Reacties (64)
Voor de gene die dagelijks back-uppen. Hoe bescherm je data tegen malware en gijzel software?
Voor mij is dit de rede waarom ik bewust handmatig een back-up maak die ik offline bewaar.
Voor mij is dit de rede waarom ik bewust handmatig een back-up maak die ik offline bewaar.
Backup met verschillende versies, op verschillende media en opgeslagen op verschillende plekken.
De meeste gijzelsoftware maakt verbinding met een SMB netwerkschijf en gaat vervolgens aan de slag om alle bestanden die daar staan te versleutelen. Of je lokale schijf kan natuurlijk ook. Zeer geavanceerde malware zal ook backups verwijderen maar die zijn minder gangbaar dan de "gewone" ransomeware.
De meeste gijzelsoftware maakt verbinding met een SMB netwerkschijf en gaat vervolgens aan de slag om alle bestanden die daar staan te versleutelen. Of je lokale schijf kan natuurlijk ook. Zeer geavanceerde malware zal ook backups verwijderen maar die zijn minder gangbaar dan de "gewone" ransomeware.
Belangrijkste is dat je backupmedium airgapped is van je live medium. Zo kan een stuk ransomware nooit je backups encrypten.
En for the love of god.. raid en syncs != geen back-up, kom dit helaas te veel tegen tijdens het werk. Je live medium die wordt encrypted door ransomeware, synct vervolgens vrolijk alles door naar je gesynchroniseerde locatie. Backups zijn airgapped en op gezette tijden; bij voorkeur meermaals per dag (zakelijk), of minimaal 1x per dag (privé).
En for the love of god.. raid en syncs != geen back-up, kom dit helaas te veel tegen tijdens het werk. Je live medium die wordt encrypted door ransomeware, synct vervolgens vrolijk alles door naar je gesynchroniseerde locatie. Backups zijn airgapped en op gezette tijden; bij voorkeur meermaals per dag (zakelijk), of minimaal 1x per dag (privé).
Synchronisatie is inderdaad geen backup. Maar zodra je synchronisatie versionering heeft ben je over het algemeen al vrij goed beschermd tegen ransomware. Malware verwijderen en oude versies terughalen. Uiteraard heb je daarnaast nog een backup die op een andere lokatie staat om verder terug te kunnen.
Het probleem wat zelfs airgapped backups denk ik lastig kunnen oplossen is time en/of access triggered ransomware.
Je zal een bepaalde maximale retentie hebben van je backup; als er in theorie een time / access triggered script wordt meeverpakt dan kan deze pas veel later, of pas bij het openen van een file uit je backup getriggerd worden. In het ergste geval kom je hier te laat achter en heb je of geen schone backup meer, of is de laatste schone backup zo lang terug dat je er aanzienlijk minder profijt van hebt.
Je zal een bepaalde maximale retentie hebben van je backup; als er in theorie een time / access triggered script wordt meeverpakt dan kan deze pas veel later, of pas bij het openen van een file uit je backup getriggerd worden. In het ergste geval kom je hier te laat achter en heb je of geen schone backup meer, of is de laatste schone backup zo lang terug dat je er aanzienlijk minder profijt van hebt.
Ja, dat blijft er één in de categorie "aanvaard risico".
/u/242959/fokava.JPG?f=community){kind=small}
Mijn synology heeft een sync naar backblaze b2. Die bewaard van elk bestand de laatste versie voor 30 dagen. Bij ransomware kun je dan een oudere versie downloaden van al je files (binnen 30 dagen uiteraard).
Dat zal wel een uitzoekwerkje zijn of er moet een scriptje voor gemaakt worden, maar het is ook wel een beetje een edge case scenario denk ik
Dat zal wel een uitzoekwerkje zijn of er moet een scriptje voor gemaakt worden, maar het is ook wel een beetje een edge case scenario denk ik
:strip_icc():strip_exif()/u/167421/pyro.jpg?f=community){kind=small}
Ik gebruik duplicity om elke nacht een incremental encrypted backup te draaien naar stack over sftp. Duplicity heeft ook versioning waardoor mocht er een ransomware gaan woekeren op mijn server worden alleen de meest recente backups aangetast, maar is het een kwestie van een eerdere backup terug zetten en ik heb al mijn originele bestanden weer terug.
Er is ook geen permanente mount of iets dergelijks tussen mijn server en stack, dus de ransomware kan de reeds gebackupte bestanden niet aantasten.
In het ergste geval kan ik dus 1 dag oude bestanden/aanpassingen verliezen.
