Backup e ransomware
Backup e ransomware
Buongiorno a tutti, vi pongo un quesito.
Vorrei evitare che potenziali ransomware riuscissero a criptare la cartella di rete (è il loro mestiere ) sulla quale vengono fatti i backup esempio \\nas\BACKUPS\.
E' sufficiente attivare l'opzione "nascondi unità di rete" sul NAS per scongiurare il diffondersi dell'attività dei cryptolocker nella ricerca di cartelle condivise e di rete, evitando il criptaggio dei dati nella cartella \\nas\BACKUPS\ ?
Vi ringrazio
Ciao
Vorrei evitare che potenziali ransomware riuscissero a criptare la cartella di rete (è il loro mestiere ) sulla quale vengono fatti i backup esempio \\nas\BACKUPS\.
E' sufficiente attivare l'opzione "nascondi unità di rete" sul NAS per scongiurare il diffondersi dell'attività dei cryptolocker nella ricerca di cartelle condivise e di rete, evitando il criptaggio dei dati nella cartella \\nas\BACKUPS\ ?
Vi ringrazio
Ciao
-
- Messaggi: 11
- Iscritto il: 02 dic 2014, 22:58
Re: Backup e ransomware
Salve.
E' una cosa che interessa anche a me...
Ha fatto così poi?
Grazie
E' una cosa che interessa anche a me...
Ha fatto così poi?
Grazie
Re: Backup e ransomware
Ho seguito una discussione su hwupgrade, e un ragazzo avevo risolto utilizzando il software Veeam Endpoint Backup Free.
Non l'ho ancora installato, e soprattutto non voglio metterlo alla prova!!
Non l'ho ancora installato, e soprattutto non voglio metterlo alla prova!!
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
-
- Messaggi: 31
- Iscritto il: 02 feb 2013, 16:56
Re: Backup e ransomware
In effetti oggi un mio cliente si é verificato il criptaggio dei file.
Per tanto sono curioso che soluzone adottare. Qualche utente piú esperto potrebbe darci qualche consiglio utile.
Grazie
Per tanto sono curioso che soluzone adottare. Qualche utente piú esperto potrebbe darci qualche consiglio utile.
Grazie
Re: Backup e ransomware
Io, anzi mio papà, ha aperto accidentalmente la mail di Equitalia contente il virus.... È successo il disastro, tutte le cartelle del NAS erano mappate e vi lasciò immaginare cos'è successo. Non lo auguro a nessuno!!
Inviato dal mio Nexus 5 utilizzando Tapatalk
Inviato dal mio Nexus 5 utilizzando Tapatalk
Re: Backup e ransomware
credo che basta non mappare il NAS
cioè se non lo colleghi a nessuna unità di rete non vedo come possa arrivare al nas....
altra cosa banale non mettere il banale \\nas ma qualche nome diverso... io ad esempio ho messo \\n4s-casa
cioè se non lo colleghi a nessuna unità di rete non vedo come possa arrivare al nas....
altra cosa banale non mettere il banale \\nas ma qualche nome diverso... io ad esempio ho messo \\n4s-casa
Re: Backup e ransomware
Infatti, ora non è più mappato nulla!!! Ma ormai è troppo tardi!!
Inviato dal mio Nexus 5 utilizzando Tapatalk
Inviato dal mio Nexus 5 utilizzando Tapatalk
Re: Backup e ransomware
Perché questa cosa?hedo77 ha scritto:altra cosa banale non mettere il banale \\nas ma qualche nome diverso... io ad esempio ho messo \\n4s-casa
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
Re: Backup e ransomware
perchè la maggior parte dei ransomware accedono solo ai driver mappati; quindi se non mappi il tuo nas in caso il pc sia infettato non può raggiungere il tuo nasPiaNi ha scritto:Perché questa cosa?hedo77 ha scritto:altra cosa banale non mettere il banale \\nas ma qualche nome diverso... io ad esempio ho messo \\n4s-casa
Re: Backup e ransomware
La domanda era un altra, bastava vedere il quote parziale.
Perché usare un nome meno scontato e non il semplice "nas"?
Perché usare un nome meno scontato e non il semplice "nas"?
