ΠΡΟΣΤΑΣΙΑ / ΑΣΦΑΛΕΙΑ

Tzimmys · 22 Μαΐου 2018

Καλησπέρα.

Πρόσφατα μας επιτέθηκαν με τον scarab ransomware και μας έκαναν ζημιά στον server.... Κωδικοποίησε σχεδόν όλα τα αρχεία- έχω ανοίξει και σχετικό θέμα εδώ.

Παίρνουμε τρία backups καθημερινά στο onedrive και σε nas, και θεωρούσαμε ότι ήμασταν ασφαλείς....

Αμ δε... Το ransomware αντικατέστησε και ανέβασε στο ondrive όσα αρχεία πρόλαβε... Αν είχε πολύ χρόνο, δεν θα έμενε τίποτα.... Και από τύχη -νομίζω- δεν πρόλαβε να πειράξει τον nas....

Το θέμα είναι, ότι ενώ νομίζαμε ότι ήμασταν προστατευμένοι/ καλυμμένοι, τα γεγονότα έδειξαν το αντίθετο.

Εντωμεταξύ έχουμε πληρωμένη άδεια watchguard που φιλτράρει τα πάντα, αλλά ο ιος πέρασε στο δίκτυο από έναν παραμελημένο υπολογιστή και μετά μεταπήδησε....

Το θέμα τώρα, είναι πώς μπορούμε να προστατευτούμε?

Υπάρχει τρόπος να παίρνουμε backups και να ήμαστε σίγουροι ότι δεν μπορούν να πειραχτούν/ αλλοιωθούν?

Ευχαριστώ πολύ για κάθε βοήθεια....

micos000 · 22 Μαΐου 2018

Τον μόνο τρόπο που μπορώ να φανταστώ είναι το incremental backup σε δίσκους ή στον nas ώστε να κρατάτε έναν αριθμό από παλαιότερες εκδόσεις των αρχείων.

Το one drive δε θεωρείται ασφαλές backup γιατί συγχρονίζει αυτόματα τα αρχεία, οπότε με το που θα αλλαχτούν θα τα ανεβάσει και επειδή εμφανίζεται σαν απλός φάκελος στον υπολογιστή είναι ευαπαθές σε τέτοιου είδους επιθέσεις.

Tzimmys · 22 Μαΐου 2018

Ναι φίλε mico, με το onedrive διαπίστωσα ακριβώς αυτό που λες....

Γκουγλάρω το incremental backup που είπες και επανέρχομαι!

ΥΓ, για να μην ήμαστε αφοριστικοί, το backup με το onedrive δεν μας έσωσε από ιο, αλλά αν -χτύπα ξύλο- είχαμε κάποιο θέμα hardware, εκεί θα μας προστάτευε.

prometheas · 22 Μαΐου 2018

crashplan

continuous, automatic backups με versioning, unlimited χώρος

Kαι εννοείται ένα σοβαρό antivirus με ransomware protection σε όλα τα μηχανήματα..

Επεξ/σία 22 Μαΐου 2018 από prometheas

micos000 · 22 Μαΐου 2018

5 ώρες πριν, Tzimmys είπε

ΥΓ, για να μην ήμαστε αφοριστικοί, το backup με το onedrive δεν μας έσωσε από ιο, αλλά αν -χτύπα ξύλο- είχαμε κάποιο θέμα hardware, εκεί θα μας προστάτευε.

Ναι, το Onedrive θα προστάτευε σε περίπτωση hardware fault.

Tzimmys · 22 Μαΐου 2018

10 ώρες πριν, micos000 είπε

Τον μόνο τρόπο που μπορώ να φανταστώ είναι το incremental backup σε δίσκους ή στον nas ώστε να κρατάτε έναν αριθμό από παλαιότερες εκδόσεις των αρχείων.

Το one drive δε θεωρείται ασφαλές backup γιατί συγχρονίζει αυτόματα τα αρχεία, οπότε με το που θα αλλαχτούν θα τα ανεβάσει και επειδή εμφανίζεται σαν απλός φάκελος στον υπολογιστή είναι ευαπαθές σε τέτοιου είδους επιθέσεις.

Ωραία, βρήκα και τρόπο με τον server (έχει ενσωματωμένες λειτουργίες για backup- 1 και 2), αλλά και με το Veeam Endpoint, για το οποίο διάβασα τα καλύτερα.... Αλλά μια ερώτηση για να καταλάβψ, με το incremental backup, το ransomware δεν θα μπορούσε να πειράξει το "καλό" backup?

7 ώρες πριν, prometheas είπε

crashplan

continuous, automatic backups με versioning, unlimited χώρος

Kαι εννοείται ένα σοβαρό antivirus με ransomware protection σε όλα τα μηχανήματα..

