Ověření funkčnosti velkých záloh

ja

Re:Ověření funkčnosti velkých záloh
« Odpověď #15 kdy: 25. 04. 2016, 14:52:07 »
ked sme uz pri tej navnade, skus tam dat wallet.dat z nejakym malym obnosom (tu istu penazenku na vsetky pc)
nepotrebujes riesit ziadny email, ked to utocnik minie tak mas poplach

ale honey pot aj tak fundamentalne neriesi tvoj problem pretoze ty ten poplach budes mat aj tak, len ti to nahlasi user

tvoj problem je zaloha tesne pred udalostou X


ja

Re:Ověření funkčnosti velkých záloh
« Odpověď #16 kdy: 25. 04. 2016, 14:57:55 »
najlepsie riesenie bude nieco na sposob zalohovania uzitocnej aktivity userov do nejakeho bezpecneho cyklickeho copy on write bufferu o velkosti x GB, pricom v bufferi ostanu min. dve kopie kazdeho suboru ked v produkcii nieco vybuchne tak ta druha (starsia) kopia by mala byt ok, za predpokladu ze ten virus ked to zakryptuje tak to zakryptovanie urobi len raz na kazdy subor a nie n-krat

Medo

Re:Ověření funkčnosti velkých záloh
« Odpověď #17 kdy: 26. 04. 2016, 07:30:41 »
ale honey pot aj tak fundamentalne neriesi tvoj problem pretoze ty ten poplach budes mat aj tak, len ti to nahlasi user
tvoj problem je zaloha tesne pred udalostou X
Na usera cakat nechcem, a to je ulohou honeypotu. Poplach si viem spravit sam otestovanim navnady. Poplach si viem nastavit tak casto ako uznam za vhodne.
Samozrejme, je tu urcita nestastna zhoda nahod, ze vsetky navnady ostanu nedotknute, ale myslim si, ze je to nepravdepodobne.
>zaloha tesne pred udalostou X - Ano, ale rozdiel rieseni "len klasicky zalohovat" a "zalohovat ale predtym testovat korektnost dat" je v potrebnom datovom ulozisku a vhodne nastavenom plane. Casova premenna kedy to virus spusti hra proti nam. (zalohy mat mozeme alebo uz nemusime, lebo zrovna zrotovali ?).

Druhy pripad ti to oznami okamzite, povedzme maximalne v ten den. (a vies to stiahnut smerom dole ak treba)
Dalsia vec je nasledne (uz sekundardne, ale casovo nie nezaujimavo) nasledne obnova ...

Ak vies, ze sice asi zalohu mas, ale obnovujes jednu po druhej a zistujes, ze je nepouzitelna, tak to pomyslenie na nasledky zamrazi ... :-)) (jasne, raz sa asi/mozno dostanes k spravnej zalohe, ale moze ta to stat par hodin/dni).

To je sice fajn napad, ale porad tam mas hodne silny predpoklad (ransomware sifruje vsechno co najde a ne napr. otevirane soubory).

Ja nic otvarat nechcem, ja sa budem tvarit ako ostatne data :-) a cakat ... (A na pozadi testovat CRC)

A testovat navnadami budem to, co ma zaujima aby sa odzalohovalo (konkretne datove typy, nech ich bude aj par desiatok), ostatne data su nejake binarky, ktore viem vytiahnut alebo spetne a zaktualizovat ak treba (image hdd), alebo nanovo nainstalovat (OS + APP).

Re:Ověření funkčnosti velkých záloh
« Odpověď #18 kdy: 26. 04. 2016, 08:44:48 »
Ja nic otvarat nechcem, ja sa budem tvarit ako ostatne data :-) a cakat ... (A na pozadi testovat CRC)

A testovat navnadami budem to, co ma zaujima aby sa odzalohovalo
To jsme si asi nerozuměli. Představ si, že ransomware funguje tak, že každý soubor po uzavření zašifruje. Návnady se nedotkne, protože tu uživatel neotevře, ty nic nezdetekuješ a data máš v čudu. Proto říkám, že stejně jediná věc, na kterou se dá slušně spolehnout, je dobře nastavené zálohování. Různé ad hoc fígly jsou sice fajn, ale fungují jenom na nějakou množinu případů a můžou ti dát falešný pocit bezpečí. Mně přijde, že to nemá cenu a lepší je prostředky věnovat na lepší zálohování.

Medo

Re:Ověření funkčnosti velkých záloh
« Odpověď #19 kdy: 26. 04. 2016, 09:36:26 »
Co je to lepsie zalohovanie ?
Zalohovanie alebo je, alebo nie je .. A potom uz je len doba, po ktoru sa mozem vratit do minulosti.

Ale skusat obnovovat archivy, a zistovat, ze su pouzitelne ako ktore, a len ciastocne (cast archivu uz je zakrytovana), a teda hladat k nim este starsie funkcne verzie - to bude zabava ...

Pokial sa tototo rozsiri, caka nas novy pohlad na zalohovanie dat.

Priznam sa, ze ak dokazem implementovat riesenie na zmensenie rizika, byt aj to je "bastel na kolene" :-), je to pre mna lepsie riesenie, ako vediet, ze mam x nepouzitelnych resp. ciastocne pouzitelnych snapshotov ci zaloh ...


Re:Ověření funkčnosti velkých záloh
« Odpověď #20 kdy: 26. 04. 2016, 09:54:55 »
Co je to lepsie zalohovanie ?
Zalohovanie alebo je, alebo nie je .. A potom uz je len doba, po ktoru sa mozem vratit do minulosti.

Ale skusat obnovovat archivy, a zistovat, ze su pouzitelne ako ktore, a len ciastocne (cast archivu uz je zakrytovana), a teda hladat k nim este starsie funkcne verzie - to bude zabava ...

Pokial sa tototo rozsiri, caka nas novy pohlad na zalohovanie dat.

Priznam sa, ze ak dokazem implementovat riesenie na zmensenie rizika, byt aj to je "bastel na kolene" :-), je to pre mna lepsie riesenie, ako vediet, ze mam x nepouzitelnych resp. ciastocne pouzitelnych snapshotov ci zaloh ...
No, myslím, že sis odpověděl sám, ne? "Lepší zálohování" má delší historii, jemnější granularitu, rychlejší dostupnost, oddělenou lokalitu atd. atd.

Re:Ověření funkčnosti velkých záloh
« Odpověď #21 kdy: 27. 04. 2016, 19:22:39 »
pic
podivej se na nejaky hids jako tripwire atp.