Weekly Tech Tidbit – “You will be breached. Plan for failure of your systems. It is all about the backup”

December 20th, 2019
Weekly Tech Tidbit – “You will be breached.  Plan for failure of your systems.  It is all about the backup”

上周网络安全的消息让人很沮丧.

我读了一篇文章,说一家网络安全保险公司拒绝为默克公司的一次违约事件支付费用,因为它不是NotPetya,而且它来自俄罗斯,是作为网络战争工具设计的.  “战争行为”不在保险单范围内.   A major shipping company got hit with that too.  我听说唯一能让船公司从总数中拯救出来的事情, 他们整个网络在全球范围内的破坏是在东非的一次停电,导致一些服务器“离线”.  因为他们是离线的,所以他们没有被感染.  “清洁服务器”被下令关闭,并飞回总部作为重建网络的核心.

Last night I read that Trickbot, which is often the pre-cursor infection to Ryuk, has been traced back to North Korea.  Is that another act of war situation?

我昨晚还读到,新的Windows恶意软件可以连接到一台机器上, 在安全模式下重启核心防御系统, 完成感染和改变,让它在设备上秘密操作,然后重新启动到正常操作!

周一,我观看了一场高级演示,介绍了这些坏家伙是如何瞄准我们所有的备份的.

我非常尊敬的一位主持人可能是我在这类事情上遇到过的最聪明的人,他做了如下评论:

"Everything can be defeated.  You will be breached.  Plan for the failure of your systems.  在一天结束的时候,一切都是关于备份的."

这就是og体育开户我们建议您使用多种工具进行分层的防御,以及一个主题问题专家安全分析人员监视您的网络.   如果一条防线失败了,我们还有b计划和c计划.   If we can't deny infection, 我们可以通过设备上的行为或通过防火墙来检测它, 然后希望拒绝横向移动,以极大地限制对服务器和工作站的损害.

发言者强调,你需要知道你有良好的备份,如果发生了不好的事情, 您有一种方法可以将您的系统恢复到以前的方式,而不会造成严重的数据丢失.

However, they stressed a couple of major points:

  • 坏人正在积极寻找你的后备部队.  They are looking for your backup software by name.  他们正在寻找备份代理和备份端点上的相关注册表项.  They want to do three things:
    • 进入你的备份并修改它们,这样你就不会知道你正在被破坏.
    • 禁用备份客户端,以便它们完全不进行备份
    • Outright delete your backups.
  • 您是否真的在认真地研究og体育开户备份会在某些服务器上失败?
  • 你真的在阅读你的日志并对你所看到的保持警惕吗?
  • 您真的要做测试恢复来证明您实际上有没有损坏的数据吗?
  • 坏人正在积极寻找任何USB连接的存储, NAS驱动器和CIF共享损坏/删除内容.
  • 许多人试图实现“手动”备份作为空气间隙, last resort backups onto removable disk.   However, 坏人首先会寻找那个存储来杀死它,然后由于每个人都很忙,第二个手动进程会失败, sick, or leaves the district.  The process is then abandoned.
  • 许多组织正在重新访问磁带(实际上)作为自动的, completely disconnected, 档案备份设置坐在架子上,以防最坏的情况发生.  当前的LTOog体育具有惊人的密度在那些传统的LTO大小磁带.
  • 坏人不只是在找你的现场数据.   They are seeking out your cloud data:
      • Cloud backups
      • Off-site, replicated cloud backups
      • Websites
      • Google Apps Google Drive cloud storage
      • Microsoft Office 365 OneDrive cloud storage
  • How are you securing the Cloud data?
  • 什么保护措施已经到位或者应该到位?

随着人们将越来越多的员工和学生数据转移到云端, 问题是什么谷歌或微软实际上可以恢复你的数据变得至关重要.   Google generally can recover data within 25 days.  Microsoft Office 365可以在30天内恢复数据.   However, 在不同的情况下,“恢复”的含义有一些严重的限制. 恢复“全部”或“没有”,以及当文件夹/目录结构被破坏时会发生什么.  Your mileage may vary.   请与您的提供商联系,以获得关于在您的环境中可以做什么和不可以做什么的更详细信息.

为谷歌Apps或Office 365添加一个云备份产品可能是为了提供我们在传统备份产品中都习惯的备份/恢复功能.   (Talk to Lisa for more information on that).

在我所写的文章中,有很多东西需要讨论和整理.   我们很高兴与你一起解决所有这些问题,并帮助你更好地定位你的地区,以确保你的安全,对抗这些增长, ever more sophisticated threats we all face.

Give us a call.