Ransomware-Schutz mit Veeam Hardened Repository

Das neue Hardened Linux Repository​ 

Veeam Backup & Replication v11 nutzt eine native Funktion des Linux XFS-Dateisystems. XFS kann ein erweitertes Dateiattribut setzen, welches die Datei vor Umbenennung, Änderung, Löschung oder Hard-Linking schützt. Der Clou dabei ist, dass die Backups mit einem nicht privilegierten Konto übertragen und geschrieben werden und das Immutable-Attribut von einem Dienst auf dem Repository-Server verwaltet wird, der erhöhte Rechte hat und auf den von außen (z.B. über die Netzwerkebene) nicht zugegriffen werden kann. 

„94% der Ransomware-Angriffe versuchten, Backup-Repositories unbrauchbar zu machen, um das Opfer daran zu hindern, die Daten ohne Zahlung des Lösegelds wiederherzustellen"

nach 

Nur wenige Schritte zu mehr Sicherheit gegen Verschlüsselung ​ 

• Upgrade auf Veeam Backup & Replication v11 Linux-XFS-Repository einrichten (z.B. auf
• Ubuntu 20.04 LTS) Konfiguration des privilegierten Kontos Wir empfehlen die
• Einrichtung auf einer unabhängigen Speicherquelle wie z.B. einem physischem Server  

Fazit 

Die Verwendung von unveränderlichen Attributen für Backup-Dateien in Linux-Repositorys ist ein großer Schritt in Richtung Backup-Sicherheit. Wir sollten unsere Strategien überdenken und Repositories von Windows-Servern auf Linux-Repositories verlagern. Zwar gibt es keine absolute Sicherheit, aber je mehr Hürden der Angreifer zum vermeintlichen Ziel hat, desto weniger wahrscheinlich werden wir zu deren Opfern. 

WIR BERATEN & UNTERSTÜTZEN SIE GERNE!

ENTWICKLUNG 

Angriffe auf IT-Infrastrukturen sind in letzter Zeit immer raffinierter geworden. Sie verschlüsseln nicht nur Live-Daten oder ganze virtuelle Ma-schinen. Angreifer haben auch gelernt, ganze Backups zu löschen, oder zu verschlüsseln. Dabei spielt es keine Rolle, ob Ihre Online-Backups in einem lokalen Repository, oder auf einem Cloud Share gespeichert sind.