Bom dia pessoal,

Um Ransomware é capaz de compactar os backups que ficam em um storage na rede? O Servidor faz backups automáticos diários e tem acesso administrativo a este storage, se o Ransomware chegar no servidor ele é capaz de compactar o que está no storage?

Se ele for inteligente a ponto de procurar por conexões locais, sim. 

Geralmente quando se trata de backup, algumas medidas podem ser tomadas.
Em meus casos eu estabeleço a conexão somente para o transporte do backup, e existe um monitor no destino, ele garante que chegará apenas o arquivo do backup e nenhum outro mais.
Recomendo criptografia na conexão e também recomendo que essa storage não fique com conexões abertas constantemente


Enviado do meu iPhone usando Tapatalk

Geralmente quando se trata de backup, algumas medidas podem ser tomadas.
Em meus casos eu estabeleço a conexão somente para o transporte do backup, e existe um monitor no destino, ele garante que chegará apenas o arquivo do backup e nenhum outro mais.
Recomendo criptografia na conexão e também recomendo que essa storage não fique com conexões abertas constantemente


Enviado do meu iPhone usando Tapatalk

O ramsoware infecta comprometem o backup local sim, vendo a solução Crashplan e alguns clientes que pegaram esse vírus, o backup local foi comprometido, o que estava na nuvem não foi atingido.

Você não pode ter backup somente local, tem que ter uma replicação ou segundo destino para maior segurança e lógico que o vírus não tenha acesso. Salvo se você tem alguma solução on premise, tipo Crashplan, Norton, CA e outros.

O ramsoware infecta comprometem o backup local sim, vendo a solução Crashplan e alguns clientes que pegaram esse vírus, o backup local foi comprometido, o que estava na nuvem não foi atingido.
Você não pode ter backup somente local, tem que ter uma replicação ou segundo destino para maior segurança e lógico que o vírus não tenha acesso. Salvo se você tem alguma solução on premise, tipo Crashplan, Norton, CA e outros.

Exatamente por isso que eu indico o seguinte como solução mais simples:
Faça o backup, disponibilize ele em um sistema de apenas leitura e acessível remotamente... faça com que a storage busque o backup.
Esteja ao menos uma vez na semana verificando a integridade do backup.


Enviado do meu iPhone usando Tapatalk

O ramsoware infecta comprometem o backup local sim, vendo a solução Crashplan e alguns clientes que pegaram esse vírus, o backup local foi comprometido, o que estava na nuvem não foi atingido.
Você não pode ter backup somente local, tem que ter uma replicação ou segundo destino para maior segurança e lógico que o vírus não tenha acesso. Salvo se você tem alguma solução on premise, tipo Crashplan, Norton, CA e outros.

Exatamente por isso que eu indico o seguinte como solução mais simples:
Faça o backup, disponibilize ele em um sistema de apenas leitura e acessível remotamente... faça com que a storage busque o backup.
Esteja ao menos uma vez na semana verificando a integridade do backup.


Enviado do meu iPhone usando Tapatalk

O backup hoje está assim:

- Servidor 1 ( Sistema Oracle - Suse Enterprise ) faz um backup automático diário da base num ssd no próprio servidor. (Disco e:)
- Servidor 2 ( File Server - Windows server 2012 ) pega esse backup no ssd e através do cobian backup joga para um mapeamento num storage da rede e para um FTP externo. O storage está com permissões de escrita e gravação, senão o cobian não consegue copiar pra lá.

Será que este ambiente me deixa seguro?

2 horas atrás, Andre Soares disse:

O backup hoje está assim:

- Servidor 1 ( Sistema Oracle - Suse Enterprise ) faz um backup automático diário da base num ssd no próprio servidor. (Disco e:)
- Servidor 2 ( File Server - Windows server 2012 ) pega esse backup no ssd e através do cobian backup joga para um mapeamento num storage da rede e para um FTP externo. O storage está com permissões de escrita e gravação, senão o cobian não consegue copiar pra lá.

Será que este ambiente me deixa seguro?

Se não está mapeado no Windows, é feito diretamente pelo Cobian para o caminho do FTP, o vírus não consegue infectar.