Gå direkt till innehåll
En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

Nyhet -

En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.

De omfattande ransomware-attackerna som skett både i Sverige och utomlands har gjort att backup-frågan sällan varit lika viktig som den är nu. För företag, kommuner och myndigheter som inte har en tillförlitlig backup-lösning och utsätts för någon form av angrepp eller intrång förvärras en redan pressad situation än mer.

Ofta råder det osäkerhet kring vilken information som manipulerats eller raderats. Med en backup som är oföränderlig (”immutable”) förbättras därför oddsen att hantera ett angrepp avsevärt. En sådan lösning utmärks av att informationen inte går att ändra eller radera under en viss förutbestämd tid.

– Under det senaste året har ett antal svenska företag, kommuner, sjukhus och andra verksamheter fått lära sig vikten av en oföränderlig backup. Även om en smart backup-lösning inte löser allt som följer av en ransomware-attack skapar den en trygghet i vad som finns och inte finns. I förlängningen förbättrar den också utgångsläget när det gäller att återgå till en normal verksamhet, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Med motståndskraftiga säkerhetskopior kan man återhämta sig snabbare från datamanipulering, avbrott eller förluster, särskilt om en ransomware-attack gått ut på att kryptera eller radera filer. Oföränderliga säkerhetskopior av data kan också skydda verksamheten mot de ofta underskattade hoten från datamanipulering och illasinnade insiders.

Generativ AI försvårar upptäckt
Datamanipulering som radering och manipulation har kallats ”nästa nivå av cyberattacker”. Även om attacker av det slaget inte är nya, kommer användningen av generativ AI att göra dem svårare att upptäcka. Förövarna kan vara externa, som ransomwaregäng, aktivister eller nationalstatliga grupper. De kan också vara missnöjda medarbetare med bred åtkomsträtt som söker hämnd eller ekonomisk vinning.

Företag och offentliga verksamheter behöver därför ett försvar som upptäcker och förhindrar alla försök till datamanipulation inuti nätverket, samtidigt som det förser dem med en robust och korrekt version av sanningen som gör det möjligt att återställa den ursprungliga datan.

Fördelarna med oföränderliga säkerhetskopior
Oföränderliga säkerhetskopior kan hjälpa en organisation att återhämta sig från alla incidenter där data krypterats, raderats, skadats eller manipulerats.

1. De erbjuder en extra försvarslinje mot målmedvetna och illasinnade aktörer. Även om säkerhetsåtgärderna är på plats kan en beslutsam angripare ofta hitta sätt att kringgå dem. Oföränderliga säkerhetskopior ger ett extra skydd genom att säkerställa att även om primärdata manipuleras, förblir säkerhetskopian intakt.

2. De skyddar verksamheten från insiders som vill skada. Ingen tycker om att tänka på insiderhotet, det är trots allt dina kollegor. Samtidigt visar Barracuda Networks senaste studier att illvilliga insiders var grundorsaken till drygt en tredjedel (39 procent) av dataintrången under det senaste året. Oföränderliga säkerhetskopior hjälper till att skydda mot insiderattacker, eftersom de förhindrar behöriga användare från att ändra eller radera data.

3. De minskar effekterna av ransomware. Oföränderliga säkerhetskopior kan skydda mot ransomware-attacker genom att se till att en ren, oförändrad kopia av data finns tillgänglig för återställning, vilket minskar effekten och det potentiella behovet av att betala lösensumman.

4. De skyddar från oavsiktlig förvanskning av data. Data kan skadas på grund av hårdvarufel, programvarubuggar eller mänskliga fel. Oföränderliga säkerhetskopior hjälper till att skydda mot dessa situationer genom att tillhandahålla en tidsspecifik kopia (point-in-time-recovery) av data som inte kan ändras eller skadas, vilket möjliggör tillförlitlig dataåterställning.

