Infektionswege
Inhalt
Vorbeugung
Eine umfassende Backup-Strategie
Physische Workloads
Ransomware – Ein Überblick
Überblick
Was ist Ransomware?Ransomware ist eine Form von Schadsoftware (Malware), die den Zugriff auf einen Computer und/oder die darauf gespeicherten Dateien bis zur Zahlung eines Lösegelds verhindert.
Scareware-Taktiken
Quelle: proofpoint
Zugriffsbeschränkung durch Verschlüsselung
Zugriffsbeschränkung durch Screen-Locker
Ransomware ist eine reale Bedrohung
http://privacy-pc.com/articles/ransomware-chronicle.html
VariantenFast jeden Tag neue Varianten.• MSIL/Samas.A — a.k.a samsam zielt auch auf Backups• CryptoLocker — einer der bekanntesten• Locky — viele untervarianten:
• Thor, Odin, Zepto, Aesir, Diablo_2, Dharma
• KillDisk — Linux• FairWare — Linux• KeRanger — Mac• Filecoder — Mac• WannaCry — …aus aktuellem Anlass
Infektionswege
Rolf DrescherSehr geehrter Herr …,
hiermit bewerbe ich mich bei Ihnen für die die Stelle als …. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.
Mit freundlichen GrüßenRolf Drescher
Infektionswege
Fokus liegt zwar auf Windows, aber:
Sicher mit Linux oder Mac?
Linux KillDisk FileCoder
Samas.A or samsamEine sehr hinterlistige Variante
• Nutzt Open Source Tool JexBoss um Lücken im Jboss ApplikationsServer aufzuspüren
• Scannt Netzwerk / Active Directory um sich weiter auszubreiten• Löscht alle VSS Volume Snapshots via vssadmin.exe und
überschreibt freie Plattenbereiche um Datenrestaurierung zu verhindern
• Greift auch Backup Files an (u.a. Veritas und Veeam)• Von Menschen gesteuert – Verschlüsselungsvorgang wird manuell
gestartet
Ransomware as a Service“Laien” bekommen nun auch Zugriff auf diese neueVerdienstmöglichkeit und die Cyberkriminellen verdienen mit.
Vorbeugung
• Updates, Updates, Updates• Ransomware bei der Planung berücksichtigen• Regelmäßige Security Audits• Antivirus• Windows AppLocker• Schulungen / Bewusstsein schaffen• Monitoring• VLAN-Sementierung• Solide Backup-Strategie
Schutzmaßnamen
Backup
© 2016 VEEAM Software. Vertrauliche Informationen. Alle Rechte vorbehalten. Alle Marken sind Eigentum der jeweiligen Inhaber.
BSI Papier zum Thema
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-
Sicherheit/Themen/Ransomware.pdf
„Es helfen meist nur
präventive Maßnahmen und
vor allem Backups.“
© 2016 VEEAM Software. Vertrauliche Informationen. Alle Rechte vorbehalten. Alle Marken sind Eigentum der jeweiligen Inhaber.
Die Erfolgsfaktoren
Umfassende Backupstrategie3 Kopien – auf 2 Medien – eine davon ausgelagert
Überwachung & AutomatisierungLückenlose Überwachung und automatisierte Prozesse im Fehlerfall
Testen, Testen, Testen…und DokumentierenIm Fehlerfall bleibt keine Zeit für Trial & Error
2unterschiedliche Medien
1externes Medium
Cloud
Die 3-2-1-Regel
3Kopien wichtiger Daten
orig
Storage SnapshotsEine solide Backup-Strategie
Database, Applications, Files & Data
8 AM 9 AM 10 AM 11 AM 12 PM 1 PM 2 PM 3 PM 4 PM 5 PM
snapsnapsnapsnapsnapsnapsnapsnapsnapsnap
Eine solide Backup-Strategie
Disk
EMC Datadomain Boost APIHPE StoreOnce Catalyst API
Cloud Connect
Tape
Cloud Connect
Database, Applications, Files & Data
Offsite Backup!
Monitoring
VMAppOSReport
verification job
Restore Tests - SureBackup
Physische Workloads
Veeam Agent for Linux
Linux Kernel > 2.6.3264- und 32-bit Versionen:Debian 6 – 8Ubuntu 10.04 – 16.10CentOS / Oracle Linux* / RHEL 6 – 7Fedora 23 – 25openSUSE 11.3 – 13.2openSUSE Leap 42SLES 11 SP2 – 12 SP1
Supported file systems:Ext 2/3/4F2FSFAT16FAT32HFSHFS+HFSP
JFSLVM2NILFS2NTFSReiserFSXFS
Veeam Agent for Windows▪ Image-Backup▪ Forever-Forward-Incremental▪ Dedupliziert und Komprimiert▪ Quellseitige Verschlüsselung▪ Backup in die Cloud▪ Applicaiton Aware Image Processing:• Microsoft Exchange, AD, Sharepoint, SQL• Oracle 11 & 12
▪ Backup Cache für Mobile PCs▪ Advanced Scheduler▪ Indexing & Self-Service Restore via Enterprise
Manager▪ uvm.
Cloud Connect
VeeamON Tour 2017
• Alles rund um die BRANDNEUE Veeam Availability Suite™ v10 — Features und Best Practices, exklusive Produkt-Infos und Ankündigungen zu bevorstehenden Neuerungen in unserem Portfolio
• Informative Gespräche mit Experten für technische und Business-Trends, die die Branche 2017 und darüber hinaus prägen werden sowie zahlreiche Möglichkeiten zum Networking mit Brachenkollegen und dem persönlichen Austausch mit Ihrem Veeam-Team
• Exklusive Veeam Deep Dive Sessions — hier gehen unsere technischen Experten bei Technologien, Produkten und Lösungen ins Detail
7. November Side Design Hotel, Hamburg
Registrierung unter: https://go.veeam.com/veeamon-tour-germany-de
Vielen Dank!