immutable backups

Ein Muss gegen Ransomware: Unveränderliche Backups und Air-Gap-Sicherheit

Druckfreundlich, PDF & E-Mail

Laut Forschungen von Cybersecurity Ventures finden Ransomware-Gauner alle 11 Sekunden ein weiteres Opfer und nutzen fortschrittliche Techniken, die immer schwieriger zu erkennen sind. Ihr Backup-System ist ein sehr wichtiger Aspekt Ihres Schutzes vor Ransomware-Angriffen, da Sie es wiederherstellen können ohne Lösegeld zu bezahlen, sollte Ransomware Ihre Daten verschlüsseln oder stehlen.

Die Kriminellen wissen das, weshalb sie alles daran setzen, Ihr Backup-System im Rahmen ihrer modernen Multi-Vektor-Ransomware-Angriffe auszunutzen und zu korrumpieren. Wenn es ihnen gelingt, die administrative Kontrolle über Ihr Backup-System zu erlangen – entweder durch Ausnutzung der Managementkonsole des Systems oder durch direkten Zugriff auf Ihren Backup-Datenspeicher – können sie Ihre letzte, beste Verteidigungslinie gegen Ransomware aushebeln. Wenn Sie einem Angriff zum Opfer fallen, haben Sie die Wahl, ob Sie das Lösegeld zahlen oder Ihre Daten für immer verlieren möchten.

Den Schutz Ihrer Daten verbessern

Um das Ransomware-Risiko für Ihre Daten zu minimieren, implementieren Sie ein Backup-System wie Barracuda Backup, das mehrere erweiterte Schutzfunktionen – auch auf struktureller Ebene – kombiniert, um unbefugten Zugriff zu verhindern. Zwei der wichtigsten Funktionen zur Bekämpfung von Ransomware sind unveränderliche Backups und lückenlose Air-Gap-Sicherheit für Cloud-Speicher.

Unveränderlicher Backup-Schutz

Eine Backup-Datei, die als nicht veränderbare Momentaufnahme funktioniert, stellt sicher, dass Eindringlinge damit kein Lösegeld erpressen können.

Barracuda Backup beispielsweise verwaltet unveränderliche Backup-Sicherungskopien, indem es den direkten Zugriff auf die Daten verhindert, und schützt vor Datenänderung oder Entfernung über die API. Sie können nur über die sichere Barracuda Backup-Oberfläche auf Daten zugreifen und diese entfernen. Die Schnittstelle kann mithilfe der Multifaktor-Authentifizierung (MFA) gesichert werden, um unbefugten Zugriff zu verhindern. Daten in der Barracuda Cloud werden einmal geschrieben und nie aktualisiert.

Sicherer Cloud-Speicher (Air Gap)

Die Schaffung eines Air Gap zwischen Backup-Speicher und Internet macht Daten extrem sicher. Ein physischer Air Gap – wie z. B. außerhalb des Standorts gelagerte Bänder – ist hochsicher, bringt jedoch erhebliche Probleme mit sich, darunter eine inakzeptabel langsame Datenwiederherstellung, ein hoher Ressourcenaufwand, sich verschlechternde Medien und ein hohes Potenzial für menschliche Fehler.

Die verschlüsselten Backup-Dateien in der Barracuda Cloud können nur über die sichere Backup-Schnittstelle von Barracuda aufgerufen werden, wodurch ein logischer Air Gap zwischen Ihrem Backup-Gerät und der Cloud entsteht. Und eine integrierte Verzögerung vor dem Löschen von Dateien in der Cloud stellt sicher, dass Sie im Falle eines versehentlichen oder böswilligen Löschens vom lokalen Gerät keine Daten verlieren.

Durch die Sicherung des Cloud-Datenspeichers mit diesem logischen Air Gap profitieren Sie von den Vorteilen physischer Wechselmedien, ohne die damit verbundenen Probleme.

Verteidigungsmechanismen, die in die Tiefe gehen

Vollständiger Schutz vor den hochentwickelten Ransomware-Angriffen von heute – die über mehrere Vektoren operieren und Sicherheitslücken bei E-Mails, Netzwerken, Anwendungen und Datenspeichern ausnutzen – erfordert eine umfassende Verteidigung (Defense in Depth, DiD). Bei diesem Ansatz werden integrierte, umfassende Systeme verwendet, um Ihre gesamte Infrastruktur zu sichern.