5. De är viktiga för regelefterlevnad och dataskyddsbestämmelser. Vissa industrisektorer och regelverk kräver att organisationer använder oföränderliga säkerhetskopior för datalagring och efterlevnadsändamål. Den typen av säkerhetskopior säkerställer integriteten och äktheten för data.

Genom att kombinera proaktiva säkerhetsåtgärder med oföränderliga säkerhetskopior kan organisationer implementera en motståndskraftig dataskyddsstrategi som hanterar både stora, vanliga cyberhot som ransomware och underskattade, oväntade hot som kan göra lika mycket skada.

Om du vill prata mer om IT-säkerhet och oföränderliga backup-lösningar är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

  • Utpressningsattacker undgår upptäckt
    Utpressningsattacker undgår upptäckt
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 100 KB
    Ladda ner
  • Peter Graymon, Barracuda Networks 2
    Peter Graymon, Barracuda Networks 2
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 644 KB
    Ladda ner
  • Barracuda Spear Phishing Report
    Barracuda Spear Phishing Report
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 94,9 KB
    Ladda ner
  • Oföränderlig backup mot datamanipulering
    Oföränderlig backup mot datamanipulering
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5935 x 3957, 1,87 MB
    Ladda ner

Relaterat innehåll

  • Ökat antal nätfiskeattacker använder QR-kod

    Ökat antal nätfiskeattacker använder QR-kod

    QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

  • Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

    Cyberkriminella ändrar inkorgsregler för att hålla sig dolda och flytta data

    I en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

  • Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

  • Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

    Bank- och finanssektorn har bäst självförtroende inom cybersäkerhet

    En ny internationell studie visar att företag inom bank och finans rankar sin förmåga att möta cyberhot högre än andra sektorer. Av de medverkande uppger 55 procent att deras organisation är högst effektiv när det gäller att åtgärda risker och sårbarheter samt möta attacker. Lägst rankar sig verksamheter inom offentlig sektor. Där säger sig bara 40 procent vara högst effektiva att möta cyberhoten.

  • Webbappar hett byte för cyberkriminella

    Webbappar hett byte för cyberkriminella

    Ny data visar att angreppen på webbapplikationer och API:er ligger på en mycket hög nivå. Under förra året stoppades totalt 18 miljarder angrepp av Barracuda Networks. Bara under december skedde 1,7 miljarder attacker. En rapport från Verizon visar också att webbapplikationer är det som oftast angrips. De står för 80 procent av säkerhetsincidenterna och 60 procent av intrången.

  • Förlust av personalregistret mer kännbart än kunddata

    Förlust av personalregistret mer kännbart än kunddata

    I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.

  • Förgiftad träningsdata ett hot mot stora språkmodeller

    Förgiftad träningsdata ett hot mot stora språkmodeller

    Dataförgiftning har blivit ett allt större hot mot stora språkmodeller (LLM). Det innebär att felaktig eller vilseledande data matas in i den träningsdata som språkmodellen använder när den svarar på en fråga. I förlängningen betyder det att prestandan och förtroendet för stora språkmodeller försämras. Dataförgiftning utgör också en säkerhetsrisk.

  • År 2024 i siffror – skenande kostnader för cyberbrott

    År 2024 i siffror – skenande kostnader för cyberbrott

    Under 2024 kostade det ökande antalet cyberbrott rekordhöga 9 220 miljarder dollar globalt. Och enligt Cybersecurity Ventures beräknas betalningarna öka med ytterligare drygt 1 000 miljarder dollar under 2025. I dessa belopp ingår stulen data, förlorad produktivitet och ryktesförlust.

  • Av Peter Graymon, ansvarig för Barracuda Networks i Norden

    AI kan göra cyberattackerna värre – men vi kan göra oss redo att möta hotet

    Cyberattacker är dyra. För många offer kan kostnaden för att begränsa, neutralisera och återhämta sig från en attack uppgå till åtskilliga miljoner kronor – och det är innan du tar hänsyn till effekterna på varumärkets rykte, medarbetarnas moral och mycket mer. Men vi behöver inte vara rädda för AI – bara vara rätt förberedda.