This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Messages recommandés

Bonjour à tous !

J'ai plusieurs clients qui se fait attaqué par des ransomwares dernièrement. Visiblement, les TPE PME sont beaucoup visées en ce moment...

Si un PC se fait attaquer sur son PC sous windows et qu'il a mappé des disques dur reseaux sur un syno, les fichiers seront inévitablement chiffrés.

Ensuite tous les postes clients ayant synology cloud station client auront eux aussi leurs données chiffrées en dur.

Mais si je décide de faire une sauvegarde externe journalière du syno via un disque externe, celui-ci peut il être aussi chiffré ? Je ne vois pas comment mais je préfere quand même poser la question ...

Merci et bonne soirée !

Partager ce message


Lien à poster
Partager sur d’autres sites

Ne sera chiffré que ce qui sera visible en droit par les clients Windows, maintenant si se sont des synology récents en btrfs, active les instantanés, moi perso je règle :

1 chaque heure pour les 24 dernières heures

1 gardé par jour durant la dernière semaine

1 gardé par semaine sur le dernier mois

1 gardé par mois

Par contre il faudra désactivé la navigation dans les instantanés pour les clients, afin qui ne les crypte pas.

Partager ce message


Lien à poster
Partager sur d’autres sites

Et puis il faudrait peut-être faire quelques rappels sur la sécurité informatique à tes clients...🙄

Toujours eu du mal à comprendre comment on pouvait se choper une merde pareille surtout aujourd'hui. C'est pas comme si les gens étaient pas prévenus !

@Einsteinium

Tu passes par quoi pour faire tes instantanés stp  ?

Partager ce message


Lien à poster
Partager sur d’autres sites

@Zeus Snapshot replication, après quand tu récupère tu peux remettre un instantané en place en 3 clics ou te balader un peu façon Time machine dans les fichiers.

Je m’en sert pas souvent, mais sa aide (Surtout avec docker pour plex et tautulli)

Partager ce message


Lien à poster
Partager sur d’autres sites

J'avais testé mais le faite que ce soit obligatoirement sur le même volume me gênait...

par contre, je vois pas bien l'intérêt pour Tautulli et Plex. Tu m'expliques stp ?

Perso, j'ai trois sauvegardes quotidiennes de mon Docker sur trois endroits différents.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bah le but de l’instantané c’est bien la récupération d’un fichier dans un état antérieur rapidement et en toute transparence et via btrfs on enregistre que la différence par gain de place, faut donc que cela ce trouve au même endroit, sinon on utilise cloud drive ou backup.

Bah une version de Plex bugger (c’est déjà arrivé ou des délires avec une bêta), tautulli pareille, après quand ta une bibliothèque très grande, sa aide quand tu fais des test et que résulte une connerie 🙂

Ou alors quand je test des add on, Je test si sa me convient pas, je reviens directement en arrière et je suis sur que le add on ne laisse aucune trace ou modification non désirée ^^

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

Désolé (et puis non!) de faire remonter ce post car un ransomware est une vraie m...de! D'accord avec Zeus!

Si je réagis à ce sujet c'est parce que je suis chargé par mon directeur d'installer un Cloud local afin que plusieurs implantations d'une école puissent partager les documents.

C'est dans ce contexte que je me suis interrogé sur le risque évoqué ci-dessus.

En attendant la livraison du matériel à l'école, j'ai installé le Cloud serveur sur mon Synology DS218+ (hébergé chez moi) afin de préparer l'installation à l'école (l'école n'a pas accès à mon cloud!).

Afin de prévoir le risque de cryptage crapuleux, j'ai égallement installé l'application Hyperbackup dans le Synology. J'ai choisi d'opérer les copies selon un plan similaire à celui donné par Einsteinium précédemment (120 copies = 1x/h/24h puis 1x/j pdt 2 semaines puis 1x/sem pdt 3 mois...).

Évidemment, même s'il existe un programme à installer dans un PC afin de pouvoir consulter, sur PC, les Backup du Synology, je le déconseille totalement. En effet, en cas d'infection, IL FAUT D'ABORS ERRADIQUER L'INFECTION SUR TOUTES LES MACHINES puis, quand on est certain que tous les sites (PC) sont "nettoyés", on récupère les dernières données saines via le DSM-même du Syno. C'est plus compliqué... mais c'est bien plus sécurisé!

Dernière remarque, il faut faire attention que les derniers backup ne soient pas cryptés ; ils devraient se voir via le DSM par l'ampleur brutale du nombre de fichiers et la taille de backup par rapport aux backups successifs.

Maintenant, comment éduquer les utilisateurs d'un cloud ??? Je pense que dans l'effervescence du fonctionnement d'un service, il sera toujours possible que quelqu'un commette une imprudence en ouvrant une pièce jointe d'un courriel!

Cordialement

Zaxu

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Citation

Maintenant, comment éduquer les utilisateurs d'un cloud ???

Tu ne peux malheureusement pas faire grand chose contre ça...

Beaucoup sont encore trop naïfs et pensent encore qu'ils vont toucher le gros lot en aidant un mec en Afrique parce que soit disant il aurait touché un gros chèque d'une succession mais que ce dernier est coincé chez un notaire et qu'il faut lui envoyer de l'argent pour débloquer la situation...

La seule réelle chose que tu peux faire mais tu l'as déjà dit ci-dessus, c'est des sauvegardes et espérer que ça n'arrive jamais.

Il y a peut-être une option dans DSM qui empêchent un utilisateur de créer/modifier/supprimer trop de fichiers d'un coup mais je ne crois pas.

La seule chose qu'il y a, c'est les alertes sur les journaux si mes souvenirs sont bons. Mais entre temps, le petit cryptolocker a eu le temps de pondre ses œufs partout...

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant