Εντάξει, τι τελειώνει καλά με τα ανακτημένα αντίγραφα ασφαλείας της περιφερειακής βάσης δεδομένων του Λάτσιο; Το σχόλιο του Umberto Rapetto, διευθυντή του Infosec.news
Βρισκόμαστε στην ισορροπία μεταξύ της κατάχρησης της δημόσιας ευπιστίας και του προειδοποιημένου συναγερμού. Όπως και να θέλετε να το αλλάξετε, η αξιολύπητη ιστορία των χάκερ στην περιοχή του Λάτσιο κουνιέται επικίνδυνα μεταξύ του ενθουσιώδους "ανακάλυψαν τα πάντα" και του καθησυχαστικού "έλα, τίποτα δεν συνέβη".
Πιθανώς το δωμάτιο ελέγχου της επικοινωνίας του δημόσιου φορέα πιστεύει ότι έχει μπροστά σε ένα κοινό έκπληκτου ή, χειρότερα, "boccaloni" έτοιμο να πιει τις εξωφρενικές και αντιφατικές εκδοχές του περιστατικού που διαδέχονται ο ένας τον άλλον με γρήγορη σειρά στην τρομαγμένη απιστία από εκείνους που πραγματικά ξέρει κάτι γι 'αυτό και στην ανυπομονησία εκείνων που – με φυσιολογική κοινή λογική – είναι απλά κουρασμένοι να γράφουν μια διαφορετική ιστορία κάθε μισή μέρα.
ΤΙ ΕΙΠΕ Η ΠΕΡΙΦΕΡΕΙΑ ΛΑΖΙΟΥ;
Κάποιος θα μπορούσε να πυροβολήσει σε μηδενικό ύψος εναντίον της περιοχής Λάτσιο, αλλά η Σύμβαση της Γενεύης απαγορεύει βάρβαρες διαδηλώσεις κατάχρησης εξουσίας εναντίον εκείνων που δεν είναι σε θέση να αμυνθούν.
Λαμβάνοντας υπόψη ότι ο Zingaretti και οι φίλοι του, λόγω των δραματικών πτυχών της ιστορίας, τροφοδότησαν την κεραυνοβασία των «μιμίδων» που έπεσαν στα κοινωνικά δίκτυα και στο WhatsApp στην ωραιότερη χιουμοριστική καταιγίδα των τελευταίων χρόνων, σκέφτηκα ότι αξίζουν επιείκεια ή – τουλάχιστον – η αραίωση μιας φανταστικής διαδικασίας «σε μικρές δόσεις», η καθεμία με επίκεντρο μία μόνο φόρτιση.
Αυτή η καλοπροαίρετη σκέψη μας οδηγεί να αντιμετωπίσουμε – επίσης για τη σαφήνεια που οφείλεται στους ήδη έκπληκτους αναγνώστες που είναι ήδη αρκετά μπερδεμένοι – ένα θέμα κάθε φορά και να δώσουμε απόλυτη προτεραιότητα στο μυστηριώδες ερώτημα του "backup".
ΤΑ ΑΝΤΙΓΡΑΦΑ ΤΗΣ ΦΑΝΤΟΜΑΤΙΚΗΣ ΔΙΑΣΩΣΗΣ
Όταν διαπιστώθηκε η συντριβή του υπολογιστή, απλοί θνητοί φαντάζονταν εικονικές σωσίβιες λέμβους ή τη μοιραία (αν και προφανή) χρήση "εφεδρικών" αντιγράφων ή την αντιγραφή ηλεκτρονικών αρχείων που πραγματοποιούνταν με μεγάλη συχνότητα για την αντιμετώπιση κάθε έκτακτης ανάγκης που καθορίζεται από τεχνική βλάβη ή κακόβουλη ενέργεια.
ΠΩΣ ΛΕΙΤΟΥΡΓΟΥΝ ΟΙ RANDSOMWARE BANDITS
Ένας επιτιθέμενος ransomware μοιάζει με ωρολογιακή βόμβα και ξέρει πότε να πυροδοτήσει μια βόμβα. Σε αντίθεση με το ποιος είναι ο στόχος, ο ληστής δεν προχωρά με ερασιτεχνικό τρόπο ακόμη και όταν δεν είναι μέλος μιας πραγματικής εγκληματικής οργάνωσης. Ακόμη και ο πιο ανόητος εγκληματίας γνωρίζει ότι πρέπει να προκαλέσει την ψηφιακή έκρηξη όταν ο «στόχος» του ξεκινήσει τις εργασίες αντιγραφής: με αυτόν τον τρόπο ο απατεώνας προχωρά σε αδικαιολόγητη κρυπτογράφηση των στοχευόμενων στοιχείων πληροφοριών και διασφαλίζει ότι το εφεδρικό αντίγραφο εξάγεται από ένα ήδη κατεστραμμένο πρωτότυπο.
Όσοι ασχολούνται πραγματικά με το εμπόριο, εκτός από το να γνωρίζουν τέλεια αυτές τις δυναμικές και να τρέχουν για κάλυψη με διαδικασίες ασφαλείας ικανές να αποφύγουν τέτοιου είδους δράματα, κάνουν επανειλημμένα αντίγραφα ασφαλείας και διατηρούν τα σχετικά αντίγραφα "εκτός σύνδεσης", δηλαδή δεν είναι συνδεδεμένα στο Διαδίκτυο.
