News Details

Wat te doen na een cyberaanval?

Snel herstel van systemen hoort in de IT-veiligheidsstrategie van organisaties

Een hackeraanval op de Duitse Bondsdag in Berlijn in mei 2015, is één van de meest spectaculaire aanvallen op een publieke organisatie gebleken.  Volgens berichten uit de media is de omvang onduidelijk en wordt er gevreesd dat de complete IT-Infrastructuur vervangen moet worden. Dat is een grote strop, Om een dergelijk doemscenario voortaan te voorkomen adviseert SEP AG, een Duitse producent van platformonafhankelijke Hybrid Backup- en Disaster Recovery-oplossingen, snel herstel van complexe systemen te verankeren in de IT-veiligheidsstrategie.Preventieve maatregelen
Naast de klassieke back-up scenario’s, dus het wekelijks volledig opslaan van alle gegevens (full back-up) en het dagelijks opslaan van alle tussentijds gewijzigde gegevens (incrementele back-up) zijn verdere maatregelen noodzakelijk. Zo is het essentieel, dat de back-up gegevens versleuteld opgeslagen worden, inclusief een beveiligde opslag van de wachtwoorden. De back-up server en de back-up opslagmedia dienen bovendien niet verbonden te zijn met het internet, zodat een externe aanval bemoeilijkt wordt. Dit is bijvoorbeeld ook mogelijk door een kopie (replicatie) van de back-up bestanden door migratie naar offline media, zoals bandopslag of gesplitste cloud locaties. De back-up server zelf mag geen internettoegang hebben, wat bij enkele aanbieders door het opvragen van de licentiesleutel over het internet problematisch zou kunnen worden. Nog veiliger is het, wanneer de back-up infrastructuur in een specifiek, logischerwijs van het internet gescheiden, netwerk (VLAN) opereert.

Infiltratie heeft plaatsgevonden.

  • Ze wordt door de IT-administrators geïdentificeerd.
  • Analyse van back-ups en herstelbestanden levert antwoorden op de volgende drie vragen: “wanneer vond de aanval plaats”, “hoe werd de verspreiding doorgevoerd” en “waar bevindt de schadelijke software zich”.  Dit vindt plaats op een afgeschermd, integer systeem, bijvoorbeeld met behulp van Forensik Linux KALI.
  • De gegevens worden als alleen-lezen bestanden hersteld (gemount)
  • Vergelijken van Gegevensbestanden uit verschillende tijdstippen.
  • Veilige gegevensbestanden worden herkend en hersteld.
  • Het systeem kan weer opgestart worden en de IT-operaties kunnen weer hervat worden.


Terug
Gerelateerde Artikelen:

VIDEO TUTORIAL: SEP Hybrid Backup for SAP & SAP HANA

[ meer ]

SEP Partner Summit 22. to 23. Feb. 2016

[ meer ]

SEP Backup and Disaster Recovery announces Snapshot Backup for Red Hat Virtualization 4

Weyarn/Frankfurt a. M./Raleigh, N.C., August 25th 2016 – SEP, a vendor of platformindependent, hybr...

[ meer ]
nl