Harald Brombach (digi.no) Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Håndverkerfirma ble angrepet av kryptovirus. Måtte betale eller legge ned [Ekstra] Lenke til kommentar
Mikkel_E_S Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Det er så fantastisk frustrerende at det ikke går ann å finne de ansvarlige bak angrepene.. Lenke til kommentar
Dubious Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Mikkel_E_S skrev (3 minutter siden): Det er så fantastisk frustrerende at det ikke går ann å finne de ansvarlige bak angrepene.. Det går an, men har Norge noen cyber-avdeling? uansett så tviler jeg på at de bruker tid på disse, når politiet ikke har kapasitet til å gjøre noe annet enn å ha trafikkontroller. 1 Lenke til kommentar
Simen1 Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Hadde vært bedre om folk og firmaer hadde så gode backup-rutiner at de bare kunne gitt langefingeren til slike utpressere. Dårlige backup-rutiner er hele livsgrunnlaget til disse kriminelle. Gode backup-rutiner er som å ha penger i banken i stedet for i madrassen/kassaapparatet. 1 Lenke til kommentar
digimator Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 4 hours ago, Simen1 said: Hadde vært bedre om folk og firmaer hadde så gode backup-rutiner at de bare kunne gitt langefingeren til slike utpressere. Dårlige backup-rutiner er hele livsgrunnlaget til disse kriminelle. Gode backup-rutiner er som å ha penger i banken i stedet for i madrassen/kassaapparatet. Backup blir lett ei sovepute. Dersom det ikkje finst rutiner for total gjenoppretting og blir gjort restore test, så kan det ta lang tid å få full gjenoppretting. Faktisk så lang tid at firmaet går under. Og dette kostar reelle pengar for firmaet. I ein kynisk verden så er eg faktisk ikkje sikker på at det er lønnsomt for fiemaene. Det beste for småfirmaer idag er å legga heile greia i skya og redusera intern infrastruktur til eit minimum. 2 Lenke til kommentar
Simen1 Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Som sagt: gode backup-rutiner. Skylagring er ikke en god erstatning for backup nettopp pga treg tilbakeføring og avhengig av tjeneste, kanskje ikke inkrementell backup men bare ett bilde, som allerede kan være kryptert. Skylagring ser jeg mest på som et supplement til lokal inkrementell backup, der hensikten er å sikre data selv om både lokal lagring og lokal backup rammes samtidig. F.eks ved flom, brann, lynnedslag etc. Men siden skylagring går tregt og tar mye kapasitet over nettet så vil jeg ikke anbefale det til de daglige backupene. Forslag: Lokal lagring + lokal inkrementell backup som kjøres hver natt + ukentlig inkrementell skybackup. Hvis firmaet har flere fysiske lokasjoner kan man fint bytte ut skylagring med gjensidig backup mellom de to stedene. Lenke til kommentar
Dubious Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Beste for små firmaer er å ha alt på papir. PCer med viktig informasjon har ikke nettilgang hos oss. Lenke til kommentar
bruker-540634 Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 (endret) Backup? Jeg fikk faktisk et løspengevirus etter å ha lastet ned en piratvare av minecraft for noen år tilbake, den lå i bakgrunnen i flere måneder før den ble aktivert på et spesifikk dato. Hadde heldigvis en backup av alt på dropbox.. Skal sies at filene på dropbox også ble kryptert, men de har en "rollback" funksjon. Endret 14. januar 2022 av bruker-540634 Lenke til kommentar
Simen1 Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Dubious skrev (16 minutter siden): PCer med viktig informasjon har ikke nettilgang hos oss. .. men har de USB-port? Lenke til kommentar
Dubious Skrevet 14. januar 2022 Rapporter Del Skrevet 14. januar 2022 Simen1 skrev (2 minutter siden): .. men har de USB-port? Vi er ikke så dumme. Jeg som henter posten, og vil klare å luke ut sånt. Og uansett om noen får noe slikt, og bruker den, så blir det på en PC med nettilgang uten noe viktig informasjon. Den viktige PCn står i eget rom. Lenke til kommentar
