Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Best practice Backuppen ivm dreiging Ransomware
19-12-2015, 08:13 door Anoniem, 13 reacties
Situatie: een paar virtuele servers, met gegevens en RDP-werkplekken voor mijn klanten, Windows Server 2012 R2. Wat is de best practice, om te voorkomen, dat alle informatie gegijzeld wordt door ransomware. Welke backupsystemen worden aangeraden, moet er wellicht ook tijdig een "offline" backup gemaakt worden, bijvoorbeeld één keer per week, waarbij de verbinding verbroken wordt na het backuppen?
Reacties (13)
19-12-2015, 09:24 door
[Account Verwijderd]
[Verwijderd]
Een beetje backup-plan heeft niet alleen een off-line backup, maar ook een off-site backup. Natuurlijk afhankelijk van hoe waardevol je data is en tegen welke scenario's je wat wilt ondernemen. De tijd dat je backups maakte om wat te hebben als 'de disk' crashte ligt inmiddels wel achter ons.
19-12-2015, 14:39 door
Rolfieo
Door Anoniem: Situatie: een paar virtuele servers, met gegevens en RDP-werkplekken voor mijn klanten, Windows Server 2012 R2. Wat is de best practice, om te voorkomen, dat alle informatie gegijzeld wordt door ransomware. Welke backupsystemen worden aangeraden, moet er wellicht ook tijdig een "offline" backup gemaakt worden, bijvoorbeeld één keer per week, waarbij de verbinding verbroken wordt na het backuppen?
Hmmm. Mijn eerste reactie zou zijn, dat jij de verkeerde man op de deze plek bent, als je deze vraag moet stellen. Wat jij nu vraagt is namelijk basic kennis hoe je een backup moet inrichten voor een bedrijf.
Als ik een klant bij jullie zou zijn, dan zou ik mij nu ernstig zorgen gaan maken, als een bedrijf niet een goede backup strategie heeft.
Hartelijk dank voor de input, t.a.v. Rolfieo: ik leg graag mijn gedachten naast die van anderen, dat verhoogt mijns inziens mijn professionaliteit. Dat komt mijn klanten ten goede. Ik word liever op dit forum op de goede weg gezet, dan door mijn klanten.
Een off-site back-up zou er inderdaad al moeten zijn. Zorg daarnaast in ieder geval dat de users in het netwerk zelf geen lees/schrijf rechten hebben op je back-up bestemming, dan worden in ieder geval niet je back-ups zelf encrypted.
Trek je niets aan van zelfingenomen figuren die niet eens de moeite nemen inhoudelijk te reageren.
Als ik jou was zou ik niet "in the cloud" backuppen, in verband met het in handen van derden en andere landen belanden van data. Of in handen van bedrijven die kunnen worden opgedragen om data te overhandigen aan de VS. Dat zijn alle bedrijven met een vestiging in de VS.
In plaats daavan kun je wel een backup maken op een eigen backup server via beveiligd data transport. Dat kun je zelf bouwen of je kunt een kant en klaar pakket kopen.
De kans op ransomware is vrij gering in een doorsnee professionele omgeving. Maar het is wel goed daar aan te denken. Ook in geval van brand, waterschade, aardbevingen en andere minder frequent voorkomende risico's moet je zo nu een dan een off site backup maken. Met de keuze van besturingssysteem (geen Windows) en transportmethoden (geen shares) verminder je ook de kans op risico's.
Als je het helemaal zelf doet zou je kunt denken aan een script dat contact maakt met een Linux server via SSH en een key en daarop via sftp of scp bestanden upload en opslaat in een gecrypt archiefbestand. RAR+PGP is daarvoor geschikt. RAR kan solid bestanden maken wat de bestanden vaak verkleint (kost wel processorkracht), PGP kan een public key gebruiken om te versleutelen. Dat is veiliger dan een wachtwoord. Als de public key bekend raakt heeft dat geen gevolg voor de exclusiviteit van de inhoud van de bestanden. Eventueel kun je van de harde schijf van de backup server een gemirrorde schijf maken. Dat helpt tegen diskuitval (Wet van Murphy).
Als ik jou was zou ik niet "in the cloud" backuppen, in verband met het in handen van derden en andere landen belanden van data. Of in handen van bedrijven die kunnen worden opgedragen om data te overhandigen aan de VS. Dat zijn alle bedrijven met een vestiging in de VS.
In plaats daavan kun je wel een backup maken op een eigen backup server via beveiligd data transport. Dat kun je zelf bouwen of je kunt een kant en klaar pakket kopen.
