Auteur Topic: Goed beschermd tegen randsomware en virussen?  (gelezen 1098 keer)

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 83
Goed beschermd tegen randsomware en virussen?
« Gepost op: 04 februari 2020, 21:25:33 »
Beste mensen,
Ik heb denk ik mijn backup goed voor elkaar: mijn twee interne harde schijven in Raid, een externe hd via usb waar Hyperbackup iedere nacht een backup maakt en daarnaast maakt Hyperbackup ook iedere nacht een backup bij C2. Wat kan er nog misgaan.
Stel dat mijn pc geinfecteerd raakt met een virus of nog erger met randsomware. Dat synchroniseert meteen naar de nas en als ik te laat ben 's nachts ook naar de backups.
Nu kent Hyperbackup versioning.
Stel dat ik vandaag besmet raak, is de backup van gister en daarvoor dan nog onbesmet?
Of is direct alles besmet en heb ik (dus) niets meer?
Volgens mij het eerste maar wil dit graag even zeker weten.
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Goed beschermd tegen randsomware en virussen?
« Reactie #1 Gepost op: 05 februari 2020, 00:16:30 »
De enige goede bescherming is een fysiek losgekoppelde backup.

Goede ransomeware kijkt eerst naar de backup software. Als ik het moest schrijven voor de nas, zou ik eerst de backup instellingen aanpassen naar 1 versie. Dan wachten totdat alle backups de oude versies weggegooid hebben. Voor het wissen van een backuptaak is een wachtwoord nodig, maar voor de nas geschreven malware kan wel het aantal files in de backup op nul zetten.

Pas als je dit alles voor elkaar hebt, begin je met versleuteling. Liefst aan het begin van de nacht. Of eerst in het log kijken welke tijd het beste is.

Bij bedrijven werkt het op die manier. De malware zorgt alleen voor externe toegang door de hackers. Die kunnen dan handmatig al deze dingen aanpassen. Een niet vergeten de instelling voor meldingen te bekijken en in twijfel uit te zetten om voortijdige waarschuwingen te onderdrukken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Goed beschermd tegen randsomware en virussen?
« Reactie #2 Gepost op: 05 februari 2020, 15:29:25 »
Hier een mooi relaas van de recente besmetting in Maastricht. (security.nl)

Er zat dus ruim twee maand tussen de feitelijke besmetting en de start van de versleuteling.  In die tijd hadden de aanvallers tijd om het systeem te analyseren en beveiligingen (Zoals antivirus software) te deactiveren. Als je niet constant door de logbestanden loopt, kun je dit missen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 351
Re: Goed beschermd tegen randsomware en virussen?
« Reactie #3 Gepost op: 11 februari 2020, 12:24:28 »
De meeste bedrijven zullen het missen denk ik omdat er weinig beheerders zullen zijn die consequent door de logboeken heenlopen.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 83
Re: Goed beschermd tegen randsomware en virussen?
« Reactie #4 Gepost op: 15 februari 2020, 22:50:56 »
Ok, dank voor de heldere reacties. Ik wist niet dat virusschrijvers zo geraffineerd waren.
In ieder geval heb ik de lokale backup naar aanleiding van jullie berichten aangepast: wordt voortaan handmatig gestart met ontkoppelen als die klaar is. Dan wordt het risico weer wat kleiner....
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Goed beschermd tegen randsomware en virussen?
« Reactie #5 Gepost op: 16 februari 2020, 13:01:59 »
De meeste virusschrijvers zijn gelukkig nog niet zo geraffineerd. Maar het begint wel te komen. Beter dus geen risico nemen.

Bij meerdere backuppen kun je een deel gekoppeld laten zodat je een zo recent mogelijk backup hebt. Zeker mijn mail backup ik per uur. Dat wil je niet handmatig doen. Daarnaast als ultieme bescherming een backup bijhouden op een losgekoppelde schijf. Die kan dan iets achterlopen, maar dat moet je voor lief nemen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline SiJoNas

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 83
Re: Goed beschermd tegen randsomware en virussen?
« Reactie #6 Gepost op: 16 februari 2020, 13:25:22 »
Dat heb ik zo geregeld: de C2 backup van Synology zelf blijft verbonden en draait iedere nacht. De lokale backup op een externe hd is letterlijk afgekoppeld en druk ik zelf in de docking als ik wil backuppen en koppelt zichzelf af als hij klaar is (vinkje). Ik denk dat we dan op één lijn zitten.
Maar ieder uur je mail backuppen.... Dan moet je volgens mij wel heel veel mailen?
DS214+, altijd up-to-date DSM
2 x 3TB WD30EFRX, Raid1
1 x 3TB WD30EFRX in Quickport voor onsite Backup
1 x C2 voor offsite Backup

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Goed beschermd tegen randsomware en virussen?
« Reactie #7 Gepost op: 16 februari 2020, 16:33:59 »
Ieder uur backuppen ben ik gewend van TimeMachine (Mac) die dat ook doet. Dan ook maar op de nas voor de data die frequent veranderd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

harde schijf defect smart gegevens goed?

Gestart door Stephan296Board NAS hardware vragen

Reacties: 12
Gelezen: 3167
Laatste bericht 30 november 2015, 21:44:23
door Stephan296
Streamen film PlayOn HD/NAS DS214se werkt niet goed

Gestart door stukBoard Media Streaming mods

Reacties: 2
Gelezen: 1929
Laatste bericht 09 mei 2014, 22:44:25
door stuk
Nas start niet goed op

Gestart door helloitsmeBoard Synology DSM algemeen

Reacties: 4
Gelezen: 2196
Laatste bericht 14 augustus 2013, 13:53:50
door Birdy
Goed leesvoer of training

Gestart door Daddy CoolsBoard Synology DSM algemeen

Reacties: 2
Gelezen: 1197
Laatste bericht 09 juni 2017, 15:08:12
door Babylonia
Contacten en Agenda van NAS in één DAVx5 of Outlook adres.Goed

Gestart door FlipjeSRBoard CardDav server

Reacties: 9
Gelezen: 2572
Laatste bericht 12 juli 2021, 08:11:48
door FlipjeSR