Sukkels, geen goed woord voor over. Je moet minmaal een aantal backups OFFLINE hebben staan en die kunnen NOOIT besmet worden.

Als het beheer op afstand moet (kosten) kan een aanvaller daarin ook mee.
Wat is er gedaan om de verbinding geheel gescheiden te houden als ware het iets lokaals?
Wat is er gedaan om de DR backup geheel gescheden te houden en te weten dat hij goed is?

Whoehahahaha.. : we hadden wel een backup, maar die is ook aangetast.

DAT IS GEEN BACKUP !

CRTL-C, CTRL-V in een ander mapje is geen backup, dat is een KOPIE.

1. Nee, niet per se. E.e.a. afhankelijk hoe de zaken geregeld zijn, een VPN en 2FA maken het nagenoeg onmogelijk.
2. Onzin vraag.
3. Terechte vraag, maar er is altijd een moment dat een backup gemaakt wordt en als de besmetting er dan al is maar zich nog niet geopenbaard heeft is het lastig valideren.

Meestal is het een malafide e-mail en een onwetende of onoplettende gebruiker die op het linkje klikt en dan heb je bij één specifiek OS wel een hele grote kans op besmetting.

RDP is al jaren lek, Microsoft technologie.

Ja ik weet dat Linux IOT met remote beheer waardeloos is. Zeker als je er met een NAS een backup mee wilt organiseren. Maar als je met Linux het beheer goed kan inrichten zul je met SSH als RDP weinig problemen overhouden.

Het goede nieuws is dat er aan gewerkt wordt, het probleem is elders ook gezien.
https://gist.github.com/lizthegrey/9c21673f33186a9cc775464afbdce820 "The recent breach at Matrix underscores how dangerous it is to allow authenticated sessions to propagate across hosts and environments without a human in the loop."

Ik kon het even niet laten, dit is er een waar ik in de praktijk behoorlijk last van heb.
Hardcore nerds mismatch met gebruikseisen.

Beheer ondersteuning op afstand, kun je scheiden en moet je scheiden van een backup proces.
Daarom is er een verschil tussen 1 en 2 en is 2 geen onzin. ….->> (hieronder)

Je hebt gelijk en daar zijn nog vele varianten op om het niet goed te doen maar afgevinkt te krijgen voor de audit.

Behalve wanneer je niet merkt dat (een deel van) je bestanden besmet zijn en je onwetend je goede backups overschrijft. Daarom is een rotatieschema voor backups zo belangrijk.

En karma4, remote beheer voor Linux is niet 'lek'. Integendeel! Een secure shell is bloedveilig! (En ja, die zou je ook bij IoT kunnen gebruiken).

Je moet hier echt alles in blokletters uitspellen alsof ik het mijn oma van 88 uitleg.
Natuurlijk moet je als je een backup maakt er alles aan doen om zekerheid te krijgen dat je systeem niet besmet is.

Pervers....
Hijg hijg, altijd lekker hè: zelfbevrediging door slachtoffers voor sukkels uit te maken.

Zelfde sopje misschien eens over je uitgegoten krijgen dan piep je een toontje lager!


Nog zo een. Lijkt wel een besmettelijke ziekte (leedvermaak)

"Er wordt wel gesproken over aanvallen via diverse poorten waarbij grote hoeveelheden wachtwoorden werden geprobeerd.". Een brute force aanval die gelukt is. Wachtwoord sterkte is hierbij essentieel en nog een aantal standaard settings aanpassen om dit te bemoeilijken.

Brute force aanval bemoeilijk je door tijdsintervaleisen te stellen. Minimale tijd voor een login en een daarop volgende poging.
Het is opgenomen als nieuw punt bij NIST NCSC als nieuwe policy. Het zal even duren voordat het op vinkenlijstje staat.
Als het om beheerders - service accounts die open stonden naar buiten, dat is vragen om problemen.
Nergens op een vinkenlijsten.


Dat het bij ontwerp fout zit met SSH daarvoor had je die link even moeten volgen. Met kennis van de achtergrond had je het zelf kunnen bedenken. Als je goed oplet in de praktijk zie je hoe fout het gaat. Met IOT is door het fundamentele ontwerpfout al te vaak goed fout gegaan.


rlogin rexec https://www.ssh.com/ssh/rlogin en meer r-commands. het was ooit de basis met meerdere machines en vast verbonden fysieke terminals (remote destktops!). Geheel onveilig. en het meeste is afgevoerd.
http://archive.download.redhat.com/pub/redhat/linux/7.2/it/doc/RH-DOCS/rhl-rg-en-7.2/s1-pam-rexec.html
De foute basis is er nog steeds. Automatische login naar andere systemen onder eigen user..Omdat dat veilig is …(!??)
https://developers.redhat.com/blog/2018/11/02/how-to-manually-copy-ssh-keys-rhel/

Vertel het deze opa dan eens? Hoe stel jij voorafgaande aan elke backup dan precies vast dat (a) je systeem niet besmet is en (b) dat al je bestanden ongecorrumpeerd zijn (niet besmet, niet versleuteld door ransomware, etc.)

