Som alla vid det här laget vet så utsattes Kaseya för en ransomwareattack som bland annat orsakade att cirka 800 butiker för Coop stått still under lång tid och och många företags datorer krypterades. Bakgrunden var att en av Coops leverantörer använde Kaseyas system för att övervaka kassadatorer
Liknande attacker har skett tidigare och för bara några månader sedan drabbades Solarwinds som har liknande tjänster som Kaseya.
Det här är inte roligt för någon i branschen och det kräver ett noggrant säkerhetsarbete för att garantera att man skyddar kundernas data på ett tillförlitligt sätt.
TryggA-IT
Vi på Aktiv IT arbetar alltid förebyggande och proaktivt och våra tjänster för TryggA-IT arbetar på liknande sätt som Kaseya, men har säkerhetsfunktioner som Ransomware detection inbyggt i systemet. Systemet uppdateras överlägset mest på marknaden av alla dessa verktyg. Vi rekommenderar alla våra kunder att köra vårt TryggA-IT som övervakar, patchar, inventerar och säkerställer ert system!
Disaster Recovery
Vi har även lösningar för Disaster Recovery som gör att, om något händer så är man igång inom några minuter igen med rätt lösning för ert företag!
AktivBackup 2.0
En viktig del i säkerhetsarbetet är att se till att backuper inte är nåbara via dina eller kundernas LAN, då många attacker resulterar i att även backuperna blir raderade eller krypterade. Vi på Aktiv IT har vår Tjänst AktivBackup 2.0 som bygger på Acronis Cyber Security och har inbyggt skydd mot Ransomware.
Acronis har skrivit en bra artikel om hur deras cybersäkerhet plus backup kan hjälpa dig att skydda kundernas data. Läs mer här: REvil ransomware supply chain attack against MSPs | Acronis Blog
Här är exempel på hur Acronis hanterar säkerhet och backup och hur den stoppar det angrepp REvil använde för att kryptera datorer:
Protection
Acronis Cyber Protect proactively detects and stops this attack on multiple levels.
– The threat-agnostic Acronis Active Protection anti-ransomware technology blocks the ransomware attack and automatically restores any file potentially affected during the attack
– The process injection heuristic detects and blocks any suspicious behavior caused by the malware
– Static signatures and file reputation block the file before execution
– The advanced behavior detection engine can detect living off the land techniques
– URL filtering can block access to the command and control servers
Due to the unique integration of cybersecurity with backup and disaster recovery, Acronis Cyber Protect can also help in quickly restoring any affected workloads, while keeping the business operational.
Vi finns här för att hjälpa kunder att komma igång med AktivBackup 2.0 och flytta från on-prem lösningar utan ransomware skydd som Veeam och liknande produkter.
FRA har gjort en guide som fortfarande är väldig relevant. Rekommenderar alla att läsa igenom den.
Tveka inte att höra av er om ni vill veta mer om TryggA-IT eller AktivBackup 2.0
Här är huvuddragen i FRA:s rekommendationer
- Installera säkerhetsuppdateringar så snart det går
- Förvalta behörigheter och använd starka autentiseringsfunktioner
- Begränsa och skydda användningen av systemadministrativa behörigheter
- Inaktivera oanvända tjänster och protokoll
- Gör säkerhetskopior och testa att läsa tillbaka dem
- Tillåt endast godkänd utrustning i nätverket
- Säkerställ att endast godkänd mjukvara får köras
- Segmentera nätverken och filtrera trafiken mellan nätverken
- Uppgradera hård- och mjukvara
- Säkerställ en förmåga att upptäcka säkerhetshändelser.
