Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ransomware in the Cloud

03-10-2018, 13:27 door Anoniem, 6 reacties
Ik heb een vraag, als je in Google Drive(geen opmerkingen over privacy haha), Dropbox, Mega etc. in de cloud werkt en je bestanden synced met je de computer en je krijgt Ransomware en deze bestanden worden geencrypt dan ben je ze toch gewoon kwijt.

Iedereen zegt je moet backups maken in het geval van Ransomware, maar hoe maak je (automatisch) backups zonder dat je backsups mogelijk ook ge-encrypt worden?
Reacties (6)
03-10-2018, 13:46 door Anoniem
Geen toegang tot je drive geven aan anderen.
Geen Fat of NTFS geformatteerde harddisks gebruiken voor je backups.
03-10-2018, 13:48 door Anoniem
Bij One Driver (for Business) heb je een feature om je complete "drive" te restoren naar een x periode terug in tijd (30 dagen terug).
Dus naast losse bestanden restoren dus ook een complete drive.

Dus in geval van een Ransomware aanval kan ik dus (als erachter kom) nog alles gewoon terughalen.

Hoe dit bij andere cloud aanbieders zit weet ik niet.
03-10-2018, 14:25 door Anoniem
Door Anoniem: Geen toegang tot je drive geven aan anderen.
Geen Fat of NTFS geformatteerde harddisks gebruiken voor je backups.

Dan kan je de hardeschijf ook niet gebruiken lijkt mij toch?
03-10-2018, 14:51 door [Account Verwijderd]
Elke Cloud-opslag oplossing dat een schijf-integratie kent op een lokaal-systeem is per definitie vatbaar voor een cryptoware-aanval. Zaak is om daarom niet te gaan voor een standaard/gratis anti-malware oplossing, maar te kiezen voor één met een ingebouwde cryptoware oplossing. Deze kan de eerste aanval vaak afslaan (ook bij nieuwe cryptoware). Ook Windows 10 kent tegenwoordig Folder Protection, mocht je dat willen gebruiken.

Mocht je onverhoopt toch getroffen worden door een dergelijke aanval, zul je moeten terugvallen op de herstel-mogelijkheden van de Cloud-opslag. In geval van OneDrive zijn er inderdaad mogelijkheden om relatief eenvoudig (en dat is echt relatief) de zaak te herstellen.

In geval van Google Drive (zowel consumer als Google Suite) heb ik een echte uitspraak van Google voor je: per file restoren, of zelf een applicatie-bouwen dat tegen de API aankletst. Ook zijn er Cloud-diensten die helpen bij het herstellen en beschermen tegen cryptoware-aanvallen bij Cloud-opslagdiensten zoals OneDrive en Google Drive.

Automatisch backups maken zonder dat deze vatbaar zijn voor cryptoware, betekent dat je backups moeten maken waarvan de opslag in de regel niet gekoppeld is als disk aan het systeem. Denk hierbij aan een backup oplossing op een NAS of externe disk (dat je nadien loskoppelt, maar dat maakt automatiseren een stuk lastiger).

De reden dat ik zelf eens in de x tijd een handmatige reservekopie maak, is omdat Microsoft en Google altijd eenzijdig kan besluiten om je account dicht te zetten omdat er bijvoorbeeld een onwelgevallige afbeelding geconstateerd is. En dan ben je je data dus kwijt en meestal is dat einde discussie.
03-10-2018, 15:17 door Anoniem
Met je mac kan je diverse soorten diskimages maken en zelf encrypten (ben je ze alvast voor).
Plaats de encrypted disk image met daarin je bestanden in de cloud.
Ransomeshit kent vele extensies maar versleutelt nooit (vrijwel nooit) mac extensies.
En anders verzin je maar wat en pas je dat weer terug aan als je het image wil openen.

Maar het security probleem zit ergens anders ! :

1) Namelijk dat je de hele godganse dag een extra verbinding hebt openstaan.
2) Dat je per ongeluk bestanden in je drive-sharing map zet die daar niet thuishoren.
3) Dat je afhankelijk bent van de slechte garanties die 3rd party sofwtare boeren leveren, software lek= jij lek.

Dropbox nestelt zich trouwens in je login items lijst.
Dat doen meer software boeren maar het verschil is dat als je het bij die anderen uitzet (ze verwijdert) zij ook netjes respect hebben voor jou wens.
Dropbox heeft totaal geen respect voor jouw wens en negeert strak het verwijderen uit de login items lijst door haar direct weer toe te voegen op het moment dat je dropbox gebruikt.

Alleen al daarvoor, baas spelen over jouw computer tegen de gebruikerswensen in, verdient dat bedrijf een juridische trap tussen de spreekwoordelijke noten, zo hard mogelijk.

En daarom is het onverstandig dit soort services, die geen services, maar data graaiers zijn, te gebruiken.
03-10-2018, 15:38 door Anoniem
Door Anoniem: Met je mac kan je diverse soorten diskimages maken en zelf encrypten (ben je ze alvast voor).
Plaats de encrypted disk image met daarin je bestanden in de cloud.
Ransomeshit kent vele extensies maar versleutelt nooit (vrijwel nooit) mac extensies.
En anders verzin je maar wat en pas je dat weer terug aan als je het image wil openen.

Maar het security probleem zit ergens anders ! :

1) Namelijk dat je de hele godganse dag een extra verbinding hebt openstaan.

Hoezo is punt 1 een probleem?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.