In afwachting van uw doorwrochte antwoord verblijf ik.

Ach, ransomware.....

Er is een wordpress plugin voor backups en migratie. All in One Wordpress Migration heet die. Die maakt een backup die je kunt downloaden in een niet standaard file format. En die is gratis.

Allemaal mooi en prachtig. Tot je een crash hebt of zo. En je backup wilt terugzetten. Pas dan blijkt (in de recentere versies) dat dat alleen nog kan als je betaalt. Of anders blijf je maar lekker uit de lucht. En met je backup file kun je ook verder niks.

Dat is toch ook gewoon ransomware? Dat is toch ook gewoon achteraf een pistool op je kop zetten? Betalen of ga lekker dood?

Datagijzeling. Dat mag wel eens in het wetboek van strafrecht, naast computervredebreuk.

Mooi man, zo'n online backup in een of andere cloud!

Elementair mijn beste, het is hierboven door iemand al eens neergezet.
- Een backup voor DR maak je in een rotatieschema met goed gekozen full- en incrementals naar offlne media.
- Het backup/restore systeem zelf isoleer je van al het andere omdat juist dat als eerste bij een DR goed moet zijn.
Hier heb je al een valkuil.

Nee een hot stand-by SAN image als DR voor dit gebeuren werkt niet.Die wordt wel eens met een dubbele datacenter dubbele locatie zo verkocht door verkopers. Die hot-standby heeft als doel 24/7 beschikbaarheid als een locatie uitvalt.
Het biedt geen enkele bescherming tegen verminkte data, opzettelijk verminkt door ransomware is één van de vele mogelijkheden. Die verkoopverhalen veroorzaken de schade zoals bij de zutphense auto bedrijf en misschien deze.

Een backup programma leest de data op harde schijf niveau uit. Deze ziet echt niet of de logische inhoud beschadigd is.
Die vraag los je op door regelmatig de inhoud ook logisch inhoudelijk te benaderen en dat met een referentie te vergelijken. Een database offload en restore moet die controle op logisch inhoud al oplossen heb je dat binnen de rotatie periode ergens lopen da krijg je dat al cadeau.

Een cloudbackup zal vermoedelijk een database backup met binary big objects zijn. Het wordt dan niet logisch inhoudelijk doorlopen maar ransomware kan er lastig wat mee, op dit moment. Dan moet er een DBMS record geupdated worden.
Het bijhouden van dat soort updates wie wat wanneer hoeveel hoe vaak is iets wat je goed moet monitoren.
De big binary objects is geen data dat interactief door gebruikers wordt bijgewerkt. Uh foutje mijnerzijds, … SharePoint. Met Webdav en andere zaken heb he de volgende uitdaging.

En wat is een goed rotatieschema? elke dag + om de dag + om de week + maand. Ook nog een jaar backup? Wat als mijn ransomware virus een dorment periode van een jaar en een dag heeft, hoe elementair is je rotatieschema dan?

Als Anoniem aan wie de vraag was gesteld niet wil of (waarschijnlijker) kan antwoorden, dan graag antwoord door iemand die de vraag begrijpt... (bovenstaand karma4 antwoord slaat echt nergens op)

we hebben het hier over een auto bedrijf. Geen enterprise.

Hoe ver sta jij nu van de wérkelijk?

Hoeveel kost nu een QNAP of Synology met 'gratis' backup systeem (BACKUP! geen kopie)?
Draai netbak op QNAP of hyper backup op Synology, en zelfs als je dan encrypted wordt maak je hoogstens een backup van malware. Je schone files van gisteren zijn er ook nog steeds.

Hoeft geen barracuda, networker, veeam, arcserve op een EMC, netapp of huawei OceanStor Dorado all-flash systeem te zijn.

