Eru g�gn og afrit �slenskra fyrirt�kja �rugg fyrir gagnag�slat�kum?

11.8.2024 | 14:09

Hva� er gagnag�slataka?

Ransomware-�r�s e�a gagnag�slataka er tegund net�r�sar �ar sem illgjarn hugb�na�ur (e.malware) smitast inn � t�lvukerfi, dulk��ar g�gn f�rnarlambsins og krefst lausnargjalds til a� veita aftur a�gang a� �eim.

Afhverju �arft �� a� hafa �hyggjur af �v�??

�etta er ekki eitthva� sem gerist bara fyrir a�ra e�a fyrirt�ki � �tl�ndum, m�rg �slensk fyrirt�ki hafa or�i� fyrir gagnag�slat�ku�r�sum bara � �rinu 2024!

�r�s � t�lvukerfi H�sk�lans � Reykjav�k

H�sk�linn � Reykjav�k�lenti � alvarlegri t�lvu�r�s � febr�ar af r�ssneska netgl�pah�pnum�Akira.

„Kerfi sk�l�ans hafa veri� tek�in ni�ur og unni� er a� vi�ger� sam�kv�mt verk�ferl�um HR, �samt helstu �j�n�ustua�ilum og net�r�ygg�is�s�r�fr��ing�um Synd�is,” seg�ir � til�kynn�ing�unni �ar sem fram kem�ur a� um�fang �r�s�ar�inn�ar s� �lj�st.“

Sj� fr�tt � Mbl: Netgl�pah�purinn me� sterk tengsl vi� R�ssland (mbl.is)

Veikleikar sem Akira h�purinn notf�rir s�r:

Veikleika � Cisco kerfum:�Cisco Any Connect CVE-2020-3259�og�Cisco Adaptive Security Appliance (ASA) CVE-2023-20269.
Veikleikar � fjartengingum�(e.Remote desktop Protocol)
Netvei�ar�(e.Spear phising)��eir senda t�lvup�sta � vel valda a�ila innan fyrirt�kins og plata �� til a� gefa upp a�gangsuppl�singar og komast inn � kerfin.
Gagnalekar�(e.Data-leak)��eir nota a�gangsuppl�singar sem hafa leki� �t fr� notendum fr� ��rum mi�lum e�a vefs��um. Mj�g algengt er a� f�lk noti sama lykilor� allsta�ar og �ess vegna mikilv�gt a� fr��a starfsf�lk um a� vera me� einkv�mt og fl�ki� lykilor� (sem notar h�stafi, l�gstafi, t�lustafi og t�kn) fyrir hvern a�gang sem �a� notar.

�� getur lesi� meira um Akira Ransomware h�r: #StopRansomware: Akira Ransomware | CISA

�r�s � t�lvukerfi �rvaks

R��ist var � t�lvukerfi �rvaks, �tg�fuf�lag Morgunbla�sins � j�n� s��astli�num.

„�ll g�gn voru � reynd tek�in og dul�k��u�, b��i af�rit og g�gn sem unni� er me� dags dag�lega. �a� � vi� um �ll t�lvu�kerfi �rvak�urs,“ seg�ir �lfar Ragn�ars�son, for�st��uma�ur upp�l�s�inga�t�kni�svi�s �rvak�urs.

R��ist var ���ryggis�afrit (e.backup), en �a� er eitt �a� fyrsta sem �r�sara�ilarnir reyna a� gera til a� koma � vegfyrir a� f�rnarlambi� geti sett kerfin s�n upp aftur, �a� hef�u �ra�sara�ilarnir ekki geta� hef�u �ryggisafritin veri� geymd � �breytanlegu (S3 Object lock) formi eins og Datatech Backup b��ur upp �.

Hva� getur �� gert til a� verja �ig fyrir �essum �r�sum?

