none
Backup & Cryptolocker RRS feed

  • Discussione generale

  • Salve a tutti,

    un mio cliente ( per ben 4 volte ) si è preso il famigerato virus, una volta .crypto l'altra .zepto e cosi via...

    Chiaramente ripristinando i backup ( macchine virtuali), ritorna indietro al mx di 1gg, oggi, mi ha "minacciato" dicendomi che i backup li farà seguire da un'altra azienda, la quale gli ha offerto un backup ogni 15 minuti...

    Ora io dico...io utilizzo Veeam Backup, che volendo esegue i backup in continuo... ora le mia domande sono :

    1) Che vantaggio ho a fare i backup ogni 15/30 minuti?

    2) Che Repository devo avere per tenere tutte le "immagini"?

    3) Se eseguo Backup ogni 15 minuti..e tengo 10 versioni , sono obbligato ad intervenire entro 2,5 ore, altrimenti perdo tutti i backup!

    4) E se un task non termine entro l'intervallo?...che succede..?...salto il task programmato...

    Ho molti dubbi...

    Grazie Mille

    Maurizio

    mercoledì 14 settembre 2016 17:07

Tutte le risposte

  • Non ci sono abbastanza informazioni, bisogna vedere che backup gli farebbe l'altra azienda, quanto ci mette l'attuale backup.

    Considera peró che se fai il restore a 15 minuti fa rischi di fare anche il restore del virus :)

    Detto questo nota non tecnica: la prevenzione sui virus comincia dalla consapevolezza degli utenti. Se questo si é preso numerose volte lo stesso virus non c'é backup che tenga. Personalmente lo metterei nella lista dei clienti da mollare non appena possibile.


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli mercoledì 14 settembre 2016 17:57
    mercoledì 14 settembre 2016 17:57
  • Concordo pienamente con te...

    E' vero l'utente è quello che è , ma bisogna anche contare che sono circa 15 utenti e la ditta è uno spedizioniere navale..ovvero spedisce in tutto il mondo...e ( visto con i miei occhi ) , al gg per utente ricevono circa 1000/1500 email...

    Detto questo...concordo con te sul fatto che è meglio perderlo che trovarlo...

    mercoledì 14 settembre 2016 18:03
  • 1) vantaggio? che hai un backup ogni 15 minuti, svantaggi? impacchi la rete per esempio.

    2) dipende dalle dimensioni, di solito i sw deduplicano e comprimono, ti faccio un esempio su 1Tb di dati con un nas da 4Tb tieni 50-60 immagini, dipende sempre da quanto cambiano i dati in 15 minuti

    3) domanda strana...non credi? scalerà sovrascrivendo io 10 poi il 9..ecc, avrai sempre 2,5 ore di backup indietro nel tempo.

    4) certo. salta e poi riparte quando ha finito se si "accavallano" hai un backup che gira perennemente (brividi).

    considerazioni alla tua richiesta (sono d'obbligo): Non s'è mai visto un backup ogni 15 minuti a mia memoria, non ha senso. Ha più senso un disco dedicato alle copie shadow magari e snap ogni 15 minuti. ma far girare un sw di backup ogni 15 min è assurdo, anche il  miglior sw al mondo si impacca con quella frequenza. Secondo...ma mettere una suite anticrypto? sui client e sui server ad esempio? perchè ok, tempo fa era un massacro ma oggi quasi tutti gli AV hanno anticrypto. Lo metti su tutti i server, lo metti sui client e ti ferma il 99% dei malware in circolazione. Poi ok, sugli zero day non ti salvi. terzo...ed ultimo...il tuo cliente è il problema, non il backup, non tu. Se uno si prende 4 crypto vuol dire che gli utenti non sono correttamente informati su come comportarsi con le mail fake. li serve una sensibilizzazione ma bella forte del personale e soprattutto della direzione spiegando che il problema è chi c'è dietro la tastiera non il backup di un giorno indietro che tra l'altro è un ottimo standard. 

    questo va detto al tuo cliente. puoi dire che te l'ho detto io. :)

    ciao.

    A.

    mercoledì 14 settembre 2016 18:36
    Moderatore
  • Sono d'accordo con quanto ti è già stato detto dai miei colleghi: sicuramente un backup più frequente non è la soluzione al problema, la prevenzione viene prima di tutto. Secondo me è fondamentale istruire prima di tutto gli utenti, poi può essere utile anche introdurre delle policy più restrittive lato client e software antimalware più potenti.

