DOMANDA Protezione ransomware Hardware fai da te

[Daniele00]

Salve, sulla scia di quanto accaduto alla Regione Lazio stavo riflettendo su quanto sarebbe brutto vedere i miei 4 tb di dischi criptati.
Stavo pensando ad un "extreme recovery plan", da utilizzare ad eventuale attacco avvenuto.

(Ai fini di questo thread ignoriamo completamente tutti i metodi di prevenzione, parzialmente già applicati. Vorrebbe essere una discussione concettuale e pratica su un metodo che non ho mai sentito/visto direttamente)

Tengo un regolare backup giornaliero di tutto il disco principale, incrementale su 4 livelli circa, su un disco separato dedicato al backup. Il problema è che essendo il disco sempre connesso questo verrebbe cifrato dal ransomware... E qui l'idea, facciamo come le banche, un HDD temporizzato che si connette 5 minuti prima del backup e viene rimosso dal software stesso a fine backup, intendo connessione/disconnessione hardware ovviamente, non il semplice smontaggio.

Mi vengono però in mente alcune problematiche

• Disconnettere un disco "a secco" non è la migliore delle cose, altro che rimozione sicura delle usb... Si potrebbe smontare l'unità ma è comunque invasivo
• Al momento della riconnessione la lettera unità potrebbe essere occupata da altre periferiche, creando problemi con il software di backup

Che ne pensate? Ci sono soluzioni simili (e più professionali) di cui ignoro l'esistenza?
Ogni suggerimento e idea è benvenuta.

 

[r3dl4nce]

Se vuoi la certezza del backup devi usare la regola 3-2-1.
Almeno 3 copie, di queste almeno 2 in linea e una offline e meglio se in sede separata.
Per cui prendi un secondo disco usb di backup e li usi a rotazione, scambiandoli ogni giorno.
Il disco non in uso devi chiaramente tenerlo staccato dal PC e per salvarti da furti, incendi, ecc dovrebbe essere in posto separato, tipo se il PC è in ufficio il disco lo porti a casa. Nei casi dei data center grossi si effettuano backup e/o repliche su un secondo data center off-site.

Mi raccomando usa un software di backup incrementale che verifica la correttezza del backup effettuato e avvisa in caso di errore

 

[Air_]

Oltre a quello che ti ha scritto @r3dl4nce che è sacrosanto, potresti anche provvedere a cifrare il backup con una chiave a doppio accesso. Imposti il 2fa anche sul file di Backup. Solitamente i file creati sono unici tipo VHD, per cui imposti che per accedere devi utilizzare un autorizzazione ulteriore e speciale proprio come il caso di 2FA

 

[Daniele00]

Oltre a quello che ti ha scritto @r3dl4nce che è sacrosanto, potresti anche provvedere a cifrare il backup con una chiave a doppio accesso. Imposti il 2fa anche sul file di Backup. Solitamente i file creati sono unici tipo VHD, per cui imposti che per accedere devi utilizzare un autorizzazione ulteriore e speciale proprio come il caso di 2FA

I backup sono già cifrati, ma se vengono ulteriormente cifrati dal ransomware non capisco come possa aiutare... Per quanto riguarda l'autenticazione speciale per i file di backup a cosa ti riferisci di preciso?

 

[Air_]

I backup sono già cifrati, ma se vengono ulteriormente cifrati dal ransomware non capisco come possa aiutare... Per quanto riguarda l'autenticazione speciale per i file di backup a cosa ti riferisci di preciso?

Ci sono alcuni programmi di backup che consentono di cifrare i file e renderli non modificabili intendevo questo. Inoltre puoi anche modificare la cartella in cui è contenuto il backup mettendo una protezione di accesso per quella singola cartella. In modo tale da avere un ulteriore autorizzazione per poter accedere.

Inoltre ricordo che per i computer a livello aziendale sarebbe essenziale avere un doppio account uno locale senza privilegi di amministrazione e l'altro amministratore, così facendo se qualcuno scarica allegati potenzialmente pericolosi che avviano qualche script dovrebbero dare l'ulteriore autorizzazione a livello amministrativo, e non conoscendo la password dell'account amministratore non avviano lo script.

 

[r3dl4nce]

Anche andando a modificare i permessi, un eventuale virus che riuscisse a avere i privilegi di amministratore potrebbe comunque accedere e rovinare i file. Per questo si consiglia la doppia copia di backup, di cui una offline. Se è fisicamente disconnessa, nessun virus potrà rovinarla. E se è anche in sede separata, sarà al sicuro da incendi furti, ecc

 

[Daniele00]

Non ci sono alternative professionali a quanto da me "ideato"?
L'altra soluzione era un backup un cloud, ma spostare vari gb ogni giorno non è fattibile con la mia linea. Potrei allestire un server ftp in casa, anche se diventerebbe abbastanza scomodo.

 

[r3dl4nce]

Ti ho già dato il modo migliore ed economico. Due dischi usb.
Vuoi alternative professionali? NAS come storage di backup posizionati in due datacenter distinti che replicano i backup

 

[Air_]

Non ci sono alternative professionali a quanto da me "ideato"?
L'altra soluzione era un backup un cloud, ma spostare vari gb ogni giorno non è fattibile con la mia linea. Potrei allestire un server ftp in casa, anche se diventerebbe abbastanza scomodo.

Fai una copia su un hard disk che a tua volta scolleghi dalla rete e dal pc, in modo da averlo offline.

 

[Daniele00]

Fai una copia su un hard disk che a tua volta scolleghi dalla rete e dal pc, in modo da averlo offline.

È certamente la soluzione più ottimale, ma rimane molto manuale da fare tutti i giorni.

Alla fine ho risolto con un server ftp in locale. Un software fa il backup sul mio disco, e un altro lo sincronizza sul server.