NAS Piergiorgio Venuti

Alternativa al NAS

Il NAS (Network Attached Storage) è un ottimo strumento a basso costo per memorizzare i propri dati come i backup (singoli file/cartelle o intere immagini di sistemi operativi). Grazie al suo collegamento (ethernet o wifi) con la rete locale (LAN) è possibile copiare con estrema facilità i contenuti dal proprio pc o server verso il NAS utilizzando sistemi manuali e/o automatici.

Allora perché il NAS non è la soluzione affidabile per conservare i miei backup?

Sebbene sia economico e molto semplice da installare, configurarlo ed utilizzarlo presenta alcune criticità che non lo rendono ideale in contesti lavorativi professionali dove i dati sono una componente critica ed il processo di backup e restore deve essere assolutamente garantito. Vediamo insieme alcuni esempi:

SVANTAGGI DEL BACKUP SU NAS

  • – Furto: tipicamente i NAS sono collocati fisicamente all’interno dell’azienda (ufficio, CED, etc.), nello stesso stabile dove risiedono i dati di cui conservano il backup  pertanto nel caso in cui un’azienda dovesse subire un furto delle apparecchiature informatiche quest’ultima perderebbe sia i dati originari presenti nei computer/server sia il loro backup contenuto nei NAS;
  • – Danneggiamenti: Eventi catastrofici (terremoti, maremoti, tsumami, inondazioni, incendi, etc) potrebbero danneggiare le attrezzature informatiche aziendali distruggendo sia i dati originari che i backup conservati sui NAS;
  • Ransomware: le ultime varianti di ransomware sono in grado di cifrare anche il contenuto dei dati conservato all’interno di NAS il che rende inefficace questo strumento in quanto il backup sarebbe a suo volta compromesso e i suoi dati non utilizzabili.

 

Non limitarti al NAS per salvare i tuoi dati, salvali sul Cloud con i servizi di BaaS (Backup as a Service)

Quali sono allora le contromisure per proteggere i propri dati?

VANTAGGI DEL BAKCUP SU CLOUD

  • Protezione fisica: conservare i propri backup sul Cloud vuol dire affidarsi a Cloud Provider che grazie ai loro Datacenter sono in grado di garantire la sicurezza fisica del dati anche nel rispetto delle certificazioni ISO;
  • Cloud: Il Cloud per sua natura consente di segregare i dati in modo da proteggere i backup da ransomware virus e tutte quelle attività (cancellazioni volontarie o involontarie) che costituiscono una minaccia per i dati;
  • – Scalabilità: le dimensioni riservate al backup possono essere facilmente incrementate in modo da adattarsi ai continui cambiamenti aziendali.

[btnsx id=”2929″]

 

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading:

RSS Full Disclosure

  • Backdoor.Win32.Hupigon.adef / Remote Stack Buffer Overflow Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/c8f55ce7bbec784a97d7bfc6d7b1931f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hupigon.adef Vulnerability: Remote Stack Buffer Overflow Description: Backdoor Hupigon (Cracked by bartchen) bartchen () vip sina com, listens on TCP ports 8001,8002,8003,8004 and 8005. Sending a large contaminated HTTP POST request...
  • Backdoor.Win32.Xel / Remote Authentication Buffer Overflow Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/3648c68bfe395fb9980ae547d881572c.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Xel Vulnerability: Remote Authentication Buffer Overflow Description: Xel listens on TCP port 8023 and requires authentication good for them!, upon connecting you are greeted with a password prompt: XeL TROJAN based […]
  • Backdoor.Win32.Verify.f / Missing Authentication Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/119cd00c48678d63ec07762a7ff08ac7.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Verify.f Vulnerability: Missing Authentication Description: Backdoor.Win32.Verify by pMK, yet another self-hating backdoor as it lacks authentication granting access to whoever can reach the infected system. This malware listens on...
  • Backdoor.Win32.Onalf / Missing Authentication Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ba815d409cd714c0eac010b5970f6408.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Onalf Vulnerability: Missing Authentication Description: WinRemoteShell (Onalf) listens for commands on TCP port 2020. Interestingly, it will only start listening once it can connect outbound to SMTP port 25. Not much […]
  • Backdoor.Win32.WinShell.30 / Remote Stack Buffer Overflow / Missing Authentication Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/56a2b135c8d35561ea5b04694155eb77.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.WinShell.30 Vulnerability: Remote Stack Buffer Overflow / Missing Authentication Description: WinShell.30 listens on TCP port 5277 for commands. Attackers or responders who can reach the infected host can trigger a buffer […]
  • Backdoor.Win32.Zxman / Missing Authentication Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6b2a9304d1c7a63365db0f9fd12d39b0.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Zxman Vulnerability: Missing Authentication Description: Backdoor.Win32.Zxman by Zx-man listens on TCP port 2048 for commands. However, anyone who can reach the infected host can take control as there is no authentication […]
  • Backdoor.Win32.Whisper.b / Remote Stack Corruption Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/a0edb91f62c8c083ec35b32a922168d1.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Whisper.b Vulnerability: Remote Stack Corruption Description: Whisper.b listens on TCP port 113 and connects to port 6667, deletes itself drops executable named rundll32.exe in Windows\System dir. The malware is prone to […]
  • Backdoor.Win32.Whirlpool.10 / Remote Stack Buffer Overflow Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/bf0682b674ef23cf8ba0deeaf546f422.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Whirlpool.10 Vulnerability: Remote Stack Buffer Overflow Description: Whirlpool listens on UDP Datagram ports 8848 and 8864. Sending a 192 byte payload to port 8864 triggers a stack buffer overflow overwriting both […]
  • Backdoor.Win32.Zombam.geq / Remote Buffer Overflow Gennaio 22, 2021
    Posted by malvuln on Jan 22Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/fd14cc7f025f49a3e08b4169d44a774e.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Zombam.geq Vulnerability: Remote Buffer Overflow Description: Zombam.geq listens for connections on TCP port 80 and trys connect to SMTP port 25. By sending a HTTP GET request of about 2000 bytes […]
  • [REVIVE-SA-2021-001] Revive Adserver Vulnerabilities Gennaio 22, 2021
    Posted by Matteo Beccati via Fulldisclosure on Jan 22======================================================================== Revive Adserver Security Advisory REVIVE-SA-2021-001 ------------------------------------------------------------------------ https://www.revive-adserver.com/security/revive-sa-2021-001 ------------------------------------------------------------------------ CVE-IDs: CVE-2021-22871, CVE-2021-22872, CVE-2021-22873 Date:...

Customers

Newsletter