Voor de prijs van een setje moment-sleutels heb je een echte backup.

dit valt echt in categorie:
"huh, ik kan niet bij mijn server, ik heb toch raid5 op 3 schijven?"
"huh, mijn usb disk doet het ineens niet meer, nu heb ik geen backup"
"huh, iemand zit op mijn server, hoe wisten ze dat het wachtwoord 123abc was?"

Begin te kijken naar de behoefte, welke software moet je draaien, moet dat per se op dat ene OS wat erg vatbaar is voor ransomware of zijn er alternatieven?

Daarna zaken scheiden waar mogelijk, de receptioniste hoeft niet bij het voorraadbeheer te zijn, netwerksegmentatie dus.

Schone installatie van alles, virusscan eroverheen laten lopen en daarna je backups op gaan bouwen volgens bestaande roulatie schema's. Natuurlijk wel eerst je backup TESTEN, een backup is pas een backup als je kunt restoren.

Daarna neem je je backup OFFLINE en zorg je ervoor dat je systemen op geen enkele manier meer contact kunnen maken met die backup.

Iedere backup ronde doe je het zelfde, scannen op malware, virussen, delete overbodige rommel zoals vakantie foto's van je werknemers etc., backup maken en offline nemen.

Vette pech, maar ransomware/virussen gaan geen jaar in sluimermode om zich dan te openbaren.

Backups doe je bijvoorbeeld via een dedicated backupserver met LUNs die onbereikbaar zijn vanaf elk ander IP.
En je logt nooit in op de backupserver maar gebruikt een client/server oplossing om de backups te onderhouden.

Dát bedoelt Karma met "de verbinding gescheiden houden".
Het inrichten daarvan is een kleine klus, kleine investering. Ook voor kleine bedrijven.

Dank je Nedfox.
De enige eis daarvoor: het besef van het waarom en dan het hoe. Zodat met waar en wanneer alles rond gemaakt wordt.

Die vragen zijn per bedrijf anders, ook bij grote bedrijven.
Neem een bank het betalingssysteem moet 24/7 goed zijn. Elke uitval van een paar minuten is al een groot probleem.
Het kennen van je klanten fraude en witwasherkenning heeft een heel andere beschikbaarheidseis en integriteitseis.

De eerste stap is nadenken over de BIV ofwel CIA. Kun je als bedrijf een dag zonder computers, een week en wat zijn daarbij de kosten als je het op een andere manier doet wegens de uitval.
Voor een autobedrijf gaan er rekeningen in en uit en zijn er afspraken met klanten en toeleveranciers. Ik kende de bedrijfsvoering en eisen niet. Waar ik aan zou denken is:
- dagelijks automatisch een incremental met een beginpunt sinds een laatste full versie. (12 stuks)
- Twee wekelijks een full backup, (8 stuks)
Je hebt dan voor een kwartaal lang alles vast.

Als je een ransomware hebt die van alles veranderd en dan pas na een lange tijd meld dat hij het veranderd heeft, dan doe je iets anders niet goed. Je moet weten wat de normale veranderingen zijn en of gegevens na een tijd op een ander (onaangetast) systeem nog bruikbaar zijn. Als morgen geen enkel computer nog kan worden door een EMC puls dan is er een heel andere uitdaging. Kwestie van risico's kansen prio's en impact.


Ik geef aan dat risico's kans impact van belang zijn. Dat is voor elke onderneming (letterlijk: Enterprise !) de basis.

De ICT problemen bij zo'n bedrijf "want ransomware" opblazen tot wereldproblemen en meer dat is ver van de werkelijkheid. Dat heet van een mug een olifant maken. Ik zeg niet dat ze bij IBM moeten inkopen, dat kan alleen Pon. https://mediacenter.ibm.com/media/PON+Holdings+counts+on+IBM+Analytics+so+it+can+be+in+the+right+place+at+the+right+time/1_047dcc4o

Kan natuurlijk ook zijn dat er dagelijks wel netjes een aparte backup gemaakt werd. Maar dat men pas ontdekte dat er wat aan de hand was, toen de dagelijkse backup al vervangen was door een backup van de geïnfecteerde database. En als ICT niet je core business is, kan ik mij ook voorstellen dat je bij een besmetting niet meteen denkt: 'we moeten zorgen dat er vanavond geen backup gedraaid wordt'. Iedereen is dan toch vooral bezig met: hey, er klopt iets niet, en wat nu? En als ze geen enkel systeem meer inkonden zelf, ga dan maar eens uitzoeken wat er aan de hand is en hoe je dit op gaat lossen. Grote kans ook dat een bedrijf in autoonderdelen niet eens een fulltime ICT-er in dienst heeft; nog los van iemand die ervarinng heeft met randsomwarebesmettingen.

