:strip_exif()/u/145304/nick.gif?f=community)
Er zijn al topics die het hoofdstuk behandelen ná besmetting, maar ik kom niet zo snel een topic tegen voor mensen die nog niet (afkloppen) besmet zijn. Onder het mom van 'de vraag is niet óf, maar wanneer' wilde ik inventariseren welke voorzorgsmaatregelen genomen kunnen worden.
Omdat dat natuurlijk causaal verband houdt met het budget wilde ik me vooral richten op particulieren/zelfstandigen/kleine bedrijven (lees: geen grote netwerkstructuren met AD en/of hardwarematige firewalls e.d.) en het stukje preventie en schade beperken.
Tot voor kort had ik niet zo'n hoge pet op van (betaalde) AV, vanwege het feit dat a) elke virusscanner de standaardvirusjes er wel uit filtert en b) de ruigere virussen binnenkomen via spam, malvertising, of exploits waar geen AV tegen bestand is. Sterker nog, als ik een rogue bijlage scan op virustotal, herkent geen enkele AV de ransomware.
Dus van daar dat ik erg sceptisch ben over (betaalde) AV. Maar misschien een beetje té.
Als ik op internet kijk kom ik de volgende tegen die redelijk hoog aangeschreven zijn over ransomwareprotectie:
- HitManPro.Alert
- Tooltje van BitDefender
- ...?
Ik ben erg benieuwd of het de moeite waard is om hierin te investeren.
'Vroeger' had je wat aan VSS, maar de ransomware van tegenwoordig schijnt ook de schaduwkopieën te verwijderen. Dus een goede offline backup lijkt me wel een vereiste.
Tot nu toe werk ik met harde schijven die 1x per week aangesloten worden, rsyncen, en daarna weer afgekoppeld worden. Dat werkt tot nu toe prima, maar mijn grootste angst is dat de ransomware pas later actief wordt en de backup dus waardeloos is. Ik zit dus te denken aan versiebeheer.
Voor de mensen zonder NAS heb ik nagedacht over cloud-diensten als Dropbox, Google Drive en OneDrive (zit vaak bij O365 waar ik mee werk bij bedrijven). Echter, Google Drive schijnt alleen versies bij te houden van hun eigen documentformaat, OneDrive alleen met office-bestanden. Dropbox werkt wel met versies van alle soorten bestanden. Qua clouddiensten zou Dropbox dan overblijven als backup waar je iets aan hebt.
Laatst kwam ik Crashplan tegen die ook versies bijhoudt, waarbij de gratis versie lokale backups en naar andere PC's toestaat, en de betaalde ook richting de cloud. Dat zou dan maken dat Dropbox en Crashplan samen een goed cloud alternatief zijn voor backup.
Voor de mensen in mijn kring met een NAS zag ik dat er nu voor DSM 6.0 (Synolgoy) Hyper Backup bestaat. Ook dit is versiebeheer dus zou waarschijnlijk voldoen als goede backup. Maar is het veilig? Als er een cryptolocker wordt uitgebracht voor Synology zoals eerder is gebeurd, is de data nog wel safe?
Waarschijnlijk komt het er op neer dat versiebeheer-backup voor de 'dagelijkse' backups is, en dat ik 1x per week/maand een volledige backup moet doen op een schijf in de kast, wil ik redelijk goed safe zijn geloof ik. Afhankelijk van de belangrijkheid van de data natuurlijk.
Ik ben benieuwd naar jullie ideeën en of ik terecht sommige zaken over één kam kan scheren (de clouddiensten waar ik het over had) of dat de één toch daadwerkelijk beter is dan het andere.
Omdat dat natuurlijk causaal verband houdt met het budget wilde ik me vooral richten op particulieren/zelfstandigen/kleine bedrijven (lees: geen grote netwerkstructuren met AD en/of hardwarematige firewalls e.d.) en het stukje preventie en schade beperken.
Preventie
Een groot deel is te filteren met goede kennis van spam-mailtjes. Het gros filter ik persoonlijk er zo uit, ook onder het mom van 'is het echt, dan bellen ze wel'. Maar zo denkt niet iedereen, en de mailtjes worden steeds beter en het gaat een keer gebeuren dat een klant een schijnbaar legit mailtje van KPN gaat openen en besmet wordt met ransomware.Tot voor kort had ik niet zo'n hoge pet op van (betaalde) AV, vanwege het feit dat a) elke virusscanner de standaardvirusjes er wel uit filtert en b) de ruigere virussen binnenkomen via spam, malvertising, of exploits waar geen AV tegen bestand is. Sterker nog, als ik een rogue bijlage scan op virustotal, herkent geen enkele AV de ransomware.
Dus van daar dat ik erg sceptisch ben over (betaalde) AV. Maar misschien een beetje té.
Als ik op internet kijk kom ik de volgende tegen die redelijk hoog aangeschreven zijn over ransomwareprotectie:
- HitManPro.Alert
- Tooltje van BitDefender
- ...?
Ik ben erg benieuwd of het de moeite waard is om hierin te investeren.
Schade beperken
En wat als het nu eenmaal zover is? Het toverwoord wat vaak valt, is 'backups', logisch.'Vroeger' had je wat aan VSS, maar de ransomware van tegenwoordig schijnt ook de schaduwkopieën te verwijderen. Dus een goede offline backup lijkt me wel een vereiste.
Tot nu toe werk ik met harde schijven die 1x per week aangesloten worden, rsyncen, en daarna weer afgekoppeld worden. Dat werkt tot nu toe prima, maar mijn grootste angst is dat de ransomware pas later actief wordt en de backup dus waardeloos is. Ik zit dus te denken aan versiebeheer.
Voor de mensen zonder NAS heb ik nagedacht over cloud-diensten als Dropbox, Google Drive en OneDrive (zit vaak bij O365 waar ik mee werk bij bedrijven). Echter, Google Drive schijnt alleen versies bij te houden van hun eigen documentformaat, OneDrive alleen met office-bestanden. Dropbox werkt wel met versies van alle soorten bestanden. Qua clouddiensten zou Dropbox dan overblijven als backup waar je iets aan hebt.
Laatst kwam ik Crashplan tegen die ook versies bijhoudt, waarbij de gratis versie lokale backups en naar andere PC's toestaat, en de betaalde ook richting de cloud. Dat zou dan maken dat Dropbox en Crashplan samen een goed cloud alternatief zijn voor backup.
Voor de mensen in mijn kring met een NAS zag ik dat er nu voor DSM 6.0 (Synolgoy) Hyper Backup bestaat. Ook dit is versiebeheer dus zou waarschijnlijk voldoen als goede backup. Maar is het veilig? Als er een cryptolocker wordt uitgebracht voor Synology zoals eerder is gebeurd, is de data nog wel safe?
Waarschijnlijk komt het er op neer dat versiebeheer-backup voor de 'dagelijkse' backups is, en dat ik 1x per week/maand een volledige backup moet doen op een schijf in de kast, wil ik redelijk goed safe zijn geloof ik. Afhankelijk van de belangrijkheid van de data natuurlijk.
Ik ben benieuwd naar jullie ideeën en of ik terecht sommige zaken over één kam kan scheren (de clouddiensten waar ik het over had) of dat de één toch daadwerkelijk beter is dan het andere.
:strip_icc():strip_exif()/u/270970/close-button.jpg?f=community)
:strip_exif()/u/51719/gir.gif?f=community)
:strip_icc():strip_exif()/u/60161/offspring.jpg?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/292867/crop5630e1f334453_cropped.png?f=community)
:strip_icc():strip_exif()/u/608/schaduw2.jpg?f=community)
/u/208006/Zagor%2520small.JPG?f=community)
/u/97665/Opera1_t.png?f=community)
:strip_icc():strip_exif()/u/94641/crop6641cb2f36417_cropped.jpg?f=community)
/u/855201/crop5a0f19e322059.png?f=community)
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)