アカウント名:
パスワード:
ランサムウェアに基幹システムを征服されても、システムを再インストールできれば、まあ回復できる。 そのためには毎日のデータをきちんとオフラインでバックアップすることの重要性を徹底しないと焦土作戦になってしまうよね。 手始めにRAIDがバックアップにならないことを知らしめないと。
//うちのシステム担当課では区別がついていません。
APT攻撃によるランサム被害の場合、バックアップを秘密裏に破壊するようになるのではないかと思います。オフラインバックアップも永遠に保存できるわけではなく、ストレージ上ではローテーションされて上書きされますし。
進化したAPT攻撃では、運用中のデータを暗号化する前に、オフラインでバックアップされるデータが破壊し続けて、ローテーションが全部回ったころに運用データを暗号化するのではないでしょうか。
バックアップされたイメージが確実に正しいデータになっているか、毎回検証する必要がありそうです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
オフラインのバックアップの徹底が必要だよね (スコア:2)
ランサムウェアに基幹システムを征服されても、システムを再インストールできれば、まあ回復できる。
そのためには毎日のデータをきちんとオフラインでバックアップすることの重要性を徹底しないと焦土作戦になってしまうよね。
手始めにRAIDがバックアップにならないことを知らしめないと。
//うちのシステム担当課では区別がついていません。
Re:オフラインのバックアップの徹底が必要だよね (スコア:0)
APT攻撃によるランサム被害の場合、バックアップを秘密裏に破壊するようになるのではないかと思います。
オフラインバックアップも永遠に保存できるわけではなく、ストレージ上ではローテーションされて上書きされますし。
進化したAPT攻撃では、運用中のデータを暗号化する前に、オフラインでバックアップされるデータが破壊し続けて、ローテーションが全部回ったころに運用データを暗号化するのではないでしょうか。
バックアップされたイメージが確実に正しいデータになっているか、毎回検証する必要がありそうです。