Door johanw: Door Anoniem: Als je backups versleutelbaar kunnen zijn, ben je gewoon slecht bezig.
Je zou alleen schrijfrechten mogen hebben op zo'n server. Geen verwijder of edit rechten. Als je dan ook ineens een deftige incremental backup zou implementeren kan je er nog leesrechten bij steken zodat er alleen data kan bijkomen en deze niet aangepast kan worden.
Voor de rest zou deze server zelfs geen ssh server mogen hosten. Er is maar 1 service nodig die benaderbaar moet zijn voor data toegestuurd te krijgen.
En die toegestuurde data is versleuteld na infectie. Dat laat men een poosje doorgaan zonder dat de werking van de rest van de systemen verstoord wordt totdat er zoveel backups versleuteld zijn dat het terugzetten van de nog oudere niet echt een optie meer is. Bij sommige bedrijven kan een backup van een week oud al volkomen onbruikbaar zijn, en soms is het bij een backup van een dag al erg duur om die weer actueel te krijgen. Ik heb het in de praktijk een keer meegemaakt, geen ransomware maar een crash, een defecte en een onvolledige backup (die de transacties van de laatste dag mistte). Dat was een megaklus om het bedrijf weer op gang te brengen en kostte aanzienlijk meer dan die 10duizenden euro's. Alleen al het stilliggen van het bedrijf en kwade klanten vanwege vertraagde leveringen.
Allemaal leuk en aardig.
Het gros van de bedrijven, overheid inclusief, heeft veel te weinig kennis in huis mbt IT.
Mensen in het bestuur (vaak ook 50+), bij de meeste GROTE bedrijven, hebben meestal zeer weinig kennis en budgetteren gewoon veel te weinig voor de IT-tak van hun grote bedrijf. Zie bijna elke groot bedrijf met MEER dan zo'n 2000 werknemers. Kijk naar universiteiten die gewoon niks op orde hebben, zelfs technische Universiteiten of andere universiteiten waar men serieuze studies geeft mbt tot ICT (als je er les in geeft zou je het moeten weten, recent Universiteit Maastricht). En omdat bijna elk groot bedrijf zo'n vergelijkbare (gedateerde) standaard hanteert word dat nog steeds als de norm gezien en dus ook (vaak) aanbevolen.
Het betalen is niet zo heel duur als je naar die eenmalige situatie kijkt, dat is lekker makkelijk.
Maar dat is hetzelfde verhaal als mijn afval bij mijn buurman(land) dumpen (of het fabeltje van groene stroomcertificaten).
Er hangen zeer grote consequenties aan, in principe zou het betalen verboden moeten worden, als niemand meer betaald dan hebben de aanvallen weinig zin. Het probleem, de overheid (belgië, nederland, duitsland en nog wel meer) hebben de zaken zelf niet fatsoenlijk op orde, dan heb ik het voornamelijk over overheidsinstantie die niet over veiligheid gaan. En aangezien de overheid zich zelf niet in de vingers gaat snijden zullen ze het ook niet verbieden.
Verliest een bedrijf daardoor dan veel geld, dan is en blijft het hun fout door nalatigheid, komt het door een systeem dat ze gebruiken, bijvoorbeeld iets van Microsoft, dan moet Microsoft verplicht worden om de complete schade te vergoeden of met een fatsoenlijke oplossing komen die de schade verhelpt. Betalen is GEEN oplossing.
Want of data versleuteld is kun je namelijk zien als je het zou monitoren ...
Voor elk probleem is er een oplossing ...
Het niet op orde hebben van je IT-systemen is een eigen veroorzaakt probleem.
Als dit soort daders harder achtervolgt zouden worden en misschien een gepakt zouden worden zou dat ook ontmoedigen, dit is ZEER moeilijk maar niet onmogelijk (want ze moeten op een manier binnengekomen zijn, dus zijn er ergens wel sporen). Echter zie ik het niet gebeuren met de magere lonen die de overheid betaald aan hun IT-experts, je moet opboksen tegen bedragen die veel groter zijn en erg weinig risico met zich meebrengen (vooral in Nederland en België; de VS, China en Rusland betalen veel meer maar zullen ze misschien ook taken geven die niet in de boeken staan).