Copie di backup e cryptolocker

cacciatorino

Moderatore SolidEdge
Membro dello Staff
Professione: Ingegnere meccanico
Software: SolidEdge CoCreate Salome-Meca
Regione: Porto Recanati, ma con l'appennino nel cuore
Vorrei qualche suggerimento sulla protezione del server dell'ufficio dai ramsomware o cryptolocker.
Ho a disposizione un NAS.

Come fate per essere sicuri che le copie sul NAS siano al riparo dai virus?
 

Fulvio Romano

Utente Senior
Professione: Ingegnere
Software: Alcuni, ma non tutti
Regione: Campania
Credo che l'unico modo sia avere copie fisicamente separate (quindi offline) ed in numero sufficiente tale che il distanziamento temporale sia superiore al tempo di innesco del ransomware.

I ransomware hanno tempi di innesco molto lunghi proprio perché devono diffondersi per bene prima che la vittima si accorga che siano entrati. A quel punto è salvo solo il backup, fisicamente separato, fatto prima dell'infezione.

Il metodo più sicuro è sempre il backup a cassette. Finché il nastro è fermo non può essere infettato.
 

Steppermotor

Utente poco attivo
Professione: Disegnatore
Software: Solidworks 2017 - Autocad 2019
Regione: Toscana
Confermo quanto scritto sopra, quando ti accorgi del virus ormai è tutto compromesso.
Parlo per esperienza personale. Avere tutto on-line è molto comodo ma quando arrivano questi tsunami poi si piange.
 

cacciatorino

Moderatore SolidEdge
Membro dello Staff
Professione: Ingegnere meccanico
Software: SolidEdge CoCreate Salome-Meca
Regione: Porto Recanati, ma con l'appennino nel cuore
Confermo quanto scritto sopra, quando ti accorgi del virus ormai è tutto compromesso.
Parlo per esperienza personale. Avere tutto on-line è molto comodo ma quando arrivano questi tsunami poi si piange.
A me e' successo su un computer di un associazione che gestisco. Alla fine non abbiamo perso niente grazie ai backup su OneDrive che tiene per default gli ultimi 90 gg di copie, solo che a reinstallare tutto ci ho messo un'infinita' di tempo. Per quello stavo cercando il modo di avere delle immagini disco in sequenza da poter rispistinare in fretta, se mai dovesse capitarmi. Purtroppo il backup del mio server e' circa 400 GB per cui il salvataggio in cloud non so quanto sia praticabile, tralasciando le questioni relative alla riservatezza dei dati.
 

Catafratto

Utente Standard
Professione: Disegnatore/progettista
Software: Inventor 2020
Regione: Veneto
Non è certo una cosa raffinata, ma un paio di dischi esterni collegati al momento, alternandoli, con backup dei soli file più aggiornati (può bastare perfino il vecchio Robocopy), possono aiutare con poco sforzo fino a trovare soluzioni più strutturate.
Mi era stato consigliato anche di usare meno dischi mappati possibile (in modo che il criptolocker sia isolato) e usare più ip diretti per il server ma questo spesso crea problemi con i percorsi di ricerca dei vari software.
Per PC critici può essere anche utile un SSD clonato messo da parte, in modo che se salta tutto (anche senza bisogno di criptolocker) si sostituisce al volo.
 

cacciatorino

Moderatore SolidEdge
Membro dello Staff
Professione: Ingegnere meccanico
Software: SolidEdge CoCreate Salome-Meca
Regione: Porto Recanati, ma con l'appennino nel cuore
Non è certo una cosa raffinata, ma un paio di dischi esterni collegati al momento, alternandoli, con backup dei soli file più aggiornati (può bastare perfino il vecchio Robocopy), possono aiutare con poco sforzo fino a trovare soluzioni più strutturate.
Mi era stato consigliato anche di usare meno dischi mappati possibile (in modo che il criptolocker sia isolato) e usare più ip diretti per il server ma questo spesso crea problemi con i percorsi di ricerca dei vari software.
Per PC critici può essere anche utile un SSD clonato messo da parte, in modo che se salta tutto (anche senza bisogno di criptolocker) si sostituisce al volo.
In effetti il mio problema non e' tanto di perdere i dati (di quelli ho diverse copie sparse in giro, anche fuori dall'ufficio, aggiornate piu' o meno giornalmente), quanto il tempo che ci metterei a rimettere in piedi il server da zero, che e' un server abbastanza complesso con server di file, licenze, posta, database SQL etc. Avere un'immagine "fresca" ti permette di ripartire in poche ore, ma se mi dite che anche le ultime quindici immagini fatte negli ultimi 15 giorni potrebbero essere infette a questo punto non saprei cosa fare.

I dischi su cui faccio i backup non sono mappati come drive di rete, nel senso che e' il client che chiama il backup del server e non viceversa.
 
Ultima modifica:

Fulvio Romano

Utente Senior
Professione: Ingegnere
Software: Alcuni, ma non tutti
Regione: Campania
Paga un ragazzino smanettone per reinstallare tutto. Anche ti capitasse due volte l'anno andresti comunque a risparmiare.
 

cacciatorino

Moderatore SolidEdge
Membro dello Staff
Professione: Ingegnere meccanico
Software: SolidEdge CoCreate Salome-Meca
Regione: Porto Recanati, ma con l'appennino nel cuore
Paga un ragazzino smanettone per reinstallare tutto. Anche ti capitasse due volte l'anno andresti comunque a risparmiare.
Quando e' capitato col server dell'associazione alla fine ho dovuto farlo io, si tratta di macchine messe in piedi con servizi abbastanza personalizzati e sedimentati negli anni, fatti quando cercavo di usare sempre e e comunque software opensource, per i quali e' difficile trovare gente che ne sappia qualcosa.
 

gil

Utente Senior
Professione: Scarabocchiatore
Software: Cadsauro (il cad con la clava)
Regione: Italia
Secondo le copie in cloud e su server locali sono una gran comodità. Pochi click ed hai accesso a tutti i dati che vuoi. Però lo stesso vale per malintenzionati, quindi concordo con Catafratto che suggerisce un disco fisicamanete scollegato.

Magari fai un backup standard ogni tot tempo (dipende da quell oche ti serve) ed ogni 2/3 backup standard nel fai uno su supporto fisico, che deve essere collegato solo il tempo necessario.

Perlmomeno questa è la mia strategia. Ne avete di migliori?

PS
Il "ragazzino smanettone" dipende che ti combina. Puoi trovare quello bravo, ma spesso quello che "si so tutto io" e puoi non fuziona na cippa.
 

cacciatorino

Moderatore SolidEdge
Membro dello Staff
Professione: Ingegnere meccanico
Software: SolidEdge CoCreate Salome-Meca
Regione: Porto Recanati, ma con l'appennino nel cuore
allora: avendo un NAS a disposizione con due dischi da 1TB in mirror (totale 1 TB), ho fatto cosi' (su suggerimento della mia assistenza CAD.

Ho installato VEEAM sul server e impostato in modo da fare la copia immagine sul NAS (con utente e password che non esistono in windows ma solo sul NAS, e credenziali salvate in VEEAM e non in windows).

Veeam funziona cosi':
la prima volta crea un'immagine completa (nel mio caso circa 300 GB di dati), e nei giorni successivi manda soltanto le differenze (ho visto che nel mio caso sono circa 2GB di dati).
Questi backup incrementali sono in numero impostabile dall'utente, per esempio possono essere quelle degli ultimi 15 gg.
Quando siamo arrivati ad avere la copia intera fatta 16 giorni fa e 15 backup incrementali, al sedicesimo giorno il sistema unisce la copia intera con il backup incrementale piu' vecchio, in modo da trovarci sempre con una copia intera fotografata 15 giorni fa piu' altri 15 aggiornamenti successivi.
Questo sistema viene da loro chiamato "never ending backup" o qualcosa del genere.

Questo per quanto riguarda l'immagine disco. Per i dati faccio regolarmente i backup sui diversi client della rete e su un pc che ho a casa (avendo la fibra da entrambi i lati riesco a far passare tantissimi dai in una notte).
 

ale47p

Utente attivo
Professione: reverse/cad/cam
Software: CopyCad/PowerShape/PowerMill/VeriCut
Regione: Veneto
l'unica differenza rispetto all'ultimo posto in cui ho lavorato da dipendente è che il mirror andava due volte al giorno, la prima in pausa pranzo e la seconda di nuovo la sera, in modo da perdere "solo" mezza giornata in caso di sventure varie. ti traffico dati ce n'era parecchio...1 tera però mi sembra pochino, noi facevamo 3 giga al giorno ed il server era da una quarantina di tera
 

cacciatorino

Moderatore SolidEdge
Membro dello Staff
Professione: Ingegnere meccanico
Software: SolidEdge CoCreate Salome-Meca
Regione: Porto Recanati, ma con l'appennino nel cuore
Io ho 300 GB di dati, è un piccolo ufficio