Iniciado por
flipk12
Las copias de seguridad, para que sean tales tiene que estar desconectadas (física o lógicamente) cuando no se está copiando y no sobrescribirse. También es conveniente que sea un agente el que realice la copia desde el dispositivo de copia o servidor de backup y no el propio sistema que estamos copiando el que se conecte a un almacenamiento externo para realizar la copia.
A nivel casero ya hay alguna NAS que funciona así, se conectan a tu PC o servidorcito casero mediante un agente y extraen la copia, evitando de esta manera que al conectarte a la NAS que usas de backup estando infectado la encriptes.
En sistemas grandes usamos, además de redundancia hardware en almacenamiento, sistemas de replica, copias de seguridad en repositorios protegidos contra encriptación (HPE StorOnce por ejemplo) y por último las cabinas de cintas LTO de toda la vida.
El problema posterior, a pesar de tener copia de las cosas, se plantea generalmente en dos direcciones, la primera, que a un entorno doméstico no le afecta, es el tiempo de recuperación y la segunda, que afecta a cualquier recuperación de ramsonware es saber en qué punto el dato estaba bien, ya que los ataques de este tipo se producen generalmente en dos fases, una de infección y otra de encriptación separadas entre sí en el tiempo y no es sencillo saber a priori si lo que tienes copiado está libre de infección.
Marcadores