【お仕事ネタ】ランサムウェア対策のバックアップどうしてますか?
ランサムウェア対策のバックアップ皆様はどのように対応してますでしょうか。
特に医療系のシステムが狙われて被害が出ていることがニュースになっていますが、それ以外の業界でも続々被害届が出ているそうです。
弊社では特に対策ができてない状況で、現在進行形で検討しています。
ファイルサーバーだろうが、NASだろうが、NW上に繋がっていると外部からのアクセスでファイルが暗号化されて人質ならぬデータ質にされてしまいます。
WindowsサーバだろうがLinuxだろうが関係ないそう。
オフラインのバックアップは必須ということで、LTOが見直されているのですね。
ハードの初期投資やクラウド契約などはすぐには難しい…
USBディスクを毎回抜き差ししてバックアップするのもだいぶ手間…
今検討してるのはLinuxの環境を用意してUSBストレージを接続、バックアップ前後でマウント、アンマウントするシェルスクリプトを用意しようとしています。
ファイルサーバやNASが余っているなら、バックアップを行うクライアントにNICを追加してNIC2枚挿にする。ストレージ側はクライアントに直結。バックアップ前にリンクアップ、バックアップ後にリンクダウンしておく。
rsyncで同期する処理時間次第でcrontabの調整くらいでオフラインバックアップできるからどうか、あたりかなと思ってます。
あくまでお金をかけられない弊社の浅はかなシステム担当(わたし)の場合の案なので、あんまり良案ではないかもしれません…
バックドアを仕掛けられてじっくりと環境確認されたら終わりですもんね…
潜り込んでからアンチウイルスを止めて、一気に攻撃される例もあるみたいなので。