Verdediging tegen (offline) ransomware
Nu er ransomware is die ook offline bestanden kan versleutelen denk ik dat die VHD's niet veilig zijn omdat die als bestand zichtbaar en versleutelbaar zijn door de ransomware.
Ik lees hier regelmatig over veracrypt/truecrypt. Is het daarmee wel mogelijk dat er geen bestand zichtbaar is wat door de ransomware versleuteld kan worden? Zijn er nog meer manieren die de mogelijkheid tot encrypten blokkeren voor ransomware die mogelijk ook elevation tot admin in zich heeft?
Stel dat dit wel zo is, dan is het grappige wel weer dat je jezelf verdacht moet maken omdat je jezelf tegen criminelen probeert te beschermen.
Door het nog virtueler te maken misschien?
De .vhd extensie vervangen door een virtuele niet bekende extensie als ".disgrtvsjedk" en pas wijzigen in de juiste .vhd extensie als je haar echt nodig hebt?
Of zou ransomeware niet naar de extensie kijken maar naar een ingebakken specificatie?
Gebruik van aparte externe hd's voor je .vhd's nog een oplossing?
Als ik schrijven van ransomware was, zou ik juist beginnen met het versleutelen van de veracrypt/truecrypt containers omdat daar waarschijnlijk de waardevolste data in staat.
Het enige waterdichte advies?
Dagelijks incrementeel backups laten uitvoeren van je VHD's. Is de VHD gewijzigd, dan wordt er binnen 24 uur een backup van gemaakt. Je maximale dataverlies is dan 24 uur aan bewerkingen.
Het antwoord is dus nee.
De verborgen containers/volumes waarover wordt gesproken zijn containers die worden gemaakt binnen een andere container die net als een VHD zichtbaar blijft als bestand. De buitenste container is daarmee kwetsbaar voor ransomware omdat de gebruiker die deze koppelt modify rechten op de container moet hebben om bestanden die binnen de container staan te kunnen bewerken.
Het idee waar ik mee speelde was om data te verdelen over meerdere VHD's en alleen de relevante VHD's te mounten voor de bewerkingen die je wilt uitvoeren. In die situatie wil je voorkomen dat ransomware de VHD's zou kunnen encrypten die niet gemount zijn maar dat gaat blijkbaar niet. Met verschillende gebruikers accounts werken helpt maar beperkt omdat veel malware in staat is om zichzelf admin te maken.
De enige oplossing is een fysieke scheiding van OS en data. Kortom harddisks eruit. Live-OS met quarantaine/staging area en een HDD dock/duplicator aan de buitenkant.
Data scheiden op losse encrypted HDD's en die regelmatig klonen op een 2e schijf met de dock/duplicator
Maakt wel dat al die oudere <1TB schijven ineens weer bruikbaar worden
Het antwoord is dus nee.
De verborgen containers/volumes waarover wordt gesproken zijn containers die worden gemaakt binnen een andere container die net als een VHD zichtbaar blijft als bestand. De buitenste container is daarmee kwetsbaar voor ransomware omdat de gebruiker die deze koppelt modify rechten op de container moet hebben om bestanden die binnen de container staan te kunnen bewerken.
Het idee waar ik mee speelde was om data te verdelen over meerdere VHD's en alleen de relevante VHD's te mounten voor de bewerkingen die je wilt uitvoeren. In die situatie wil je voorkomen dat ransomware de VHD's zou kunnen encrypten die niet gemount zijn maar dat gaat blijkbaar niet. Met verschillende gebruikers accounts werken helpt maar beperkt omdat veel malware in staat is om zichzelf admin te maken.
De enige oplossing is een fysieke scheiding van OS en data. Kortom harddisks eruit. Live-OS met quarantaine/staging area en een HDD dock/duplicator aan de buitenkant.
Data scheiden op losse encrypted HDD's en die regelmatig klonen op een 2e schijf met de dock/duplicator
Maakt wel dat al die oudere <1TB schijven ineens weer bruikbaar worden
De kans op ransomware is ook heel klein als je een beetje goed oplet, meeste komt door files die als bijlagen door bv een phising-mail word mee gestuurd.
Ransomware is meer bangmakerij en als je gewoon offline backups maakt elke dag dan is er niks aan de hand denk hieraan een extra firewall en OS hardening te gebruiken met Linux, en stel een soort auth om inteloggen.
Is het nou zo moeilijk, guy?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.