Door karma4: Door Anoniem: .... Voor een backup op een Linux-systeem is niet meer voor nodig dan een (oude) laptop of PC, voldoende schijfruimte, en een beheerder met een beetje Linux-kennis. In de onderwijswereld lopen genoeg leraren rond met bijvoorbeeld RaspberryPi ervaring. Tegen minimale kosten een maximaal resultaat. ...
Lees dat rapport van maastricht eens beter. Ze hadden een NAS (ander OS) en gescheiden backups ... dachten ze.
Bleek een papieren belofte te zijn, Het werkte in de praktijk voor de beheerder veel eenvoudiger.
Dit is jouw benadering:
https://www.security.nl/posting/721555/Data+106+miljoen+internationale+bezoekers+Thailand+gelekt+via+open+database "Lees dat rapport eens beter" .... waarom komt mij deze kreet zo bekend voor?
Die kreet werd ook opgeschreven door Karma4 in deze discussie:
In die discussie is uitgebreid ingegaan op het rapport van FoxIT over de ransomware aanval op de Universiteit Maastricht.
Uit de uitgebreide reacties in die discussie komen de volgende onderbouwde stellingen naar voren:
1. De kroonjuwelen stonden bij de Universiteit Maastricht veilig geparkeerd op Linux-servers:
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht... "In totaal heeft Fox-IT vijf accounts en 269 Windows systemen geidentificeerd als gecompromitteerd (van in totaal 1.647 servers en 7.307 werkplekken). Naast Windows systemen heeft Opdrachtgever
Linux en OS X systemen binnen de infrastructuur
welke niet zijn geraakt door de aanval". (paragraaf 4.2 bladzijde 12 van 38)
2. Ook Pim Takkenberg van NorthWave Security legt de vinger op de zere plek:
Ook hier heb ik de onderstreping aangebracht. Karma4: lees er niet overheen. Slaan Pim Takkenberg en FoxIT de spijker op de kop, of deugt hun diagnose niet? Wat mij betreft kan je pas werken aan herstel na een goede diagnose.
3. Ook het NCSC (nationaal cyber security centrum) beveelt een backup aan op een Linux-systeem, in de "factsheet-ransomware":
Pagina 6 van 8:
"Pas de 3-2-1 regel toe: zorg dat je minstens drie verschillende kopieën van je data en applicaties hebt. Deze back-ups moeten minimaal twee verschillende dragers hebben. Zorg dat er één drager op een andere locatie is. De 3-2-1-1 regel stelt daarnaast dat één van deze back-ups een offline kopie moet zijn."
"Het is een risico om de back-up op dezelfde technologie te laten berusten als de operationele infrastructuur. Overweeg om de back-up infrastructuur in een eigen omgeving te laten werken (waardoor lateral movement wordt beperkt) en overweeg om geheel andere technologie te gebruiken.
Denk hierbij aan het gebruik van Linux-gebaseerde oplossingen voor de back-up van een Windows-systeem.Karma4 geef nou eens onderbouwd aan met een citaat en paginanummer waar volgens jou iets anders te lezen valt in het rapport van FoxIT over de Clop-ransomware aanval op de Universiteit van Maastricht.
Totdat Karma4 met een geloofwaardige onderbouwing komt en het tegendeel bewijst, blijf ik achter bovenstaande citaten staan van FoxIT, Pim Takkenberg van NorthWave Security en het NCSC.
Windows-beheerders zijn niet gebaat bij obfuscatie van de feiten, wel bij de "lessons learnt" zoals die door de Universiteit Maastricht zijn opgeschreven naar aanleiding van het rapport van FoxIT.