Radim neku check listu stvari koje bi trebao napraviti
-Pokrenut? virus oko 13:30 03/07/2023
-Računala se nalaze u mreži, i postoji server sa sheranim diskom. Na sherani disk se svi mogu zakačiti, tako ako sam pokupio neki ransomware, to je kompromitirano.
-Iza servera se nalazi NAS koji se svakog dana u 1-2 ujutro spoji na server sa username/password računom i napravi backup podataka koji su se promjenili.
-Na NAS nitko nema pristupa osim mene, na NAS-u se nalazi cca 30 zadnjih dana automatskog backupa
-Kad se ovo sranje desilo, odmah sam disejbalo svog usera na NAS-u, stavio da ima mogućnost read only.
-Zadnjih 30 dana automatskog backupa sam uplodao na Synology C2 cloud preko hyper vaulta.
-Disejblao automatski backup na NAS.
-Kopirao na eksterni disko u read only modu zadnjih 30 dana backupa.
Koliko mogu vidjeti, ako je ransomware mogu proći i mjeseci prije nego se aktivira.
Ja svejedno moram raditi backup novih podataka nastalih nakon 03.07.2023 koji su možda zaraženi.
Na koji način da to radim, tj gdje da to radim a bez da ugrozim "čiste" backupe.