digimator Skrevet 15. januar 2022 Rapporter Del Skrevet 15. januar 2022 22 hours ago, Simen1 said: Som sagt: gode backup-rutiner. Skylagring er ikke en god erstatning for backup nettopp pga treg tilbakeføring og avhengig av tjeneste, kanskje ikke inkrementell backup men bare ett bilde, som allerede kan være kryptert. Skylagring ser jeg mest på som et supplement til lokal inkrementell backup, der hensikten er å sikre data selv om både lokal lagring og lokal backup rammes samtidig. F.eks ved flom, brann, lynnedslag etc. Men siden skylagring går tregt og tar mye kapasitet over nettet så vil jeg ikke anbefale det til de daglige backupene. Forslag: Lokal lagring + lokal inkrementell backup som kjøres hver natt + ukentlig inkrementell skybackup. Hvis firmaet har flere fysiske lokasjoner kan man fint bytte ut skylagring med gjensidig backup mellom de to stedene. Med skytenester meiner eg ikkje å bruka skya som backup. Småbedriftar har ingen behov for lokal lagring. Kjør alt i skya og bruk skytenester, ikkje virtuelle serverar. For den som absolutt må ha lokale serverar, så kjør virtuelle serverar med daglig image backup til offline medium (som stort sett betyr tape). Lenke til kommentar
digimator Skrevet 15. januar 2022 Rapporter Del Skrevet 15. januar 2022 22 hours ago, Dubious said: Den viktige PCn står i eget rom. Det må vera eit rimelig lite firma som har kun ein viktig PC... Lenke til kommentar
Dubious Skrevet 15. januar 2022 Rapporter Del Skrevet 15. januar 2022 digimator skrev (1 time siden): Det må vera eit rimelig lite firma som har kun ein viktig PC... 7 ansatte, inkludert meg. Vi har flere PC-er, men de bruker sky-tjenester. Ingenting viktig er lagret lokalt. Lenke til kommentar
Snowleopard Skrevet 15. januar 2022 Rapporter Del Skrevet 15. januar 2022 Dubious skrev (52 minutter siden): 7 ansatte, inkludert meg. Vi har flere PC-er, men de bruker sky-tjenester. Ingenting viktig er lagret lokalt. Er den koblet til med LAN? I tilfelle er den faktisk utsatt, selv om den er sperret for internettilgang. Har dere en egen maskin som "vasker" lagringsmedie som brukes før det brukes på den? For du er klar over at virus og ormer kan følge med i filene som lastes over til den PCen? Og dere kjører selvsagt daglig backup på dedikerte medier, ukesbackup som lagres, månedsbackup som aldri skrives over før tilsvarende måned neste år, og årlig backup som lagres på minst 2 forskjellige typer medium, der ene kopien lagres i et fysisk annet bygg? Det er hva jeg har fått med meg at kan defineres som god backup-rutine. For all del, om det er funksjonabelt for dere å ha den PCen uten nettilgang, så er det flott. Det er en mindre PC som står i fare for at en bruker kløner det til på akkurat den PC'en, så noe bedret sikkerhet gir det. Men som vi kjenner til, printeren kan være den sårbare enheten som gir de tilgangen de trenger for å komme inn, åpne flere tilganger og sniffe nettet etter akkurat de filene dere er redd for. Det er det som er så skummelt med å tro man er godt sikret. Er man et interessant mål, er man sannsynligvis et lett mål for en gjeng proffe hackere. Lenke til kommentar
Kahuna Skrevet 15. januar 2022 Rapporter Del Skrevet 15. januar 2022 digimator skrev (2 timer siden): For den som absolutt må ha lokale serverar, så kjør virtuelle serverar med daglig image backup til offline medium (som stort sett betyr tape). Som alternativ til tape går det an å bruke et backupsystem som har immutable backup (som selvfølgelig må være satt opp riktig..) Lenke til kommentar
Dubious Skrevet 15. januar 2022 Rapporter Del Skrevet 15. januar 2022 Snowleopard skrev (4 timer siden): Er den koblet til med LAN? Nei, brukes kun til å skjære ut på teip, ala sånn som en bruker for teksten på biler etc. Månedsbackup holder lenge, for det er ikke så stor krise om vi mister noe, blir bare litt mer arbeid. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå