Vlákno názorů k článku
Nemocnici na Rokycansku napadl ransomware, útočníci chtějí bitcoiny od lupa.cz jsou už jako čučkaři - Z originalni zpravy: Jak Právo zjistilo, vedení špitálu...

Nejde o zálohu, ale třeba o produkční prostředí. Pokud pro běžné výpadky stačí redundance N+1 (resp. N+x), tak tady najednou potřebujete 2N, protože na původním může probíhat nějaká post-mortem analýza. A to nemusí být věc, kterou vyřešíte za den.

Ani tohle nemusí stačit. Nedávno mi přistál do pošty nějaký reklamní mail od Acronisu, kde se odkazovali na test, ve kterém s přehledem vyhráli. V případě napadení ransomware měla být s jejími produkty šance cca. 80%, že se data povede obnovit. To zni děsivě a zároveň realisticky.

Už to není jako kdysi, že to po napadení počítače okamžitě začalo viditelně šifrovat všechno na disku. Jak se lidem "ztratily ikony z plochy", tak to nahlásili a problém se začal řešit. Dnes se to dostalo do stavu, že to transparentně soubory šifruje i dešifruje třeba měsíc a pak si to teprve řekne o výkupné. Za ten měsíc jsou nakažené i zálohy a obnova je značně problematická. V podstatě nad možnosti běžného admina.

Na to je jednoduché opatření - pravidelně kontrolovat offline zálohy na vyhrazeném offline počítači (zdůrazňuji - nezapojeného do sítě!) zda jsou čitelné a nepoškozené. Dá se to dělat ručně, což vyžaduje čas, ale dalo by se to jistě i zautomatizovat. Důležitý aspekt - je nutné zabránit případnému přenesení nákazy z média se zálohou na tento vyhrazený počítač. Čili inteligentní OS kde se dá vypnout autorun :-)

O tom jak je důležité mi na sajte někoho procesne znaleho se člověk přesvědčí až v momentě kdy návod na obnovu pole že záloh - alias část DR plánu je ulozen ve wiki, která je na virtualce a virtualka má storage na tom poli co selhalo. U jéje bejby ajty můžeš být IT...

Rika vam neco log?

Tím že přidám do týmu lidi se zkušenostmi z daného prostredi více externích lidi kterým bych to musel nejdriv vysvětlovat tak tím nestoupne produktivita.
Dejte jim pokoj a nechte je pracovat. To staci.