Backup strategi för att minska risken för ransomware?

Permalänk
Medlem

Backup strategi för att minska risken för ransomware?

I dessa tider när risken för ransomware ökar för varje dag så känner jag att jag vill ha en robust backup-lösning för att minimera risken för dataförluster.

I dagsläget har jag tre klientdatorer (win 10) som behöver backupas. Det är inga större datamängder som ändrar sig från dag till dag. Jag har i tillägg en Windows 2012 R2 Essentials server som är igång 24/7.

Min nuvarande backup-lösning ser ut så här:

  • Daglig backup av klientdatorerna sker mha den inbyggda backup-funktionen i Windows 2012.

  • Windows-servern backupas varje dag till en extern USB-disk mha av Veeam Endpoint Backup. Denna USB-disk sitter hela tiden i datorn (vilket gör den sårbar för en ransomware-attack). I denna backupen ingår allt på servern som jag anser är värt att ta backup på (inklusive klient-backuperna).

  • Klientdatorerna backupas oregelbundet (någon gång i månaden) till en extern USB-disk mha av Veeam Endpoint Backup. Denna disken är endast inkopplad vid backup-tillfället

  • I tillägg så jag har en externt förvarad USB-disk med backup på de mesta innehållet. Denna uppdateras väldigt oregelbundet.

Jag är ute efter en lösning som förenklar handhavandet (helst undvika regelbundna manuella backuper) samt höja säkerheten.

Permalänk
Hedersmedlem

Jag har en lösning hemma där min huvud-NAS kopplar upp sig via en SSH-tunnel till en sekundär NAS för att göra backup.

Jag tänker att lagring som uppträder som en disk med enhetsbokstav i datorn är ju de lättaste att hitta för viruset, särskilt om de inte har något lösenordsskydd.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Permalänk
Medlem

Jag kör stenåldersversionen: Kopplar in en 5tb USB disk och kör en backup varannan månad ungefär. Sen förvarar jag disken i ett kassaskåp under tiden. Disken i sig är krypterad.

Permalänk
Medlem
Skrivet av giplet:

Jag har en lösning hemma där min huvud-NAS kopplar upp sig via en SSH-tunnel till en sekundär NAS för att göra backup.

Är denna uppkopplingen automatisk och schemalagd? Vad använder du för NASar? Jag är inne på en liknande lösning nämligen.

Permalänk
Hedersmedlem
Skrivet av joakim99:

Är denna uppkopplingen automatisk och schemalagd? Vad använder du för NASar? Jag är inne på en liknande lösning nämligen.

Japp. Den sköter sig själv. HuvudNAS'en är en Synology och jag använder Synologys inbyggda backupverktyg och schemaläggare.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Permalänk

Jag använder mig av Acronis True Image. OS-disken, inkl. partitioner, görs till en avbild i en arkivfil. En sådan backup kör jag rutinmässigt några gånger i månaden och sparar även ett par bakåt i tiden, likt systemåterställningspunkter. Med det försäkrar jag mig om att jag vid en allvarligare virusattack (eller krasch) kommer att kunna återfå samma dator, möjligen en eller ett par veckor gammal.
För den andra disken (i hårddiskadapter), som i huvudsak används som lagringsdisk, använder jag samma program men kör där bara det lite värdefullare innehållet. Det görs lite mer sporadiskt, när det "känns att det bör" (ex. direkt efter att ha tömt kamerans minneskort).
Backuperna läggs på ett par externa hårddiskar, som med tiden blivit en dedikerad backupförvaring för samtliga familjemedlemmar.

Manuellt och på känsla. "Stenåldersmetoden" enligt vissa... och det kan det väl få kallas med tanke på alla bättre lösningar som finns idag. Men detta känns hyfsat betryggande och efter ett tag som rutin känns det inte som något särskilt besvärligt förfarande heller, så det duger åt mig.

Permalänk
Medlem

Jag kör backup en gång per dag från alla väsentliga maskiner, där filerna lagras i upp till tre versioner bakåt på min filserver.

