Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-01-2020, 04:29 door Anoniem

Door johanw: Door Anoniem: Als je backups versleutelbaar kunnen zijn, ben je gewoon slecht bezig. Je zou alleen schrijfrechten mogen hebben op zo'n server. Geen verwijder of edit rechten. Als je dan ook ineens een deftige incremental backup zou implementeren kan je er nog leesrechten bij steken zodat er alleen data kan bijkomen en deze niet aangepast kan worden. Voor de rest zou deze server zelfs geen ssh server mogen hosten. Er is maar 1 service nodig die benaderbaar moet zijn voor data toegestuurd te krijgen. En die toegestuurde data is versleuteld na infectie. Dat laat men een poosje doorgaan zonder dat de werking van de rest van de systemen verstoord wordt totdat er zoveel backups versleuteld zijn dat het terugzetten van de nog oudere niet echt een optie meer is. Bij sommige bedrijven kan een backup van een week oud al volkomen onbruikbaar zijn, en soms is het bij een backup van een dag al erg duur om die weer actueel te krijgen. Ik heb het in de praktijk een keer meegemaakt, geen ransomware maar een ...

Beschrijf je klacht (Optioneel):

captcha