Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-11-2019, 11:22 door Anoniem

Door Anoniem: Als je backups als aanvaller kunt verwijderen, zijn het dan wel backups? Je kunt ze altijd in een kluis bewaren.... Oh wacht.... https://www.nrc.nl/nieuws/2019/09/20/back-up-met-gegevens-honderdduizenden-klanten-allianz-gestolen-a3974055 Maar er is altijd een verschil tussen normale backups of een distater recovery backup en hoe geavanceerd de aanval is. Technisch gezien kunnen aanvallers offline backups ook aanvallen als ze toegang hebben tot de backup systemen. Gewoon een encrypty wachtwoord veranderen of toevoegen aan de backup jobs, en alle tapes zijn in eens ook encrypted en waardeloos. Of ze zijn zo oud.... Dat je er eigenlijk niets meer aan hebt. Dit is eigenlijk alleen maar te doen, door je backups infrastructuur volledig af te schermen van je huidige omgeving. Inclusief de toegang tot de systemen. Ofwel een zogenoemde TIER-0 laag met geen afhankelijkheden van je huidige infrastructuur voor authenticatie. En dat zijn maar heel weinig bedrijven die dit inregelen.

Beschrijf je klacht (Optioneel):

captcha