De kans op ransomware is vrij gering in een doorsnee professionele omgeving. Maar het is wel goed daar aan te denken. Ook in geval van brand, waterschade, aardbevingen en andere minder frequent voorkomende risico's moet je zo nu een dan een off site backup maken. Met de keuze van besturingssysteem (geen Windows) en transportmethoden (geen shares) verminder je ook de kans op risico's.
Als je het helemaal zelf doet zou je kunt denken aan een script dat contact maakt met een Linux server via SSH en een key en daarop via sftp of scp bestanden upload en opslaat in een gecrypt archiefbestand. RAR+PGP is daarvoor geschikt. RAR kan solid bestanden maken wat de bestanden vaak verkleint (kost wel processorkracht), PGP kan een public key gebruiken om te versleutelen. Dat is veiliger dan een wachtwoord. Als de public key bekend raakt heeft dat geen gevolg voor de exclusiviteit van de inhoud van de bestanden. Eventueel kun je van de harde schijf van de backup server een gemirrorde schijf maken. Dat helpt tegen diskuitval (Wet van Murphy).
Door Anoniem: Trek je niets aan van zelfingenomen figuren die niet eens de moeite nemen inhoudelijk te reageren.
Als ik jou was zou ik niet "in the cloud" backuppen, in verband met het in handen van derden en andere landen belanden van data. Of in handen van bedrijven die kunnen worden opgedragen om data te overhandigen aan de VS. Dat zijn alle bedrijven met een vestiging in de VS.
Als ik jou was zou ik niet "in the cloud" backuppen, in verband met het in handen van derden en andere landen belanden van data. Of in handen van bedrijven die kunnen worden opgedragen om data te overhandigen aan de VS. Dat zijn alle bedrijven met een vestiging in de VS.
De kans dat dit een probleem is is in een doorsnee professionele omgeving niet zo groot.
Het gaat toch vooral om mensen die stoute dingen doen waarbij ze moeten vrezen dat anderen daar belangstelling
voor hebben.
De vraagsteller wil data veilig stellen tegen verlies door bijvoorbeeld ransomware, niet tegen geheime diensten met
belangstelling. Dus dat hoef je er dan niet bij te slepen.
De kans op ransomware is vrij gering in een doorsnee professionele omgeving.
Dat lijkt me een nogal domme opmerking. Er is geen teken dat de gemiddelde beheerder wat snapt van applocker
policies en deze inricht, en dan kan gewoon iedere gebruiker de bestanden verzieken waar hij zelf lees/schrijf toegang
op heeft zowel lokaal als op het netwerk.
Professionele omgevingen die deugdelijk voor elkaar hebben dat je niet een .exe van het web of in een mail attachment
kunt uitvoeren kom je helaas niet vaak tegen, en als ik ze hier propageer wordt er ook altijd lauw of afwijzend op
gereageerd.
Thuis heb ik een linux-server als samba server/NAS ingericht.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
Niet bedrijfsopstelling maar i.v.m. ransomware vond ik het 't melden waard.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
Niet bedrijfsopstelling maar i.v.m. ransomware vond ik het 't melden waard.
Door Anoniem: Thuis heb ik een linux-server als samba server/NAS ingericht.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
... die terwijl je je ogen dicht hebt overkladderd wordt met gecrypte files.
Nee, daar ga je het niet mee redden!!
24-12-2015, 02:44 door
sabofx
Voor virtuele omgevingen gebaseerd op hyper-v of vmware kan ik van harte Veeam aanraden.
http:///www.veeam.com
http:///www.veeam.com
Door Anoniem: Trek je niets aan van zelfingenomen figuren die niet eens de moeite nemen inhoudelijk te reageren.
Als ik jou was zou ik niet "in the cloud" backuppen, in verband met het in handen van derden en andere landen belanden van data. Of in handen van bedrijven die kunnen worden opgedragen om data te overhandigen aan de VS. Dat zijn alle bedrijven met een vestiging in de VS.
In plaats daavan kun je wel een backup maken op een eigen backup server via beveiligd data transport. Dat kun je zelf bouwen of je kunt een kant en klaar pakket kopen.
De kans op ransomware is vrij gering in een doorsnee professionele omgeving. Maar het is wel goed daar aan te denken. Ook in geval van brand, waterschade, aardbevingen en andere minder frequent voorkomende risico's moet je zo nu een dan een off site backup maken. Met de keuze van besturingssysteem (geen Windows) en transportmethoden (geen shares) verminder je ook de kans op risico's.
Als je het helemaal zelf doet zou je kunt denken aan een script dat contact maakt met een Linux server via SSH en een key en daarop via sftp of scp bestanden upload en opslaat in een gecrypt archiefbestand. RAR+PGP is daarvoor geschikt. RAR kan solid bestanden maken wat de bestanden vaak verkleint (kost wel processorkracht), PGP kan een public key gebruiken om te versleutelen. Dat is veiliger dan een wachtwoord. Als de public key bekend raakt heeft dat geen gevolg voor de exclusiviteit van de inhoud van de bestanden. Eventueel kun je van de harde schijf van de backup server een gemirrorde schijf maken. Dat helpt tegen diskuitval (Wet van Murphy).
Als ik jou was zou ik niet "in the cloud" backuppen, in verband met het in handen van derden en andere landen belanden van data. Of in handen van bedrijven die kunnen worden opgedragen om data te overhandigen aan de VS. Dat zijn alle bedrijven met een vestiging in de VS.
In plaats daavan kun je wel een backup maken op een eigen backup server via beveiligd data transport. Dat kun je zelf bouwen of je kunt een kant en klaar pakket kopen.
De kans op ransomware is vrij gering in een doorsnee professionele omgeving. Maar het is wel goed daar aan te denken. Ook in geval van brand, waterschade, aardbevingen en andere minder frequent voorkomende risico's moet je zo nu een dan een off site backup maken. Met de keuze van besturingssysteem (geen Windows) en transportmethoden (geen shares) verminder je ook de kans op risico's.
Als je het helemaal zelf doet zou je kunt denken aan een script dat contact maakt met een Linux server via SSH en een key en daarop via sftp of scp bestanden upload en opslaat in een gecrypt archiefbestand. RAR+PGP is daarvoor geschikt. RAR kan solid bestanden maken wat de bestanden vaak verkleint (kost wel processorkracht), PGP kan een public key gebruiken om te versleutelen. Dat is veiliger dan een wachtwoord. Als de public key bekend raakt heeft dat geen gevolg voor de exclusiviteit van de inhoud van de bestanden. Eventueel kun je van de harde schijf van de backup server een gemirrorde schijf maken. Dat helpt tegen diskuitval (Wet van Murphy).
"De kans op ransomware is vrij gering in een doorsnee professionele omgeving."
Daar zou ik niet te snel op rekenen, je hebt altijd te maken met eindgebruikers die wat minder slim zijn en overal op klikken.
Voor Windows omgevingen zelfs zonder Local Admin kan het je gebeuren...
Beste is Applocker te gebruiken of een Third Party applicatie zoals RES Workspace Manager waar je applicaties kan Whitelisten...
Dan is de kans met Ransomware het kleinst...
Maar het ging hier om backups, ik mis het allerbelangrijkste op dit forum : Doe eens een RESTORE test.
Bv. een aparte VM omgeving of apart VLAN die productie niet raakt, probeer eens je complete Productie omgeving te restoren... Hier speel je een noodgeval na... Lukt de restore dan zit je goed, mislukt de restore dan heb je een probleem in je backup!
Door Anoniem:
... die terwijl je je ogen dicht hebt overkladderd wordt met gecrypte files.
Nee, daar ga je het niet mee redden!!
Door Anoniem: Thuis heb ik een linux-server als samba server/NAS ingericht.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
... die terwijl je je ogen dicht hebt overkladderd wordt met gecrypte files.
Nee, daar ga je het niet mee redden!!
Lees het nog eens door. De schijf met back-up is niet te benaderen via Windows...
Door Anoniem:
Lees het nog eens door. De schijf met back-up is niet te benaderen via Windows...
Door Anoniem:
... die terwijl je je ogen dicht hebt overkladderd wordt met gecrypte files.
Nee, daar ga je het niet mee redden!!
Door Anoniem: Thuis heb ik een linux-server als samba server/NAS ingericht.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
De samba-share op windows machines gekoppeld en op de linux server een 2e harddisk die iedere nacht gesynct (rsync) wordt met de samba-share.
Als ik dan te maken krijg met ransomware heb ik in ieder geval een goede kopie.
... die terwijl je je ogen dicht hebt overkladderd wordt met gecrypte files.
Nee, daar ga je het niet mee redden!!
Lees het nog eens door. De schijf met back-up is niet te benaderen via Windows...
Misschien moet ik hier nog bij vermelden dat er dagelijks met bestanden vanaf de NAS wordt gewerkt en dat een probleem dus snel gedecteerd wordt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