Dat "besef" moet komen van goede IT bureau's. Ik heb echter talloze voorbeelden waar direct "de goedkoopste", of diegene die het hardst "CLOUD!!!!!!!" roept, gekozen wordt omdat er salespitches afgestoken worden tegen financiële mensen die de ballen snappen van IT.
Een klein bedrijf hééft geen IT-ers in dienst en zal eigenlijk altijd afhankelijk zijn van externen, zij het ZZP of een gerenomeerd bedrijf en omdat kosten vaak alleen aan de "uitgavenkant" bekeken worden wordt vaak voor een slechte oplossing gekozen.

Ik vind het een beetje te makkelijk om maar meteen "haha, wat een idioten die niet weten dat backups offline moeten gebeuren" te gaan roepen. Dit soort bedrijven hebben geen FLAUW benul wat je bedoelt.

Maar een degelijk kosten overzicht : "Dit kost het" vs "dit bespaar je als er stront aan de knikker is" kan inzicht geven. Alleen zijn een heleboel IT bedrijven (ja ook gij, ATOS) die alleen maar op winstbejag uitzijn en ten koste van alles veel geld willen verdienen.

Ik ben te oud om de gok te wagen, maar ik zou maar wat graag onafhankelijk IT adviseur willen zijn. (En ja, die kosten ook geld :P)

Wel eens van het Dunning-Krugereffect gehoord? Dat is het verschijnsel dat mensen die ergens de ballen verstand zichzelf veel hoger inschatten dan terecht is omdat ze in de verste verte niet overzien hoeveel beter je wel niet in dat onderwerp kán zijn. Andersom zijn mensen die ergens erg goed in zijn vaak juist opvallend bescheiden. Die snappen namelijk als geen ander hoe ontzettend veel er nog meer te weten valt van hun specialisatie, en die snappen daarom dat ze weliswaar een hoop weten maar toch de waarheid niet in pacht hebben.

Goed, zo'n automaterialenhandelaar heeft de ballen verstand van ICT en is precies daardoor niet in staat om in te zien hoe incompetent hij op dat vlak is. Als hij zelf of een administratieve medewerker wel de pc's van de zaak onderhoudt zit het er dik in dat ze het niet goed doen en niet overzien hoe slecht. Als hij iemand inhuurt om het te doen, wat op zich heel verstandig is, kan hij helaas niet beoordelen of dat een beunhaas is die alleen maar zegt dat hij het goed doet of iemand die het werkelijk goed doet. Zien jullie het probleem? Die handelaar hoeft absoluut geen sukkel te zijn om toch geen verstand van ICT te hebben.

En zet nou eens een paar dingen op een rijtje waar jullie geen verstand van hebben. Weten jullie net zo veel van je lichaam en de medische status ervan als je huisarts? Weten jullie net zoveel van je gebit als je tandarts? Snap je net zo veel van de toestand van je woning als een bouwkundige? Net zo veel van je cv-ketel als degene die hem eens per jaar inspecteert? Overzie je net zo goed hoe gezond of ongezond je eet als een diëtist? Snap je net zo veel van nalatenschappen als een notaris?

En nou de grote vraag: vinden jullie dat jullie maar voor sukkels uitgemaakt moeten worden omdat er eindeloos veel specialiteiten bestaan waar jullie je niet in verdiept hebben? Nee? Zou jij hulp van een specialist willen die jou af gaat zeiken omdat jij niet weet wat hij weet? Nee? Waarom sta je dan voorin de rij om anderen voor sukkel uit te maken als ze iets niet weten waar jij toevallig wat meer kaas van hebt gegeten?

Je hebt helemaal gelijk. Wat die uitgavenkant betreft, dat gebeurt overal en is van alle tijden capex-opex.

Die opmerking van onafhankelijk ICT adviseur, dat is een heel goede. Ik weet niet eens of die nu al bestaan.
Het advies komt nu vaak van de grote accountantsbureaus dezelfde van de financiële jaarrekeningen of van de grote ICT dienstverleners dezelfde van de dienstverlening. Dn heb je nog de architecten rol wat een adviesfunctie heet te zijn maar niet zo goed ontaard in de narcist met macht. Als de markt rijp is om onafhankelijke ICT adviseurs als waardevol te zien ….

Gaat wel weer erg offtopic. Hier heeft het autobedrijf helemaal niets aan met hun 2 of 3 computers.

grote onzin. Gaat tegenwoordig fout op de username wachtwoord.