Backup ist ein kritisches Element in einer vollständigen DiD-Strategie. Zusätzlich zu unveränderlichen Backups und Cloud-Speicher mit Air Gap bietet Barracuda Backup ein vollständiges Paket von Security-Funktionen:

·       Multifaktor-Authentifizierung (MFA) verhindert, dass Angreifer mit gestohlenen Anmeldeinformationen auf das System zugreifen.

·       Eine robuste Linux-Plattform ist weniger anfällig für Malware- und Ransomware-Angriffe und verhindert, dass nicht autorisierte Dienste ausgeführt werden.

·      Integrierte Backup-Software, Speicher und Offsite-Speicher reduzieren das Risiko, indem Netzwerkfreigabeprotokolle eliminiert und die Angriffsfläche insgesamt verkleinert werden, was wiederum umfassende Sicherheit vereinfacht.

·       Die rollenbasierte Zugriffskontrolle folgt dem Prinzip der geringsten Berechtigung, wodurch es einfach ist, verschiedene Benutzerrollen mit unterschiedlichen Berechtigungen zuzuweisen und die Anmeldeinformationen mit vollen Administratorrechten zu minimieren.

·       Keine Netzwerkfreigabeprotokolle – Backups, die auf Netzwerkspeichergeräten gespeichert sind, die Network File System (NFS) oder Common Internet File System (CIFS) verwenden, können leicht gefunden und gehackt werden. Da keine Dateifreigabeprotokolle offengelegt werden, kann der Barracuda Backup-Speicher nicht auf diese Weise angegriffen werden.

·       Durchgängige AES 256-Bit-Verschlüsselung der Daten, die sich auf dem Gerät im Ruhezustand befinden, bei der Übertragung (auch wenn sie außerhalb des Standorts gesendet und im Ruhezustand auf dem Replikationsziel gespeichert werden) bedeutet, dass sie von einem Angreifer nie lesbar sind. Die gesamte Kommunikation mit dem Gerät erfolgt über einen verschlüsselten VPN-Tunnel.

·       IP/Netzwerkzugriffsbeschränkungen, die für jeden Benutzer festgelegt wurden, der Zugriff auf Barracuda Backup hat, verhindern den Zugriff auf das Webinterface von einer IP-Adresse außerhalb des angegebenen Bereichs.

Mehrere Backup-Kopien

Da Ransomware zunehmend ein starkes Backup als kritisches Sicherheitselement verlangt, konzentrieren sich IT-Sicherheitsexperten und ihre leitenden Kollegen darauf, wie die Backup-Sicherheit optimiert und das Risiko eines verheerenden Ransomware-Angriffs minimiert werden können.

Barracuda Backup empfiehlt dringend, die 3–2–1 Regel zu befolgen, um einen erfolgreichen Data Protection- und Notfallwiederherstellungsplan zu erstellen:

  • 3. Sie müssen mindestens 3 Kopien Ihrer Daten besitzen: die ursprünglichen Produktionsdaten und 2 Backup-Sicherungskopien.
  • 2. Sie müssen mindestens 2 verschiedene Arten von Medien verwenden, um die Kopien Ihrer Daten zu speichern. Zum Beispiel das lokale Barracuda Backup-Gerät und den Barracuda Cloud-Speicher.
  • 1. Sie müssen mindestens 1 Backup-Kopie außerhalb des Standorts aufbewahren. Zum Beispiel in der Barracuda Cloud oder auf einem anderen physischen oder virtuellen Barracuda Backup-Gerät an einem entfernten Standort.

Da Ransomware immer komplexer wird, kann Ihnen eine einzelne Sicherheitsebene keinen vollständigen Schutz bieten. Die beste Strategie zum Schutz vor Ransomware-Angriffen ist eine umfassende Verteidigung. Erfahren Sie mehr über die komplette Ransomware-Sicherheit auf der Barracuda-Website.

Der Schutz vor Ransomware kann überraschend einfach sein

Nach oben scrollen
Twittern
Teilen
Teilen