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
Re: Backup e ransomware
perche' un malintenzionato potrebbe provare a raggiungere il nas tramite il percorso UNC (quello che inizia con il doppio \\)
\\nas
\\server
\\share
\\home
\\documents
sarebbero i primi tentativi.
Quindi usare un nome non convenzionale rende piu' difficile accedere casualmente al nas dall'interno della rete
\\nas
\\server
\\share
\\home
\\documents
sarebbero i primi tentativi.
Quindi usare un nome non convenzionale rende piu' difficile accedere casualmente al nas dall'interno della rete
Io sono responsabile di cio' che dico; non di quello che capisci tu...
Gandalf
Gandalf
Re: Backup e ransomware
Ma si parla di ransomware o malintenzionati?!?!?!?!
Gigabyte B550M Aorus Pro-P | Ryzen 5700x + Scythe Fuma 2 | nVidia RTX 3060 12GB | NVMe WDBlack 500GB + WD120EFAX
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
TS 473A: 3×WD60EFRX Raid5
TS 131K: SGT EXOS 16TB
TS 451+: 3×WD84PURZ Raid5
Synology 1520+: 4×WD4003FRYZ Raid5
Synology 420+: -
Synology 920+: DEAD
Re: Backup e ransomware
In ogni caso non ha sensoPiaNi ha scritto:Ma si parla di ransomware o malintenzionati?!?!?!?!
I ransomware colpiscono solo le shares mappate per un semplice motivo: identificano l'utente che le usa e criptano i dati usando il pc client vittima, il server neanche lo toccano.
Per enumerare le shares basta una chiamata a programmi installati di default su client win/mac/linux cosa direi abbastanza facile per uno che riesce a installarti un ransomware sotto il naso
comprare un bisturi non fa necessariamente di te un chirurgo
Re: Backup e ransomware
La scorsa settimana un mio cliente è caduto vittima di un ransomware, avevo adottato l'opzione "nascondi unità di rete" sul NAS come accennato a inizio discussione e confermo la totale efficacia contro minacce di questo tipo.
Nessun file toccato!!! Diversa la sorte per il pc vittima...
E' anche utile secondo me, mi associo a quanto detto da hedo77, utilizzare nomi "non scontati" per i NAS esempio il classico \\nas, in quanto, almeno per quello che ne so, per ora i cryptolocker non compiono operazioni di scansione di cartelle di rete mediante script o altri sistemi pescando da un proprio DB di possibili percorsi comuni ... per ora!!!
Nessun file toccato!!! Diversa la sorte per il pc vittima...
E' anche utile secondo me, mi associo a quanto detto da hedo77, utilizzare nomi "non scontati" per i NAS esempio il classico \\nas, in quanto, almeno per quello che ne so, per ora i cryptolocker non compiono operazioni di scansione di cartelle di rete mediante script o altri sistemi pescando da un proprio DB di possibili percorsi comuni ... per ora!!!
Re: Backup e ransomware
Dietro un ransomware c'e' sempre un malintenzionato, quindi stiamo parlando della stessa cosa... se poi vogliamo attaccarci alle parole e' un altro discorsoPiaNi ha scritto:Ma si parla di ransomware o malintenzionati?!?!?!?!
Io sono responsabile di cio' che dico; non di quello che capisci tu...
Gandalf
Gandalf
Re: Backup e ransomware
Scusa se mi permetto e ti garantisco senza alcuna polemica ma quando si parla di sicurezza forse e' meglio cercare di dare le informazioni in modo piu' corretto e preciso possibile.Gandalf ha scritto: quindi stiamo parlando della stessa cosa... se poi vogliamo attaccarci alle parole e' un altro discorso
Non per fare i saputelli ma perche' siamo in un forum pubblico e informazioni approssimative potrebbe generare falsa sicurezza in chi non e' particolarmente esperto o smaliziato.
Un ransomware e' un programma e si previene/contrasta in un certo modo (cura dei client) mentre l'attacco di essere umano ad una rete coinvolge principalmente altre problematiche e apparecchiature (firewall, IDS, border router) in questo caso cambiare il nome di un device non serve a nulla: il "cattivo" e' dentro la tua rete e nulla gli impedisce di analizzare il traffico, enumerare le risorse, trovare le vulnerabilita' e sfruttarle a suo piacimento.
