Vlákno názorů k článku
Ředitelství silnic a dálnic se z údajně útoku ransomwaru bude vzpamatovávat měsíce
od kamilj - To by me tedy zajimalo, jak panove z...
-
Tak jestli to bude Ramsomware s dohledem (což bude, je to velká ryba), tak nešifrovali hned. Nejprve si počkali, až doběhne GFS cyklus a pak zašifrovali zdroje. PAk jsou vám zálohy k ničemu, pokud aktivně po záloze nezkoušite restore na jiném stroji (a validujete výstup pomocí nějakých checkpointů).
-
někdy to není tak binární jako zálohuji/nezálohuji. Při rozsáhlých problémech mohu mít i v dobře nastaveném zálohovacím prostředí problém s jeho kapacitou, tj. nemožností najednou vše obnovit (zatím jsem potkal jednotky společností, které na tohle myslí).
Stejně tak nevíme, jestli tady nebyly postiženy i samotné zálohy, ono je těžké dělat pouze read-only zálohy, když mám napadený systém. Zažil jsem i věci jako remount s rw a přepsání záloh.
Jakmile je problém plošný, mohu ztratit i databázi, kde mám metadata k zálohám, tj. nedokážu pak to jednoduše párovat, stejně tak pokud to postihne stanice zaměstnanců, opět to výrazně prodlouží čas na kompletní obnovu.
Dokud člověk o problému nic neví, nelze to hodit tak jednoduše do kategorie "jsou to amatéři".
-
tohle je také přežité řešení, protože pak máš jeden systém (backup mašina), který má přístup do komplet celé infrastruktury a ještě k tomu s dost vysokými právy, aby mohl dělat snapshoty/zastavovat procesy a číst cokoliv, aby udělal backup. Pokud takový mašina je napadena, máš obrovský problém.
State of art je dneska používání stagging stroje, kam na jedné straně si server nahraje zálohovaná data a na druhé straně si je backup mašina vyzvedne. Ještě vhodnější cesta je použití síťového uložiště a nemít vůbec lokální disky u mašiny, pak backup mašina si tahá zálohy přímo z uložiště, obnova je pak také snadnější.
ČLÁNKY DO MAILU