Op mijn telefoon gebruik ik MiXplorer scripts om foto's van mijn telefoon over sftp naar mijn server te kopiëren en vervolgens te verplaatsen naar de sdkaart in mijn telefoon.
Er is ook geen permanente mount of iets dergelijks tussen mijn server en stack, dus de ransomware kan de reeds gebackupte bestanden niet aantasten.
In het ergste geval kan ik dus 1 dag oude bestanden/aanpassingen verliezen.
Op mijn telefoon gebruik ik MiXplorer scripts om foto's van mijn telefoon over sftp naar mijn server te kopiëren en vervolgens te verplaatsen naar de sdkaart in mijn telefoon.
[Reactie gewijzigd door Spekkie88 op 23 juli 2024 05:15]
En dat laatste via vpn neem ik aan? 😀
/u/452542/crop57b8a2dd1446b_cropped.png?f=community){kind=small}
Incremental backups. In mijn geval gebruik ik Time Machine van Apple. Hierbij kun je tot jaren terug iedere wijziging terug halen.
Wat je doet kan. Je hebt een airgapped backup dus, sort of, want zodra je deze inprikt kan de ransomware er ook mee aan de haal. Je zou nog een tweede disk aan kunnen schaffen en af en toe kunnen wisselen waarbij je er eentje op een andere plaats laat liggen zodat je een offsite backup hebt en een kopie om op terug te vallen als je een ransomware ontdekt. Nadeel van dit alles is dat het niet automatisch gaat, jij moet er om denken, het kost je tijd, en als je pech hebt heeft de randomware beide schijven te grazen genomen heeft voordat je het ontdekt. Voordeel is dat het lekker goedkoop is.
Ik gebruik zelf twee strategieën om een lokale backup te maken die bescherming bied tegen malware en een offsite backup met een clouddienst.
Locaal gebruik ik automatische backups met snapshots om terug in de tijd te kunnen, want anders heb je een kopie en geen backup. Deze backups worden continue gemaakt naar mijn NAS. Maar zoals je al schrijft, deze zijn vanaf de client te wissen. Daarom laat ik mijn NAS snapshots maken van het backup volume op de NAS (maandelijks op diskblok nivo). De hedendaagse qnap/synthologie NASsen kunnen dat. Je moet zelf bedenken hoe ver terug je wilt kunnen gaan (halfjaar, jaar). Dat bepaald hoelang je hebt om erachter te komen dat je een ransomewareinfectie hebt. Voor admin op de NAS die snapshots weg kan gooien is 2FA nodig. Ransomeware moet nu dus niet alleen je client(s) hacken, maar ook je NAS samen met de 2FA.
Ten tweede, voor die ene computer waar alles opstaat waar ik aan gehecht ben (fotos, mailarchief, etc) gebruik ik blackblaze, je wilt ook nog een remote backup namelijk voor als je huis afbrand of wat dan ook.
En alle recoverycodes liggen ook nog een keer ergens anders.
Ik gebruik zelf twee strategieën om een lokale backup te maken die bescherming bied tegen malware en een offsite backup met een clouddienst.
Locaal gebruik ik automatische backups met snapshots om terug in de tijd te kunnen, want anders heb je een kopie en geen backup. Deze backups worden continue gemaakt naar mijn NAS. Maar zoals je al schrijft, deze zijn vanaf de client te wissen. Daarom laat ik mijn NAS snapshots maken van het backup volume op de NAS (maandelijks op diskblok nivo). De hedendaagse qnap/synthologie NASsen kunnen dat. Je moet zelf bedenken hoe ver terug je wilt kunnen gaan (halfjaar, jaar). Dat bepaald hoelang je hebt om erachter te komen dat je een ransomewareinfectie hebt. Voor admin op de NAS die snapshots weg kan gooien is 2FA nodig. Ransomeware moet nu dus niet alleen je client(s) hacken, maar ook je NAS samen met de 2FA.
Ten tweede, voor die ene computer waar alles opstaat waar ik aan gehecht ben (fotos, mailarchief, etc) gebruik ik blackblaze, je wilt ook nog een remote backup namelijk voor als je huis afbrand of wat dan ook.
En alle recoverycodes liggen ook nog een keer ergens anders.
[Reactie gewijzigd door pgmvdm op 23 juli 2024 05:15]
:strip_icc():strip_exif()/u/604726/crop5f3b635b14ae7_cropped.jpeg?f=community){kind=small}
Alles in iCloud, Timemachine op Synology Rackstation welke elke nacht synchroniseert met een externe NAS.