Vertu me� afritun � lagi og vertu viss um a� afrit s�u geymd ��breytanlegu formi.
�j�lfa�u starfsf�lk fyrirt�kisins � net�ryggi! Samk�mt ranns�kn�Barracuda „2023 Ransom ware insights“�m� rekja 69% af ransomware �r�sum til mannlegra mistaka��ar sem starfsf�lk l�tur t�lvu�rj�ta blekkja sig � gegnum t�lvup�st!
Passa�u a� allur hugb�na�ur sem fyrirt�ki� notar s� reglulega uppf�r�ur og a� einhver beri �byr� � uppf�rslum�(e.patch management). Datatech veitir fyrirt�kjum r��gj�f var�andi hvernig best er a� fylgjast me� uppf�rslum og allt s� uppf�rt sj�lfkrafa � einfaldan h�tt.
Settu skilyr�i � notkun ��fl�knum lykilor�um�sem (l�gmark 16 stafir, h� og l�gstafir, t�kn og t�lustafir) og hvettu starfsmenn til a� nota einkv�m lykilor� � t�lvukerfi fyrirt�kisins e�a semsagt alls ekki nota sama lykilor� allsta�ar!�Sj� video fr� CISA um �rugg lykilor�.�Gott er a� nota Password Manager til a� halda utan um �ll lykilor� �ar sem �m�gulegt er a� muna �au �ll en vi� m�lum me��Nordpass.
Haf�u�tveggja ��tt au�kenningu (2fa)�skilyrt � allar fjartengingar, og ef einhver starfsma�ur �arf virkilega a� hafa fjartenginu �� er �ruggast a� binda tenginguna vi� fasta ip t�lu sem hann notar heima s�r t.d. Sj� n�nar lei�beiningar fr� CISA�Guide to Securing Remote Access Software (cisa.gov )
Auktu t��ni � afritun � mikilv�gum g�gnum fyrirt�ksins inn � �ruggar gagnageymslur � �breytanlegu formi. Vi� m�lum me� a� nota S3 hlutl�singu (e.S3 Object lock) � afritun sem vi� bj��um upp � me��Datatech Backup!
Passa�u a� OneDrive e�a Microsoft Office 365 s� �rugglega afrita� �ar sem t�lvu�rj�tarnir geta au�veldlega eytt �eim g�gnum varanlega e�a dulk��a�, �a� er einnig m�gulegt me��Datatech Backup�� einfaldan h�tt!

F��u tilbo� � afritun me� Datatech Backup

�� getur�fyllt �t form � vefs��u Datatech�og fengi� tilbo� � �rugga, dulk��a�a og vakta�a afritun me��S3 object Lock�fyrir �itt fyrirt�ki og gulltryggt g�gn fyrirt�kisins fyrir gagnag�slat�kum.

�� getur einnig b�ka� stuttan fjarfund me� okkur �ar sem vi� f�rum yfir m�guleikana sem�Datatech Backup�kerfi� b��ur upp � og f�rum yfir net�ryggism�l og afritunar��rfina hj� ��nu fyrirt�ki.

— �� getur b�ka� fjarfund me� okkur me� �v� a� smella h�r! �� arft ekki a� vera t�knima�ur vi� t�lum l�ka mannam�l!

�

Andri Steinn J�hannsson

Eigandi�Datatech.is�og s�rfr��ingur � gagnabj�rgun og stafr�num ranns�knum.

T�lvur og t�kni | Breytt s.d. kl. 14:45 | Sl�� | Facebook | Athugasemdir (0)

Trygg�u g�gnin ��n fyrir gagnag�slat�kum og ��rum �f�llum me� Datatech Backup. Dulk��u� og v�ktu� afritun inn � gr�nt sk� af �llum ��num g�gnum!

8.8.2024 | 19:29

�

Veldu s�rfr��inga me� �ekkingu og �ratuga reynslu

Datatech var stofna� �ri� 2012 sem fagleg gagnabj�rgunar�j�nusta og vi� h�fum s��an �� j�nusta� yfir 4500 einstaklinga, fyrirt�ki og r�kisstofnanir. N� bj��um vi� einnig upp � ��gilega afritunar�j�nustu sem vi� k�llum Datatech Backup.

Markmi� okkar er a� veita vi�skiptavinum okkar fram�rskarandi �j�nustu og faglega r��gj�f.