Θα προτιμούσα να βρούμε πρώτα μια λύση η οποία είναι δωρεάν.... Αυτό κοστίζει 10 ευρώ το μήνα... Για κάποιον, μπορεί να είναι γελείο ποσ΄'ο για την ασφάλεια των δεδομένων του, αλλά δεν ήμαστε και σε φάση να δώσουμε τόσα χρήματα προς το παρόν...

prometheas · 23 Μαΐου 2018

Ασχολούμαι με ασφάλεια πληροφοριακών συστημάτων πάνω από δεκαπέντε συναπτά έτη.

Το βασικό συμπέρασμα που δυστυχώς επαληθεύεται πάντα με άσχημο τρόπο είναι το γνωστό Αγγλικό γνωμικό : "There is no free lunch" και βέβαια ο νόμος του Μέρφι.

Τελευταίο θύμα γνωστή σχετικά μικρομεσαία εταιρεία στον (ευρύ) χώρο της εστίασης η οποία έχασε περίπου 230.000 Ευρώ επειδή η πρόταση που τους είχαμε κάνει για να θωρακιστούν από κακόβουλες επιθέσεις + απλή στρατηγική backup (συνολικού κόστους 1500 Ευρώ + 450 Ευρώ/έτος σε άδειες χρήσης) εκτιμήθηκε ως "ακριβή".

Επεξ/σία 23 Μαΐου 2018 από prometheas

M@dB0x · 23 Μαΐου 2018

Εγω και τις 2 φορες που χτυπησε server ο ransomware, σωθηκα επειδη το backup το ζιπαριζα κιολας στο τελος του και δε το χτυπησε. Πιστευω κιολας χωρις να το εχω κανει πως αν βαλεις και καποιο κωδικο στο zip, δεν υπαρχει καμια περιπτωση να στα χτυπησει.

Κατι αλλο που κανω ειναι να κλεινω απο τα routers το forward των 135-139, 445, 3389 πορτων. Βασικο ειναι να γνωριζετε να φτιαχνεται καποιο καλο firewall διοτι τα ετοιματζιδικα ρουτερς εινα της πολυ πλακας πλεον.

Το backup που παιρνω καθημερινα σε αρχεια βασεις, κ.λ.π. einai peripoy 50 giga.

Επεξ/σία 23 Μαΐου 2018 από M@dB0x

micos000 · 23 Μαΐου 2018

1 ώρα πριν, M@dB0x είπε

Πιστευω κιολας χωρις να το εχω κανει πως αν βαλεις και καποιο κωδικο στο zip, δεν υπαρχει καμια περιπτωση να στα χτυπησει.

Κάνεις λάθος και μην στηρίζεσαι σε αυτό. Κάποια (δεν ξέρω αν όλα) ransomwares κρυπτογραφούν ΚΑΙ τα συμπιεσμένα αρχεία, άσχετα αν έχουν κωδικό ή όχι!

M@dB0x · 23 Μαΐου 2018

Το γνωριζω οτι κρυπτογραφουν τα zip αρχεια, απλα εμενα τις 2 αυτες φορες δε μου εκατσε και τη γλυτωσα. Η λυση ειναι αυτο με τις πορτες πιο πανω, απαραιτητο το manual firewall και κλεισιμο του smb1 protocol, μετα υπαρχουν και σουιτες προστασιας σε software.

Tzimmys · 23 Μαΐου 2018

Έχουμε watchguard 1500 ευρώ με άδεια να φιλτράρει και τις μη γνωστές απειλές.

Τώρα, σε τόσα άτομα, ένας αν ανοίξει mail με "απόδειξη πληρωμής" και την φάει, δυστυχώς βρισκόμαστε όλοι ευάλωτοι....

Αυτό με τις πόρτες, ισχύει?

Και M@dB0x, εσύ πού τα παίρνεις τα backups? Εννοώ εξωτερικούς, nas, cloud, κάτι άλλο.....

M@dB0x · 23 Μαΐου 2018

Σε εσωτερικους και στα στελνω και σε usb μετα. Διπλο backup.

Αυτο με τις πορτες σαφως και ισχυει και τις κοβεις στο ρουτερ tcp-udp. Οχι ενδιαμεσα ομως ( σε switch) διοτι μπορει να εχεις προβληματα στο sharing. Πολλοι τις κοβουν και στο firewall των pc's, αλλα αυτο δε το εχω κανει να δω τι γινεται με το sharing μετα. Αν το κανεις απλως μου λες τι παιζει.

Επεξ/σία 23 Μαΐου 2018 από M@dB0x

Σύνδεση

ΠΡΟΣΤΑΣΙΑ / ΑΣΦΑΛΕΙΑ

Προτεινόμενες αναρτήσεις

Tzimmys

micos000

Tzimmys

prometheas

micos000

Tzimmys

prometheas

M@dB0x

micos000

M@dB0x

Tzimmys

M@dB0x

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Σύνδεση