Voor de databases gebruik ik sqlbak.com, die bieden een app die je lokaal host (Raspberry, etc) en daardoor zit je niet met firewall regels voor externe systemen. De sql data kan vervolgens weer lokaal of op S3 weggeschreven worden.
Voor de databases gebruik ik sqlbak.com, die bieden een app die je lokaal host (Raspberry, etc) en daardoor zit je niet met firewall regels voor externe systemen. De sql data kan vervolgens weer lokaal of op S3 weggeschreven worden.
Ik heb "ooit eens" een 50GB gratis cloud opslag gekregen op Box. Klinkt als niet veel, maar voor gewoon "documenten" is dit meer dan ruim voldoende. Dat is dan mijn online backup (en altijd in sync met mijn hoofd pc) en mijn toegang wanneer ik mobiel ben.
Voor grotere bestanden (foto's en video's) heb ik een andere computer in mijn huis waar ik soms een manuele sync met mijn hoofd pc op loslaat (die backup machine staat standaard uit). Hier zijn niet zoveel wijzigingen in, dus "als er iets misloopt, is de delta vaak niet zo groot". Voor deze bestanden heb ik dan geen "offsite backup".
1 keer mijn backup nodig gehad. De sync gaf op een bepaald moment dat de hoofd pc een nieuwere versie had van het bestand, maar dat "kon niet" omdat het een video was die ik niet had aangepast. Bleek dat op mijn hoofd pc wat data corruptie was ontstaan.
Voor de rest is altijd het toegang hebben tot al mijn documenten op box al meermaals handig gebleken.
Voor grotere bestanden (foto's en video's) heb ik een andere computer in mijn huis waar ik soms een manuele sync met mijn hoofd pc op loslaat (die backup machine staat standaard uit). Hier zijn niet zoveel wijzigingen in, dus "als er iets misloopt, is de delta vaak niet zo groot". Voor deze bestanden heb ik dan geen "offsite backup".
1 keer mijn backup nodig gehad. De sync gaf op een bepaald moment dat de hoofd pc een nieuwere versie had van het bestand, maar dat "kon niet" omdat het een video was die ik niet had aangepast. Bleek dat op mijn hoofd pc wat data corruptie was ontstaan.
Voor de rest is altijd het toegang hebben tot al mijn documenten op box al meermaals handig gebleken.
Back-ups zijn volledig geautomatiseerd en op lokale NAS die redundante drives heeft. Niet de volledige 3.2.1 strategie, maar wel 3 en 2.
:strip_icc():strip_exif()/u/446215/crop605882d427731_cropped.jpg?f=community){kind=small}
* Lokale PCs staat niks belangrijk op, documenten syncen via lokale Nextcloud naar NAS. SMB shares voor bulk data. Ook huisgenoten wijsgemaakt dat als het niet in Nextcloud zit/op de NAS staat of de cloud storage van werk/school het niet backed up is.
* NAS data staat op ZFS, neemt hourly snapshots (voor die 'oeps' momenten) & monthly scrub (check tegen bit rot).
* Nightly worden de belangrijkste data (documenten, fotos) naar Backblaze B2 gesynced (offsite copy, lokale encryptie eerst)
* Om de 2 weken volledige sync naar een oude NAS die powered-off is tussendoor (om sneller te kunnen restoren indien nodig, van remote zou traag zijn - maar als het moet...)
Was een dingetje om op te zetten maar nu loopt alles automatisch en buiten af en toe checken dat alles nog loopt heb ik er geen omkijken naar.
* NAS data staat op ZFS, neemt hourly snapshots (voor die 'oeps' momenten) & monthly scrub (check tegen bit rot).
* Nightly worden de belangrijkste data (documenten, fotos) naar Backblaze B2 gesynced (offsite copy, lokale encryptie eerst)
* Om de 2 weken volledige sync naar een oude NAS die powered-off is tussendoor (om sneller te kunnen restoren indien nodig, van remote zou traag zijn - maar als het moet...)
Was een dingetje om op te zetten maar nu loopt alles automatisch en buiten af en toe checken dat alles nog loopt heb ik er geen omkijken naar.
[Reactie gewijzigd door bcolyn op 23 juli 2024 05:15]
/u/295372/crop62c2de4e919dd.png?f=community){kind=small}
Alle data staat op de NAS (6TB aan privé video's en foto's). Telefoons synchroniseren ook daar naartoe. dagelijks een backup naar een externe schijf en een backup naar iDrive (10TB plan) encrypted voor als het huis in brand vliegt.
