Vlákno názorů k článku Český rozhlas má problém. Ransomwarový útok poškodil i zálohy dat od RRŠ - Teď jen špekuluji, ale dovedu si představit, že...
-
Teď jen špekuluji, ale dovedu si představit, že útok nepoškodil přímo zálohy, ale to zálohovací zařízení. Nabízím hned dva scénáře:- potkal jsem zálohovací zařízení na pásky (kazety), které se při pokusu připojit je jako harddisk prostě nenávratně poškodilo (to už je ale historie...),
- součástí archivace dat může být i jejich šifrování - pokud došlo k poškození klíče, mohou být všechna data zašifrovaná (teď nemyslím útočníkem - tomu to jen ušetřilo práci!) a konzistentní, ale nedostupná...
Data mám v bezpečí a zašifrovaná. Vím to spolehlivě: dneska mi o tom přišel od správce e-mail, i s dodatkem, že pokud bych je potřeboval, tak mi je za jeden bitcoin zase rozšifruje.
-
No, to bude kvalitní blbost...
- Poškození zařízení != poškození média. Jako, že si nikdo nevšiml, že ty páskové mechaniky nic nedělají?
- Šifrování, hmmm, a ten zálohovací klíč si představujete uložený kde, že ho někdo jako separátně poškodil?
- Jako úplné neštěstí vidím tu smluvní povinnost synchronizovat zálohy zpět do ČRo.Objednatelem vymezený rozsah záloh je v dohodnutých intervalech synchronizován na prostředky Objednatele...
Hmmm jasně, takže zálohy mám u dodavatele, toho hacknou, a funkční zálohy, co mám sám u sebe, mi automaticky přepíšou těmi, co zašifroval ransomware. Bezva nápad.
-
Vám to přijde jako
kvalitní blbost
, ale já oba scénáře už zažil.
Ten první je už hodně let starý: nahrávky se rychle šifrovaly hardwareovým klíčem, který byl jedinečný pro každou mechaniku. Když jste ji odpálili... - nezbylo než požádat dodavatele o novou, s vygenerovaným stejným klíčem. (Skutečnou bezpečnost nekomentuji. Je to víc než 20 let...)
Druhý případ je čerstvější. Klíče byly uloženy v programu/databázi. Když došlo k havárii disku pod tou databází, byla data nedostupná - dočasně, do obnovy disků a opravy konzistence databáze.
Ten klíč tedy nemusel být poškozenseparátně
, ale během útoku spolu s ostatními daty. -
... anti nesmysly jsou samozrejme uplne nanic. Maly prikladek, jednoho takoveho cervika jsem osobne odchytil a osobne nareportoval esetu. Trvalo jim 14 dnu, nez to umeli najit.
Potiz je predevsim na vedoucich pozicich. Opakovane se sekavam s pristupem, ze reditel/majitel/manazer nebo kokrhel ... prece musi mit prava uplne vsude a uplne na vse, naprosty typicky ani nerespektuje zaklady bezpecnosti hesel, samozrejme musi mit opravneni si cokoli spustit atd atd atd.
Toto je presne vysledek.
Na zasifrovani dat na disku nepotrebuji ani ja ani nikdo kdo zvlada helo world zadne sofistikovane nastroje, da se to napsat jako script v naprosto cemkoli. Pak uz je to jen o tom, kam uzivatel muze a zda muze ci nemuze takove veci spoustet.
-
Smazaný profil
Jak jsem jiz rikal, zaloha neni antivir.
Kopie (synchronizace) do jine lokace je v poradku. Jestli zaloha databaze je ulozena s daty tak tam s nejvetsi pravdepodobnosti bude i ukozeny klic. K cemu je zaloha databaze 30 dni stara ? To me hlava nebere, co budu delat s 30 dni starym zalohovacim serverem. To totiz znamena, ze si pamatuje co bylo zazalohovane pred 30 ti dny a aby k necemu byl tak vsechny kontejnery se zalohami se po smazani uchovavaji 30 dni nez se prepisou. Kdo proboha ma tolik penez ?
ČLÁNKY DO MAILU