Weer eens een totale onzin post hier

Een autoshop is geen IT bedrijf. Voor hen is een tweede NAS een backup. Bij voorkeur misschien niet in hetzelfde pand. Zelfs grote techbedrijven hebben die denkwijze. Jaren geleden een bedrijf geadviseerd. Maar na een kosten/baten analyse bleek een tweede NAS aan de andere kant van het bedrijf voor hen de beste oplossing.

En karma4, remote beheer voor Linux is niet 'lek'. Integendeel! Een secure shell is bloedveilig! (En ja, die zou je ook bij IoT kunnen gebruiken).[/quote]
SSH is net zo gevoelig voor brute-force aanvallen als RDP. Het valt zelfs eenvoudiger te automatiseren.

Peter

Tja, helaas leven we nu in een maatschappij waarbij het digitaal naar de kl*te helpen van een bedrijf een hoop geld opleverd.
Als je besmet raakt, mag je idd hopen, dat je het snel genoeg opmerkt, om de back-ups te sparen.
Bij een groot bedrijf is het altijd lastiger.

Ook één keer meegemaakt met ransomware.
We kwamen er pas een dag later achter dat de bestanden toen nog alleen de .JPG en .DOC en de overige Office documentren besmet waren. Of besmet, volledig encrypted eigenlijk.
Door de rechten structuur konden deze bestanden gelukkig niet allemaal aangetast worden.
Gelukkig hadden we TSM als back-up. Die staat ook zo ingesteld, dat deze meerder versies bewaard van de bestanden. .DOC en de rest van de offices files ies van 5 versies die ook nog een jaar bewaard werden. Voor jpg geloof ik 2 versies.
Uiteindelijk betekende dit wel, dat we wel even zoet waren om alle documenten terug te zetten, maar we waren gelukkig niks kwijt.
Door de rechten structuur was het gelukkig beperkt gebleven. Meer dan waar de gebruiker rechten had werd niet besmet.

Als bedrijf moet je ook echt zorgen voor een goede back-up, met tapes of schijven buiten de deur. Helaas wordt dit punt wel eens overgeslagen/vergeten.

En wat " 27-04-2019, 15:45 door Anoniem" aangeeft, dat CTRL+C, CTRL+V geen back-up is, mag waar zijn, maar als je het op deze manier doet en dan als nog meerdere schijven buiten de deur hebt is het nog steeds een back-up van je bestanden. Of dit dé manier is valt te betwijfelen. Het kost je ook veel ruimte. Voor de hele kleine bedrijfkes misschien wel een optie, maar voor de grotere bedrijven moet je toch echt gaan investeren in iets beters. Het betaald zich uiteindelijk wel weer terug.

Als ze een externe onafhankelijk adviseur kunnen inschakelen die beoordeelt of de externe ICT dienstverlener het goed doet, dan is dat heel er on-topic. Een paar pompjes (brandstof bij een tankstation) https://www.nmi.nl/nl/over-nmi-nl/accreditaties-en-aanwijzingen-2/accreditaties-en-aanwijzingen-metrologie/, de boekhouding naar een accountant het zijn de onafhankelijke controles. Zoiets afdoen met: "ze hebben maar een paar computers" is nu net waar het pijn begint te doen.

We hebben het hier ook weer over een auto bedrijf. Als er meer dan 2-4 computers zijn, is het al veel. Die denken helemaal niet na over zulke dingen. Je mag zelfs gelukkig zijn, als het niet het neefje het van de buurman de IT daar doet.

Je zit weer veel te groot te denken. Leuk voor een MKB bedrijf, maar voor dit soort bedrijven, mag je blij zijn als er een server is.

Opvallend altijd hoe stil mensen worden nadat ze een grote mond opgezet hebben.
Je heb je antwoord gekregen op 28-04-2019, 11:27.

Oh? Dat was jouw antwoord? Ik zie door de Anoniemen de Anoniem niet meer. Maak toch gewoon dat account even aan.


Hier begrijpen we elkaar.


Wederom deel ik je mening.


Nu heb je het wel over roulatieschema's. Je eerste bericht:


repte daar met geen woord over.


Het wordt bijna een open deur niet?


Met een virusscanner detecteer je niet alles dus roulatieschema's zijn zeker noodzakelijk. Maar goed, na alle commotie blijk je het gewoon eens te zijn met de standaard aanpak.

@Kapitein Haddock

Soms ga je uit van wat basiskennis van mensen die op een forum zitten, vaak ontbreekt die.
Mijn fout, sorry.