    Ad esempio già limitare l'esecuzione di particolari estensioni di file o la scrittura nelle directory AppData, ecc... lato client con delle policy può essere utile a ridurre la superficie di attacco. Poi è ovvio che se l'utente seleziona qualsiasi cosa a schermo prima o poi qualcosa passerà, ma l'importante è ridurre queste probabilità.



    mercoledì 14 settembre 2016 21:25
    Moderatore
  • Grazie a tutti...

    Tengo a precisare che sono con voi... sono rimasto allibito dalla richiesta fatta dal cliente... ed alla mia risposta " Guarda che il backup ogni 15 min può portarti solo dei problemi..." .... mi ha praticamente riso in faccia...

    Sul fatto della suite anticrypto...potete darmi delle info/nome software , credo oramai per altri clienti ahahah

    Grazie

    giovedì 15 settembre 2016 09:15
  • Ti parlo della mia esperienza: Kaspersky Business Suite Select. L'anticrypto è compreso anche per il fileserver. Testata sul campo funziona perfettamente. Chiaro non hai il 100% di copertura..ma 99% direi. Ti linko anche il mio articolo se vuoi perdere 5 minuti.

    http://www.alessandrovannini.com/cryptolocker-e-ransomware-verita-e-bugie/

    Ciao.

    A.


    giovedì 15 settembre 2016 09:25
    Moderatore
  • Concordo con tutti, che molto del lavoro deve essere fatto sugli utenti!

    Anche l'antivirus che usate è un bel colabrodo ...

    Ritorniamo al rivenditore che ha offerto il backup ogni 15 minuti, probabilmente, se il tuo ambiente è virtuale, ti vorra' vendere Veeam Availability Suite : "Veeam outperforms legacy backup to deliver Availability for the Always-On Enterprise™, meeting SLAs for recovery time and point objectives (RTPO™) of < 15 minutes for ALL applications and data"

    Ma ora in commercio c'è un prodotto israeliano ancora migliore (secondo me): Zerto, è un sistema che implementa una nuova tecnica che si chiama hypervisor-based replication " So you can recover to any point in time, with a few seconds granularity. You can set the journal length in hours, depending on how far you potentially would want to go back. It can be anywhere between 1 and 120 hours."

    Ma le soluzioni non sono solo quelle che ho citato ce ne sono altre.... ho parlato di VEAM perchè è quella più in voga ora, mentre Zerto è l'outsider emergente, molto, ma  molto,  interessante.

    Da un po' di tempo a questa parte si stanno evolvendo nuovi prodotti  per la  "continuous data protection" e la "near continuous data protection" che possono assicurarti un real time backup  o "near", con tempi di ripristino "on the fly", soluzioni incredibili fino a qualche anno fa!

    Se il titolare non ha la disponibilità economica per investire in una infrastruttura che riesca ad implementare le soluzioni che ho citato, si potrebbe trovare anche qualcosa di economico, wbadmin può riservare delle sorprese... (ho aziende dove il bk è fatto ogni 2 ore , 4 al dì, in totale , senza tool di 3ze parti con più di un anno di retention)

    • Quanto occupa un backup totale? Quanto tempo impiega un bk totale?
    • Quanto pesa un backup differenziale giornaliero? Quanto impiega?
    • Quanti dati vengono modificati in un giorno?
    • Che tipo di backup effettui  con veeam? Che retention hai? Altre info utili?

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere



    giovedì 15 settembre 2016 22:13
    Moderatore
  • Grazie a tutti...

    Tengo a precisare che sono con voi... sono rimasto allibito dalla richiesta fatta dal cliente... ed alla mia risposta " Guarda che il backup ogni 15 min può portarti solo dei problemi..." .... mi ha praticamente riso in faccia...

    Sul fatto della suite anticrypto...potete darmi delle info/nome software , credo oramai per altri clienti ahahah

    Grazie

    Ti giro alcuni link per approfondire l'argomento Cryptolocker in generale, ti potranno aiutare nelle scelte e strategie da attuare per proteggere i tuoi clienti, l'informazione (quella giusta) e il conoscere, ti permetterà di fare la differenza fra te e  la concorenza.

    1: marco ramilli : Ransomware: a general view after field experiences

    2: Marco Ramilli: Recovering Files From Brand New Crypt0l0cker:

    3: http://marcoramilli.blogspot.it/2016/08/fighting-ransomware-threats.html:

    4: https://www.nomoreransom.org/ransomware-qa.html

    5:http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

    Ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    domenica 18 settembre 2016 13:23
    Moderatore
  • Grazie mille
    sabato 31 dicembre 2016 12:11