En gång per vecka tar jag backup på backupen till en av mina två externa diskar, där den senast uppdaterade förvaras på jobbet och den andra i brandskåp hemma.

Så i praktiken har jag backup åtminstone två veckor bakåt.

Visa signatur

5950X, 3090

Permalänk
Medlem

Ska man vara så säker som möjligt från ransonware tror jag en USB-disk är det bästa skyddet. Är disken inte fysiskt inkopplad kan det inte sprida sig till den eller kryptera den. Men helt säker kan man aldrig bli. Ransonware kan ju t.ex. ligga latent på datorn, så även USB-disken blir infekterad utan att man märker det innan det är för sent.

En NAS är ingen garanti eftersom den finns på samma nätverk som din dator. Har du mappat upp shares från NAS på din dator är det ingen match för något ransonware att kryptera även de nätverksmapparna. Det finns ju även ransonware som är speciellt utvecklad för NAS, t.ex. SynoLocker. Men man kan delvis skydda sig genom att konfigurera rättigheter, så att t.ex. din "vanliga" NAS-användare inte har tillgång till mappar som endast är avsedd som backup.

Såhär ser i alla fall min lösning ut:
-Alla Shares på min QNAP NAS är utdelade med en speciell användare som inte har mer rättigheter än vad som behövs.

-Viktiga mappar backas med QNAP:s RTRR-replikering plus Versioning i 30 dagar, till en annan disk i samma NAS, dit den vanliga användaren inte har någon åtkomst (går även att köra mot en annan NAS över SSH, men jag har bara en än så länge).

-De viktigaste mapparna skickar jag också till Dropbox som i sig har inbyggt stöd för versioning

-Pluggar då och då in en USB disk och kör backup till den

-Själva datorn backar jag med EaseUS ToDo Backup, dels till en annan intern HDD, dels till en mapp på NAS (med en speciell backup-användare som endast har tillgång till just den mappen).

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Medlem

Är det någon som har använt Iperius backup? Det är Essentials varianten jag har tänkt i så fall.

Jag funderar på att köra den på min windows 2012r2 server för att skicka en backup via sftp till en nas/filserver. Jag tänker lägga nasen på ett eget vlan.

Permalänk
Hedersmedlem

En metod jag funderat en del över är att ha en NAS som hämtar filerna (pull) på de datorerna som ska backas istället för den mer vanliga metoden när klienterna skickar till NASen (push).
Datorerna som behöver backup har alltså inte skrivrättigheter till NASen utan enkom läsrättigheter.

Givetvis ska NASen ha inkrementell backup.

Vad händer om en dator får ransomware? Filerna på den drabbade daton blir låsta men denna dator har inte rättigheter att skriva till NASen så där är filerna safe.
Vad händer om NASen får ransomware då? NASen har inte skrivrättigheter till de andra datorerna heller utan bara läsrättigheter så det är bara backupen på NASen som blir låsta i så fall.

Färdiga NASlösningar med denna funktion har jag inte sett så mycket av däremot så hemsnickrad NAS med nån linuxdist är mig veterligen lösningen. Kanske har utbudet för dessa lösningar på små färdiga system ökat senaste tiden? Upplys mig gärna i så fall ;).

Värt att nämna är att lösningen bygger på att alla filer finns på respektive dator och på NASen. Ska man ha alla filer bara på NASen så ja... då är det väl manuell offlinebacckup som gäller på NASen.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk

@Söderbäck: Det låter som hur CrashPlan fungerar. Du installerar det på din NAS/Server och din dator och konfigurerar därefter CrashPlan på din NAS att göra en pull från din dator. Din dator fungerar därmed bara som källa och har ingen annan koppling till backup-arkivet, därför borde det vara skyddat från ransomware.

Crashplan finns som plugin till flertalet NAS-enheter. Här är instruktioner från QNAPs hemsida till exempel: https://www.qnap.com/sv-se/how-to/tutorial/article/hur-du-kon...