Alles voor mijn 18e wat digitaal is is weg door een crash. Sindsdien heb ik het goed geregeld want heb enkel nu foto's van 0-12 jaar (toen alles nog analoog was) en van 13-18 heb ik praktisch niets meer (want toen was alles digitaal)
Alles voor mijn 18e wat digitaal is is weg door een crash. Sindsdien heb ik het goed geregeld want heb enkel nu foto's van 0-12 jaar (toen alles nog analoog was) en van 13-18 heb ik praktisch niets meer (want toen was alles digitaal)
[Reactie gewijzigd door Waah op 23 juli 2024 05:15]
Het wordt tegenwoordig heel erg lastig om nog bestanden te verliezen. De mogelijkheden om alle belangrijke data veilig te stellen zijn tegenwoordig legio. Ieder heeft hiervoor een eigen aanpak.
Bij mij worden de bestanden op de laptop in realtime gesynchroniseerd met de NAS via "Synology Drive". De NAS maakt automatisch meerdere keren per dag een veiligheidskopie naar C2 Storage in Frankfurt am Main in Duitsland. Aanvullend maak ik periodiek een offline kopie van de laptop op een USB-SSD als disaster recovery en de NAS heeft een externe USB-schijf voor extra lokale backup.
Alle data blijft hierdoor binnen de EU, sommige klanten verlangen dit expliciet. Verder ben ik niet afhankelijk van grote Amerikaanse bedrijven die zich soms wispelturig kunnen gedragen.
Uiteraard zijn er verschillende (oudere) versies van bestanden beschikbaar die teruggehaald kunnen worden.
Bij mij worden de bestanden op de laptop in realtime gesynchroniseerd met de NAS via "Synology Drive". De NAS maakt automatisch meerdere keren per dag een veiligheidskopie naar C2 Storage in Frankfurt am Main in Duitsland. Aanvullend maak ik periodiek een offline kopie van de laptop op een USB-SSD als disaster recovery en de NAS heeft een externe USB-schijf voor extra lokale backup.
Alle data blijft hierdoor binnen de EU, sommige klanten verlangen dit expliciet. Verder ben ik niet afhankelijk van grote Amerikaanse bedrijven die zich soms wispelturig kunnen gedragen.
Uiteraard zijn er verschillende (oudere) versies van bestanden beschikbaar die teruggehaald kunnen worden.
Vertel dat maar aan de legio mensen die bij ons in de winkel komen voor data recovery omdat de (externe) schijf de geest heeft gegeven...
Het probleem is JUIST dat er legio oplossingen zijn en geen "one size fits all" of "set and forget" oplossing. De meeste oplossingen vergen namelijk nog steeds interactie van de gebruiker, of zijn zo complex dat ze door een it'er moeten worden opgezet en gemonitord voor als er iets mis loopt... En dan heb je het nog niet eens over de kosten die daarbij komen kijken...
Iedereen die bij ons in de winkel komt weet wel hoe belangrijk backups zijn, maar heeft eigenlijk geen hoe het aan te pakken... Want zodra het interactie van de gebruiker nodig heeft gaat het op den duur vergeten worden, tot het te laat is...
Het probleem is JUIST dat er legio oplossingen zijn en geen "one size fits all" of "set and forget" oplossing. De meeste oplossingen vergen namelijk nog steeds interactie van de gebruiker, of zijn zo complex dat ze door een it'er moeten worden opgezet en gemonitord voor als er iets mis loopt... En dan heb je het nog niet eens over de kosten die daarbij komen kijken...
Iedereen die bij ons in de winkel komt weet wel hoe belangrijk backups zijn, maar heeft eigenlijk geen hoe het aan te pakken... Want zodra het interactie van de gebruiker nodig heeft gaat het op den duur vergeten worden, tot het te laat is...
Voor een (degelijke) backup moet je geld uittrekken en het is iets dat je bewust moet inrichten. Het kost inderdaad wat, immers voor niets gaat de zon op. Veel mensen gebruiken de standaard voorzieningen die bedrijven als Apple en Google bieden om de kiekjes / foto's op hun telefoon in de wolk te zetten. Dan heb je tenminste iets om op terug te vallen. Deze oplossingen zijn min of meer 'set and forget'.
Op de desktop / laptop is het doorgaans wat minder vanzelfsprekend om een goede backup te hebben dan op de smartphone of tablet. De 'leek' realiseert zich onvoldoende welk risico men loopt om data te verliezen en daar komen ze vaak pas achter zodra het te laat is. Wat dan nog rest is een slechtnieuwsgesprek waarin je moet uitleggen dat de data echt weg.