Me� Datatech Backup tryggir �� ryggi gagna fyrirt�kisins me� gr�nni, sj�lfvirkri og vakta�ri afritun af �llum endapunktum/ vinnust��vum, Microsoft Office 365, Net�j�num, Gagnagrunnum, Synology afritunarst��um ofl. H�gt er a� velja um a� taka speglunar (e.Disk Image) afrit af t�lvum sem ��ir a� �� er teki� afrit af st�rikerfinu � heild sinni, �llum stillingum og notandag�gnum.

Fullkomlega sj�lfvirk afritun

Datatech Backup b��ur upp � sj�lfvirkt �ryggisafritunarferli sem tryggir a� g�gnin ��n s�u alltaf �rugg og tilt�k. Ferli� hefst me� �v� a� skilgreina hva�a g�gn � a� taka afrit af og hversu oft afritun eiga a� fara fram. A�eins er teki� fullt afrit af hverri skr� einu sinni svo breytingar sj�lfkrafa � framhaldi af �v�, vi� m�lum me� a� stilla kerfi� til a� taka a� minnsta kosti afrit 12 sinnum � s�larhring.

Datatech Backup hugb�na�urinn tekur svo �ryggisafritin sj�lfkrafa samkv�mt skilgreindum ��tlunum sem stilltar eru � upphafi. �� getur vali� um a� f� sendar sk�rslur eftir ��rfum um afritun me� t�lvup�sti, og einnig f�r�u a�gang af vefvi�m�ti til �ess a� stj�rna afritunar��tlun, stilla geymslut�ma og fylgjast me�. �ar er einnig h�gt a� uppf�ra, setja upp e�a ey�a notanda hugb�na� (Datatech Backup Client) � endapunktum, h�gt er a� setja l�singar svo a� notendur geti ekki breytt afritunar stillingum � client hugb�na�i og margt fleira.

�� hefur l�ka val um a� l�ta okkur sj� um �etta algj�rleg og �� arftu ekki a� gera neitt e�a hafa neinar �hyggjur.

Photo of Datatech Backup Schedule settings

H�gt er a� stilla afritunar��tlun n�kv�mlega eins og �� vilt hafa hana.

V�ktun og eftirlit me� afritun

Kerfisstj�ri Datatech fylgist me� �llum endapunktum sem eru � rekstri hj� Datatech Backup og passar a� afritun s� � lagi hj� �llum vi�skiptavinum. Kerfistj�ri getur sett afritun af sta� ef h�n hefur ekki fari� fram, sent uppf�rslur, endurr�st lykilor�, sett inn afritunarreglur ofl.

Kerfistj�ri e�a a�rir geta �� aldrei s�� g�gnin ��n, �� hefur a�eins a�gang a� �eim �ar sem �au eru dulk��u� me� lykli fr� hli� vi�skiptavinar.

Fylgstu me� afritun af �llum endpunktum � ��gilegu vefvi�m�ti Datatech Backup

�� f�r� a�gang a� vefvi�m�ti �ar sem �� getur s�� alla endapunkta sem eru tengdir vi� Datatech Backup kerfi�, sko�a� st��u � afritun, s�tt og enduruppsett afrit, sett upp reglur, stj�rna� notendum, b�tt vi� endapunktum, sko�a� logga, n�� og sett upp Datatech Backup hugb�na�inn fyrir Windows, Mac OS, linux og einnig Synology afritunarst��ur.

�

Vefvi�m�t: backup.datatech.is

Hvar geymir Datatech Backup g�gnin ��n?

Mi�larar (e.Servers) okkar eru h�stir � s�ndarv�lum hj� Amazon AWS � Frankfurt, ��skalandi. Amazon Web Services (AWS) eru lei�togar � sk�ja�j�nustu � heiminum og eru me� starfsemi � yfir 190 l�ndum. Amazon AWS vinnur eftir eftirfarandi st��lum um me�fer� og �ryggi gagna: GDPR, HIPAA, SOC 1/2/3, ISO 27001, ISO 22301, ISO 9001, PCI DSS.

Amazon AWS tryggir 99.9% uppit�ma skv. �eirra SLA (Service Level Agreement). �etta ��ir a� Amazon tryggir a� �j�nustan s� virk 99,9% af t�ma � einum m�nu�i, en �a� ��ir a� ni�urt�mi g�ti fr��ilega veri� allt a� h�marki 43 m�n�tur og 12 sek�ndur � m�nu�i.