Permalänk
Hedersmedlem
Skrivet av The_beast*:

@Söderbäck: Det låter som hur CrashPlan fungerar. Du installerar det på din NAS/Server och din dator och konfigurerar därefter CrashPlan på din NAS att göra en pull från din dator. Din dator fungerar därmed bara som källa och har ingen annan koppling till backup-arkivet, därför borde det vara skyddat från ransomware.

Crashplan finns som plugin till flertalet NAS-enheter. Här är instruktioner från QNAPs hemsida till exempel: https://www.qnap.com/sv-se/how-to/tutorial/article/hur-du-kon...

Det var som fanken! Jag trodde crashplan bara var en molntjänst så jag har inte ens försökt kolla närmre där innan. Men det ska göras! Tack tack!

Skickades från m.sweclockers.com

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Söderbäck:

Det var som fanken! Jag trodde crashplan bara var en molntjänst så jag har inte ens försökt kolla närmre där innan. Men det ska göras! Tack tack!

Skickades från m.sweclockers.com

Att tillägga är ju att Crashplan är ju gratis om du istället för att lagra din backup hos företaget bakom gör det i en annan burk hemma, eller mycket bättre, hos bekanta eller släktingar.

Permalänk
Medlem

Vet att aronis har en tjänst där man göra en cloud backup. Då hamnar backupen på ett ställe som inte syns av operativsystemet. Det gör att inget ransomware program kommer åt backupen.

Men vet inte hur smidigt det är just om det är flera dateorer man vill göra backups på

Visa signatur

Intel I7-6700K 4.6GHz@1.320v | Ghost S1 MkII Limestone | Asus Z170I PRO | EVGA 3070 | Corsair 16Gb @2666MHz | Samsung 970 evo 500Gb + 860 evo 1TB | BenQ XR3501
Samsung S10+ | Bose QC35 | Lenovo X1 Yoga och dyslektiker

Permalänk
Hedersmedlem

Jag fick ransomware på ett system för ett tag sedan (okunniga klickar på alla mail!) men allt fanns oskadat på Crashplan från dagen innan, bara att hämta igen. Kör även separata backups för varje dag senaste veckan, 14e dag, månad, halvår och år, bara att ställa in i klienten.

Visa signatur

W10, Intel 5820K, Asus X99-S, Crucial DDR4 2133MHz 32GB, Sapphire 290X Tri-X, Intel 730 SSD, WD Black+Green+HGST, Silverstone FT02, Corsair AX1200, Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS. Pixel 7 pro

Permalänk

Det skulle kanske vara intressant att kolla hur SnapShots fungerar (Ingen hade nämnt det mer än crashplan).

FreeNAS men även andra OpenSource NAS OS har funktionen att ta snapshots på backupdata!
med tanke på att snapshots sparar ändringar (Delta) i datat så är det bara återställa från en snapshot innan man blev infekterad.

Själv har jag 3 mappar konstant "mappade" i windows, och känner mig inte speciellt orolig för Ransomware.

Själv backar jag upp all viktig data till min FreeNAS (Dell R510 12-Disk) varje 12-timmar, detta är följt av en snapshot. Sen självklart finns det AV på samtliga klienter (Men har inte speciellt mycket förtroende på detta vid nya hot), skit kommer ju alltid in

Permalänk
Medlem

Jag använder en DAS, en Drobo 5C (USB3), som jag startar upp en gång i veckan och använder Microsoft SyncToy för att synka alla mina interna HDD´s förutom Windowsdisken till min Drobo 5C. Jag har sju interna HDD´s och det är smidigt att synka alla i med ett klick i SyncToy.

Poängen med DAS och att starta upp den bara en gång i veckan är att den inte alltid skall vara igång och därmed vara mer oåtkomlig den dag man eventuellt får in ett ransonware i systemet.

En del viktig data har jag också sparat via Acronis True Image i deras cloud samt dagliga backupper via True Image på all privat/oersättlig data.

Personligen skulle jag aldrig använda en NAS som hela tiden står ansluten och igång till detta då ransomware även lär hitta NAS:en och kryptera den.