Van de community hier op Tweakers mag je vind ik wel verwachten dat ze hun eigen zaakjes op orde hebben en daarnaast ook familie en vrienden hebben voorzien van een backup oplossing die afdoende is om de kans op dataverlies aanzienlijk te reduceren. Het zal niet in alle gevallen lukken om een 'textbook' offsite en offline backup te realiseren en in menig geval bestaat de backup uit een externe USB-schijf die zich in dezelfde ruimte bevindt als de computer waarvan het de backup is. Maar dan heb je in de regel tenminste wat om op terug te vallen. Bij waterschade en brandschade is het natuurlijk vrij snel einde verhaal.
Sterkte met de momenten dat je een klant in de winkel slecht nieuws moet brengen.
Op de desktop / laptop is het doorgaans wat minder vanzelfsprekend om een goede backup te hebben dan op de smartphone of tablet. De 'leek' realiseert zich onvoldoende welk risico men loopt om data te verliezen en daar komen ze vaak pas achter zodra het te laat is. Wat dan nog rest is een slechtnieuwsgesprek waarin je moet uitleggen dat de data echt weg.
Van de community hier op Tweakers mag je vind ik wel verwachten dat ze hun eigen zaakjes op orde hebben en daarnaast ook familie en vrienden hebben voorzien van een backup oplossing die afdoende is om de kans op dataverlies aanzienlijk te reduceren. Het zal niet in alle gevallen lukken om een 'textbook' offsite en offline backup te realiseren en in menig geval bestaat de backup uit een externe USB-schijf die zich in dezelfde ruimte bevindt als de computer waarvan het de backup is. Maar dan heb je in de regel tenminste wat om op terug te vallen. Bij waterschade en brandschade is het natuurlijk vrij snel einde verhaal.
Sterkte met de momenten dat je een klant in de winkel slecht nieuws moet brengen.
/u/2801/crop5ccb23f820755.png?f=community){kind=small}
Deels automatisch (macOS), deels handmatig (Windows en Linux). Alles gaat naar een NAS met 3 lagen opslag, en een secundaire NAS met nog een laag. Verder nog een aantal portable SSD’s voor backups. Ook draai ik een paar keer per dag bash scriptjes die m’n git repo’s exclusief binaries tarren en automatisch naar de NAS kopieren. Ook doe ik wekelijks een rsync van m’n hele Linux omgeving naar een ext4 image op de NAS. Ik raak nooit wat kwijt en kan altijd reverten naar een recent opgeslagen state 
Ik heb, net als diverse anderen, niet heel veel om mij druk over te maken. Werkbestanden (niet werk-werk uiteraard) en foto's via Google, die via de drive app ook lokaal op een laptop en pc worden gesynchroniseerd (paar keer per week). Mocht daar iets mee gebeuren in de cloud dan is het een kwestie van de ethernetkabel eruit halen en opstarten. Voor foto's neem ik dat risico, die staan (voor het huidige jaar) alleen in de cloud.
Dan elk kwartaal een backup van drive naar pc (hard) en de hele pc naar harde schijf. Alleen bij brand nog een probleem, maar zover ben ik nog niet. Eerlijk gezegd vind ik de fotoboeken waardevoller, maar (tenzij je ze inscant) daar loop je ook altijd risico mee. Je weet nooit of je er de tijd voor hebt, maar die spullen staan wel op dezelfde plek dat we ze evt makkelijk kunnen pakken.
Net als alles in het leven ook kwestie van risico's en tijd/energie om het goed te regelen.
Dan elk kwartaal een backup van drive naar pc (hard) en de hele pc naar harde schijf. Alleen bij brand nog een probleem, maar zover ben ik nog niet. Eerlijk gezegd vind ik de fotoboeken waardevoller, maar (tenzij je ze inscant) daar loop je ook altijd risico mee. Je weet nooit of je er de tijd voor hebt, maar die spullen staan wel op dezelfde plek dat we ze evt makkelijk kunnen pakken.
Net als alles in het leven ook kwestie van risico's en tijd/energie om het goed te regelen.
[Reactie gewijzigd door SimonBR39 op 23 juli 2024 05:15]
's Nachts automatisch een kopie van alle gewijzigde data naar 3 nassen, waarvan 2 in huis en een versleutelde backup naar CrashPlan.
Ik moet er niet aan denken dat ik foto's, persoonlijke en zakelijke administratie, etc kwijt raak.
Ik moet er niet aan denken dat ik foto's, persoonlijke en zakelijke administratie, etc kwijt raak.
Op dit item kan niet meer gereageerd worden.