Ovviamente il discorso sopra e' valido se riferito alla rete media dell'utente medio, ovvero un NAS, dati normali (film, canzoni, foto, documenti di casa) una decina di periferiche al max, normali conoscenze informatiche, firewall d'ordinanza, insomma le solite cose che si trovano a casa o in un piccolo ufficio/ditta senza trattamento di dati rilevanti.
In casi piu' complessi il discorso cambia e imho sarebbe meglio rivolgersi ad un professionista del settore.
comprare un bisturi non fa necessariamente di te un chirurgo
Re: Backup e ransomware
Mi pare stessimo parlando di backup e ransomeware, non di attacchi alla rete.
Come "malintenzionato" io mi sono riferito al programmatore che sta dietro il programma ransomware che e' stato programmato per andare a fare la scansione delle unita' mappate. Nulla gli vieta, nella prossima versione, di fare una scansione anche per i nomi UNC piu' comuni, da qui il consiglio di di usare nomi non convenzionali per il proprio nas/server.
Se poi vogliamo parlare di attacchi alla nostra rete, credo che questa non sia la discussione adatta.
E con questo per me il discorso qui e' chiuso, se vuoi parlarne ancora, possiamo continuare in privato.
Come "malintenzionato" io mi sono riferito al programmatore che sta dietro il programma ransomware che e' stato programmato per andare a fare la scansione delle unita' mappate. Nulla gli vieta, nella prossima versione, di fare una scansione anche per i nomi UNC piu' comuni, da qui il consiglio di di usare nomi non convenzionali per il proprio nas/server.
Se poi vogliamo parlare di attacchi alla nostra rete, credo che questa non sia la discussione adatta.
E con questo per me il discorso qui e' chiuso, se vuoi parlarne ancora, possiamo continuare in privato.
Io sono responsabile di cio' che dico; non di quello che capisci tu...
Gandalf
Gandalf
Re: Backup e ransomware
Ehm non lo so, sia io che Piani abbiamo capito diversamente.. cmq nessun problema.Gandalf ha scritto:Mi pare stessimo parlando...
No grazie, come accettatoGandalf ha scritto: se vuoi parlarne ancora, possiamo continuare in privato.
comprare un bisturi non fa necessariamente di te un chirurgo
-
- Messaggi: 51
- Iscritto il: 13 nov 2015, 20:09
Re: Backup e ransomware
Discussione interessante
Aggiungerei cambiare anche il nome del amministratore rinominando il classico Admin ad un altro e una pass più tosta e non tenerla memorizzata
Anche se è poi la comodita di tenere le cartelle mappate che ci frega :(
Quindi confermate che con opzione nascondi condivisione i Ransomware non ci arrivano
Quindi cosa fate una condivisione SMB nascosta ?
E date il percorso solo al programma di backup ?
O il Backup lo fa la stessa NAS in caso che App mi Consigliate ?
Altra domanda legata alla sicurezza come verifico che per sbaglio non ho esposta/attivata la mia NAS sul WEB esterno ?
Grazie
Aggiungerei cambiare anche il nome del amministratore rinominando il classico Admin ad un altro e una pass più tosta e non tenerla memorizzata
Anche se è poi la comodita di tenere le cartelle mappate che ci frega :(
Quindi confermate che con opzione nascondi condivisione i Ransomware non ci arrivano
Quindi cosa fate una condivisione SMB nascosta ?
E date il percorso solo al programma di backup ?
O il Backup lo fa la stessa NAS in caso che App mi Consigliate ?
Altra domanda legata alla sicurezza come verifico che per sbaglio non ho esposta/attivata la mia NAS sul WEB esterno ?
Grazie
Re: Backup e ransomware
è possibile utilizzando un nas a 4 baie configurando due volumi raid 1 distinti utilizzare un volume per il backup della rete (quindi visibile in rete ) e l'altro volume come replica del primo facendo eseguire una copia di backup direttamente dal nas ? ovviamente in tempi diversi ?
Questo perché se un ransomware mi crypta il primo volume, che è visibile sulla rete ho un backup sul secondo volume nascosto alla rete.
Questo perché se un ransomware mi crypta il primo volume, che è visibile sulla rete ho un backup sul secondo volume nascosto alla rete.