordringer og -risici.

Tag testen nu

Contact us