Király István Azure MVP, MCT, MCSE Ransomware és backup Király István Azure MVP, MCT, MCSE
Ransomware Miért épült iparág? A “user” A hálózat és a szerver Hiszékeny Figyelmetlen A hálózat és a szerver Védtelen Szeparálatlan A rendszergazda Ideges Alulfizetett, túlterhelt
Ransomware Milyen esetekkel találkoztunk mi? Az ipari tevékenységet végző KKV: Human Spam-szűrő (nekem minden levelet ellenőriznem kell) Temérdek Intune riasztás, néha beszalad 1-2 kórokozó A nemesfém forgalmazó “Ártatlan” WP és Joomla! oldalak böngészése Szeretem a Jin-Jang-ot (ezotéria van a cégkivonatban?) A könyvelőcég Team Viewer és RDP kombó! Jön az ÁFA bevallás, siettem
Ransomware Milyen megoldások léteznek? Az ipari tevékenységet végző KKV: Office 365 Advanced Threat Protection (safe attachment, safe links) Személyre szabott Spam szűrő A nemesfém forgalmazó Tartalomfogyasztási szokások felülvizsgálata Proxy: szigorúbb szűrés A könyvelőcég VPN, RDP és távoli elérések felülvizsgálata Aktívabb SharePoint online használat (szinkron nélkül!)
Backup horror Mit neveznek backupnak ma a KKV-k? Google / OneDrive / Dropbox (a “mentésre” szinkronizáljuk a titkosított vagy felülírt állományokat is) A RAID tömb nem mentés (komoly SAP baleset, több hónap veszteség) Külső HDD, rajta a virus, malware Kazi, amit senki nem cserél és ellenőrzött hetek / hónapok óta Xcopy / Robocopy másik gépre (Linuxra, mert ott nem lehet baj, majd visszamásolják a vírust a backupból) Off-site mentések terjedőben, de még mindig aránytalanul kevés pénzt költenek mentésre. (Azure Backup, Veeam és társaik)
Megoldás? Avagy mit tehetünk mi? Többszintű védelem (Vírus, Malware, Proxy) Online tárak használta (SharePoint online, Google Docs stb.) Legalább két mentés (On-Site és Off-Site+ Volume Shadow Copy) Oktatás! +kedvenc: fertőzött csatolmány körbeküldése mindenkinek hátha más gépén megnyílik
Köszönöm a figyelmet!