G�gnin sj�lf eru h�st dulk��u� me� AES-256 dulk��un (sj� n�nar h�r ne�ar) � S3 geymslueiningum (S3 Storage Buckets) � h�marks �ryggis gagnaveri FR13 Equinix � Frankfurt, ��skalandi, �ar sem hver einasta skr� er endurritu� margsinnis.

Amazon S3 t�knin er h�nnu� til a� tryggja 99.999999999% (11 n�ur) gagnavar�veislu (e.data -durability) og 99.99% sj�lfgefi� a�gengi (e.availability by default)

�skir �� eftir a� g�gnin ��n s�u h�st � �slandi, �� getum vi� einnig bo�i� upp � �a� � s�rst�kum tilfellum, en �a� er t�luvert d�rara. Vi� getum einnig sett upp Datatech Backup Mi�lara (e.Server) hugb�na� upp � ��num eigin net�j�n en �� ber� �� byrg� � a� vi�halda honum.

Gr�n orka og sj�lfb�rnismarkmi� = Gr�nt sk�

� dag skiptir �llu m�li a� huga a� sj�lfb�rni � rekstri, hugsa vel um j�r�ina og d�rm�ta andr�mslofti� okkar og �ess vegna geymum vi� g�gnin ��n � "gr�nu" kolefnishlutlausu sk�i.

Equinix gagnaveri� notar 100% endurn�janlega gr�na orku � dag og hefur sett s�r �a� markmi� um a� vera 100% kolefnishlutlaust e�a (Zero-Emisson) fyrir �ri� 2030 sj� n�nar � heimas��u �eirra Green IT - Equinix Sustainability

Amazon Web Services (AWS) stefnir a� �v� a� ver�a 100% kolefnishlutlaust fyrir �ri� 2040, �ratug � undan markmi�um Par�sarsamkomulagsins. �eir hafa �egar n�� markmi�i s�nu sem var a� nota a�eins 100% endurn�janlega raforku fyrir �ri� 2023, sem er sj� �rum � undan upphaflega markmi�inu sem var sett fyrir �ri� 2030.

�

The Shared Responsibility Model of Cloud Sustainability

Afhverju �arf a� taka afrit af Microsoft Office 365 g�gnun sem eru n� �egar h�st hj� Microsoft e�a "eru � sk�inu"?

Ey�ing notanda e�a gagna: Mannleg mist�k gerast og g�gnum er eytt hvort sem �a� er viljandi e�a ekki. Eftir 45 til 90 daga er notandinn, p�sturinn og OneDrive g�gnin horfin a� eil�fu!
Innri h�ttur: Notendur geta �vart gert mist�k, hla�i� ni�ur s�ktum skr�m e�a leki� a�gangsor�um. Stundum stela notendur g�gnum e�a ey�a �eim v�svitandi, eiga vi� s�nnunarg�gn e�a reyna a� fela sl�� s�na. Microsoft getur ekki greint � milli sl�kra atvika. A�eins �ryggisafrit tryggir a� h�gt s� a� endurheimta g�gnin.
Ytri h�ttur: Ytri h�ttur eins og v�rusa og gagnag�slat�kur hafa aldrei veri� fleiri og alvarlegri. �essar �gnir laumast inn � gegnum t�lvup�st og vi�hengi, �� oftast duga afritunar- og endurheimtar eiginleikar Exchange ekki til a� verjast sl�kum �r�sum
Lagakva�ir: Fj�ldi fyrirt�kja ver�ur a� hl�ta reglum um vernd og a�gengi gagna. �essar kva�ir eru mismunandi eftir l�ndum, en eina lei�in til a� for�ast sektir, refsingu e�a l�gs�knir vegna tapa�ra gagna er a� hafa trygg afrit sem au�velt er a� endurheimta.
Fylgir ekki afritunarstefnu: Office 365 uppfyllir ekki afritunar stefnu fyrirt�kisins

Afritun Office 365 er lykilatri�i fyrir �ruggan rekstur uppl�singakerfa. �gnir koma �r �llum �ttum og �eim fer s�fellt fj�lgandi me� degi hverjum. Sj�lfvirk �rugg afritun er eina lei�in til a� tryggja m�guleika � endurheimt gagna ef fyrirt�ki� lendir � net�r�s e�a gagnag�slat�ku.

Me� �v� a� afrita Office 365 ertu a� einnig a� verja fyrirt�ki� fyrir mannlegum mist�kum ef t.d. notandi hla�ur ni�ur s�ktum skr�m e�a lekur vi�kv�mum a�gangsor�um og t�lvu�rj�tar komast inn � kerfin. Einnig kemur fyrir a� ��n�g�ir starfmenn v�svitandi steli g�gnum og ey�i �eim v�svitandi,

Ytri h�ttur eins og v�rusar og gagnag�slat�kur hafa aldrei veri� fleiri og alvarlegri. �essar �gnir laumast inn � gegnum sakleysislega t�lvup�sta, facebook leiki og vi�hengi me� t�lvup�stum og �� oftast duga ekki til afritunar- og endurheimtar eiginleikar Microsoft 365.

Gagna�ryggi

Datatech Backup tryggir �ryggi gagna me� AES-256-CTR me� Poly 1305 Mac for AEAD Dulk��un (b��i � flutningi og � hv�ld), tveggja ��tta au�kenningu (TOTP e�a FIDO2 WebAuthn), hlutverkaskiptri a�gangsst�ringu (RBAC) og �ruggum gagnaflutningi sem er trygg�ur me� TLS/SSL dulk��un. Reglulega eru keyr�ar pr�fanir � �ryggisafritum til �ess a� tryggja a� allt virki eins og �a� � a� vera (backup/restore).

Dulk��un fr� hli� vi�skiptavinar

Dulk��un fr� hli� vi�skiptavinar (e.client-side encryption) felur � s�r a� g�gnin s�u dulk��u� ��ur en �au yfirgefa t�ki� e�a kerfi� sem �au eru upprunnin fr�. �etta ��ir a� g�gnin eru dulk��u� � sta�num, � t�lvu e�a t�ki notandans � gegnum Datatech Backup Client hugb�na�inn, ��ur en �au eru send yfir interneti� og geymd � sk�inu. A�eins notandinn sem dulk��ar g�gnin hefur a�gang a� dulk��unarlyklinum sem er nau�synlegur til a� afk��a g�gnin. Starfsmenn Datatech e�a Amazon AWS geta aldrei s�� g�gnin ��n, �� hefur �� m�gleika � a� leyfa kerfisstj�rn Datatech a� sj� skr�arheiti sem g�ti veri� gagnlegt ef �ig vantar einhvernt�man a�sto� vi� endurheimt gagna.

S3 Eininga l�sing � g�gnum (S3 Object Lock)

Datatech Backup sty�ur vi� S3 Object Lock � AWS S3 geymslusni�m�tum, sem b�a til �l�t (e.bucket) me� vi�eigandi stillingum til a� tryggja �umbreytanleika gagna (e.Data-immutability). �essir eiginleikar samanlagt bj��a upp � h�marksvernd gegn gagnatapi, �vi�komandi a�gangi og gagnag�sla�r�sum (e.ransomware). �etta ��ir a� eftir a� g�gnin eru geymd, er ekki h�gt a� breyta e�a ey�a �eim fyrr en �kve�inn t�mi er li�inn. �etta er s�rstaklega gagnlegt til a� vernda g�gnin ��n og e sk�jag�gn notenda af Microsoft 365 gegn h�kkurum, net�r�sum og ��rum �v�rum.

F��u tilbo� � afritun me� Datatech Backup

�� getur fyllt �t form � vefs��u Datatech og fengi� tilbo� � afritun fyrir �itt fyrirt�ki. E�a ef �� vilt byrja � �v� a� r��a m�lin og f� r��gj�f, �� getur �� b�ka� stuttan fjarfund me� okkur �ar sem vi� f�rum yfir m�guleikana sem Datatech Backup kerfi� b��ur upp � og f�rum yfrir afritunar��rfina hj� ��nu fyrirt�ki.

-- �� getur b�ka� fjarfund me� okkur me� �v� a� smella h�r! �� arft ekki a� vera t�knima�ur vi� t�lum l�ka mannam�l!