ΠΩΣ ΚΑΙ ΠΟΤΕ ΝΑ ΚΑΝΕΤΕ ΑΠΟΘΗΚΕΥΣΗ ΑΝΤΙΓΡΑΦΩΝ
Για να το θέσω απλά (επειδή είναι πραγματικά απλό) ένας προνοητικός διαχειριστής συστήματος – σε τέτοιες περιπτώσεις – θα μπορούσε να υπολογίζει στη διαθεσιμότητα πολλαπλών αντιγράφων ασφαλείας, ένα από την προηγούμενη ημέρα, δύο ημέρες πριν, τρία κ.ο.κ. Αυτοί οι δίσκοι – απρόσιτοι από τους κακούς κυβερνο -πειρατές επειδή αποθηκεύονται στο χρηματοκιβώτιο – θα επέτρεπαν την σχεδόν άμεση "επανεκκίνηση" μέσα σε λίγες ώρες, ακριβώς την ώρα για να επαληθεύσουμε την ακεραιότητα του πιο πρόσφατου δυνατού αντιγράφου ασφαλείας.
ΤΟ ΕΦΕΔΡΙΚΟ ΑΝΕΣΤΗ
Μια εβδομάδα συσκότισης θα πρέπει να ωθήσει όποιον διαχειρίζεται το σύστημα υπολογιστών να δώσει θαρραλέες αποδείξεις αυτογνωσίας. Εάν η ομάδα (στις οποίες οι «εσωτερικές» περιοχές, οι προμηθευτές και οι υπεργολάβοι είναι συνυφασμένοι) είχε ένα κομμάτι αξιοπρέπειας, θα προχωρούσε σε ένα συλλογικό χαράκιρι σε ζωντανή ροή.
Μετά τις δηλώσεις των πολιτικών του δημόσιου φορέα που παραδέχτηκαν την κρυπτογράφηση των δεδομένων και επίσης του εφεδρικού αντιγράφου, η Περιφέρεια ανέστησε τον Τζον Μπελούσι και αποφάσισε να παίξει το χαρτί των «ακρίδων» . Για όσους δεν έχουν δει (πολύ σοβαρά) το "The Blues Brothers", ας μιλήσουμε για την πιο περίεργη λίστα δικαιολογιών για να δικαιολογήσουν μια κατακριτέα έλλειψη.
Μετά από όλες αυτές τις μέρες αποδεικνύεται – προς έκπληξη του πληθυσμού έκπληκτου από το θαύμα – ότι το αντίγραφο ασφαλείας δεν ήταν κρυπτογραφημένο, αλλά μόνο διαγραμμένο και ότι χάρη σε ένα προνοητικό λογισμικό ξαναβγήκε από τις στάχτες του, συγγνώμη, από το Σκουπίδια …
ΑΜΦΙΒΟΛΕΣ ΓΙΑ ΕΠΙΚΟΙΝΩΝΙΕΣ ΣΤΗΝ ΠΕΡΙΦΕΡΕΙΑ ΛΑΖΙΟΥ
Η απίστευτη ανακάλυψη είναι τόσο προφανής που ακόμη και ο Ignazio Marino, ο μετανιωμένος δήμαρχος της πρωτεύουσας, αισθάνθηκε ότι έπρεπε να κάνει tweet « Ελπίζω να κάνω λάθος, αλλά αυτό το back-up που υλοποιείται έξι ημέρες μετά την επιδρομή των χάκερ και τη διάσωση με Το αμερικανικό λογισμικό μοιάζει πολύ με την πληρωμή σχεδόν 5 εκατομμυρίων δολαρίων σε bitcoins για να ανακτήσει τον έλεγχο του αγωγού Colonial στις ΗΠΑ… ».
ΠΛΗΡΩΘΗΚΕ ΑΛΛΑΓΗ;
Εάν ο φορολογούμενος ενδιαφέρεται να μάθει και να ξέρει πραγματικά, εάν καταβλήθηκε λύτρα, η οποία ευτυχώς ακολούθησε τη λήψη των κλειδιών για να ξεκλειδώσει τα πάντα (οι εγκληματίες θα μπορούσαν επίσης να τσεπώσουν το μεγάλο ποσό και να μην στείλουν το "αντίδοτο"), σε μένα (και όχι μόνο εγώ) Με ενδιαφέρει να καταλάβω πώς χρειάστηκαν έξι ημέρες (και όχι έξι λεπτά) για να καταλάβω ότι το αντίγραφο ασφαλείας δεν κρυπτογραφήθηκε, αλλά διαγράφηκε όπως δήλωσε γνωστός σύμβουλος.
"ΠΑΡΑΚΑΛΩ ΠΕΤΡΑ ΜΟΥ …"
Ένα αξιομνημόνευτο tweet , το οποίο αμφισβητούσε τους θόρυβους πολλών χρηστών του κοινωνικού δικτύου twitter, θα έδινε την είδηση με τον τόνο μιας γαμήλιας κάρτας ή ενός μπλε ή ροζ φιόγκου: « Επιβεβαιώνω με χαρά ότι η περιοχή Lazio έχει ανακτήσει δεδομένα χωρίς πληρωμή λύτρων. Όχι με την αποκρυπτογράφηση των δεδομένων αλλά με την ανάκτηση αντιγράφων ασφαλείας που δεν κρυπτογραφήθηκαν αλλά διαγράφηκαν μόνο. Δουλεύοντας όμως σε χαμηλό επίπεδο, οι τεχνικοί της LazioCrea έχουν ανακτήσει τα πάντα ».
Wasταν 7:26 το απόγευμα στις 5 Αυγούστου.
Ναι, αν αυτοί από το LazioCrea είναι τόσο καλοί, γιατί δεν μετατρέπουν αυτήν την εκπληκτική ικανότητα να ανακτήσουν τα πάντα σε επιχείρηση; Μπορεί να τους περιμένει μια αγορά …
(Απόσπασμα από άρθρο που δημοσιεύτηκε στο infosec.news)
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/innovazione/vi-racconto-i-miracoli-della-regione-lazio-sui-backup/ στις Sun, 08 Aug 2021 08:31:27 +0000.