Win11 - Obnovenie nastaveni
Martin Hanek
martin na hanek.net
Pátek Únor 14 08:50:34 CET 2025
Jak se díváte na snaphoty na btrfs na Synology NAS? Moje, snad správná,
představa je ta, že kdyby někomu ve firmě napadl ramsonware počítač a
ten zašifroval sdílené disky, tak snapshoty zůstanou nedotčené? Jsou
read only?
Martin Hanek
Dne 13.02.2025 v 23:23 Pavel Kořenský napsal(a):
> Zdravím,
>
> nevím o tom, že by se to někomu povedlo. Matně si pamatuju, že před
> pár lety tam byl nějaký problém s nedostatečným zabezpečením hesla či
> certifikátu, ale Synology to celkem rychle zazáplatovala.
> Nicméně, jak vždy platí v oblasti IT Security, co je pravda dnes
> nemusí být pravda zítra. Ale taky to používám a jsem celkem v klidu.
> Jak jsem už psal, při používání podobných prostředků nejspíš při
> plošném ransomware útoku k zašifrování či smazání záloh nedojde (není
> to jako připojit si síťový disk pomocí SMB a nalejvat na něj kopie
> souborů) a stačí udělat restore ze zálohy před útokem. Nejlépe hodně
> dost dnů před útokem, protože některé ransomware mají ošklivou
> vlastnost v tom smyslu, že se usadí v systému, počkají pár měsíců a
> pak se aktivují.
> Pokud by útok způsobil, že dojde k zašifrování zálohy třeba na tom
> Active Backup, tak to není plošné, ale jde o cílený (a velmi drahý)
> útok na konkrétní infrastrukturu. A to je patrně věc nějaké státem
> placené APT a tudíž případ pro písmenkové agentury a o tom opravdu
> nemohu a nesmím mluvit. Ale v takovém případě to bude řešit někdo
> úplně jiný než lokální admin. Problém lokálního admina bude jen v tom,
> jestli nezanedbal nějaký bezpečnostní update. Pokud nezanedbal, tak je
> z obliga.
>
> Zdraví PavelK
>
> Dne 13.02.2025 v 22:50 Michal Grunt napsal(a):
>> A co takove Synology a Active Backup for Business. Už to někdo
>> dokázal napadnout a vše zrušit? (pri předpokladu, že není zapnuté
>> SSH, nejsou nainstalovane žádné kontejnery, zbytečně balicky, nikdo
>> neexperimentoval s pravy na slozku ABB atd.)
>>
Další informace o konferenci Hw-list