Backup, DR e business continuity

BackupAssist ti può aiutare nella guerra contro CryptoLocker: ecco come

11 Giugno 2015

Quella contro i virus è una guerra, ormai i virus causano più danni ai dati di quanti non ne causino i guasti dei componenti fisici del sistema.
Se si rischia di subire l’aggressione di un nemico armato, si costruisce un fossato intorno al castello, si posizionano guardie al cancello, ma soprattutto si nascondo i tesori nella caverna più profonda e lontana per non finire in rovina qualora l’aggressore vincesse.

Con i virus è lo stesso, siccome ne escono migliaia ogni giorno è necessario adottare strategie da paranoici perché una loro riuscita diventi improbabile.

Quindi ecco che si installa l’antivirus più recente ed efficace che è in commercio, che si sta attenti a non compiere gesti, come aprire posta sconosciuta, che possano pregiudicare la sicurezza, ma soprattutto che si facciano regolari backup per custodire i dati, il tesoro, in un luogo sicuro.
Fare il backup però non è ancora sufficiente, per due motivi:

  • i virus come CryptoLocker corrompono i file ben prima di palesarsi, quindi nei salvataggi ci saranno comunque file illeggibili.
  • Alcuni virus vanno a cercare in rete i salvataggi e corrompono direttamente quelli.

Come mi posso difendere?
Trattandosi di una guerra, in realtà nessuna difesa può essere del tutto sicura, ma è consigliabile che:

  1. i salvataggi abbiano uno storico di almeno due settimane, in modo da ridurre il rischio di trovarci dentro dati corrotti;
  2. gli utenti della macchina che viene salvata non abbiano alcun accesso al NAS o al server su cui sono salvati i dati, in modo che l’eventuale virus non possa “rubarne” le credenziali per corrompere i file di salvataggio.

Quest’ultimo scenario si può ottenere usando BackupAssist.
  
A partire dalla versione 8.4.1, infatti, si può impostare un utente per accedere ai dati da salvare ed un altro per accedere al disco su cui salvarli.
 
Perché è una difesa contro CryptoLocker?
Uno dei problemi di CryptoLocker è che accede ai dati e alle risorse cui ha accesso l’utente che prende il virus.
Se quindi chi utilizza un PC ha delle credenziali (e succede spessissimo) che permettono di accedere al luogo dove si trovano i dati del backup (siano su un server di rete o su un NAS poco cambia) ecco che un eventuale CryptoLocker ha libero accesso ai backup e può cifrare anche quelli, oltre ai dati dell’utente.
Quindi quello che rende BackupAssist un’arma di difesa contro questo tipo di attacchi è la capacità di salvare i backup su una risorsa di rete usando credenziali diverse da quelle con cui accede ai dati da salvare.
Questo vuol dire che se CryptoLocker tenta di accedere al disco di rete dove stanno i backup, non ci riesce perché non ha le credenziali “private” usate da BackupAssist per salvare i backup.
 
Come si configura BackupAssist
Dovendo salvare i dati che si trovano nel server del tuo dominio di rete su un NAS, che non sta in alcun dominio, si deve impostare la Backup User Identity che si trova sotto Settings in modo che abbia i diritti per accedere ai file sul server di partenza.
Questo serve a dire a BackupAssist con quale nome utente (di dominio) accedere ai dati da salvare.
 



 
Il secondo passo di configurazione viene fatto nel momento in cui si crea il job di salvataggio dati.
Qui devi scegliere di salvare su una network location (ossia un percorso di rete) e impostare nei Network Location Settings la spunta su Network Location requires username and password (che vuol dire che per scrivere in quel particolare luogo servono specifiche credenziali) e poi impostare le credenziali di un utente che possa scrivere sulla cartella del NAS su cui farai i salvataggi.



 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (1)

Ottimo articolo. Io uso Acronis o il Backup integrato in Windows 7, con le stesse modalità

Valerio Gabrielli,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative