¿Cuál es la probabilidad de obtener información confidencial de una cinta de copia de seguridad?

Navega tus respuestas
2

Para el propósito de la pregunta, voy a pintar una imagen:

Un administrador del sistema mantiene y realiza una copia de seguridad de un servidor de producción para clientes con información financiera confidencial (números de cuenta, nombres, SSN, etc.). La máquina es un servidor Itanium de Windows 2003 R2 de 64 bits con Backup Exec 13d como la solución de respaldo. La rotación de copia de seguridad es una copia de seguridad completa en una rotación de 3 semanas sin cifrar utilizando LTO3 . Una cinta a la semana se transporta a otra ubicación para fines de recuperación de desastres.

La preocupación:

¿Qué pasa si la cinta se pierde en tránsito?

Aparte de los problemas de relaciones públicas con los clientes que tienen que revelar que su información ha sido desplazada, ¿cuál es la probabilidad real de que la información útil con el propósito de fraude de identidad pueda resumirse? Pinto la imagen de arriba porque desde el punto de vista del buscador de la cinta hay muchas incógnitas (aparte de la etiqueta de en qué día se hace una copia de seguridad de la cinta). Esta copia de seguridad podría haber sido de un sistema * nix que usa bacula en un IBM Power System por lo que saben. Lo único que tienen seguro es el tipo de cinta del etiquetado. Aparte de eso, ¿dónde empezaría alguien con intenciones maliciosas?

    
pregunta Chad Harrison 02.03.2012 - 22:40
fuente

3 respuestas

7

Sí, es muy fácil recuperar datos si tiene la cinta. El único desafío con las cintas más antiguas es asegurarse de tener un lector adecuado. Una vez que tenga el lector, puede determinar fácilmente qué sistema operativo y aplicación de respaldo escribir en la cinta.

Usted debe tratar las copias de seguridad de la misma manera que trata los datos en vivo. Si es confidencial, use controles como el cifrado.

Desde el punto de vista de un atacante, las copias de seguridad son a menudo un objetivo fácil.

    
respondido por el Rory Alsop 03.03.2012 - 00:19
fuente
4

Bueno, dependiendo de esto sería bastante fácil comenzar a buscar cosas si sabes lo que estás haciendo.

Haría una copia binaria de la cinta en el disco duro (para un acceso aleatorio sería más rápido).

Luego usaría algunas herramientas forenses para buscar palabras clave como contraseña, confidencial, tarjeta de crédito, dirección de correo electrónico y proteger el desplazamiento en el disco duro. Eche un vistazo a mi respuesta aquí .

Después de haber encontrado esas palabras clave, puedo ver si es algo interesante. Si hay correos electrónicos en el sistema, puedo buscar comunicación interna sobre procesos empresariales y encontrar datos confidenciales o datos privados.

También es más preocupante que el disco contenga claves privadas de SSL, como lo haría después de buscar claves RSA, usar estas claves para atacar a los intermediarios y rastrear contraseñas, números de tarjetas de crédito, etc. Información (si no cambian sus llaves).

Podrías extender y buscar extensiones y compararlas con su número mágico. Si un archivo tiene un número mágico que está desactivado con su extensión de archivo, sabrá que hay algo sospechoso / interesante. Tal vez un libro secreto de mantenimiento?

Entonces sugiera que quiere hacer un fraude de identidad, puede obtener de esta copia de seguridad:

  • número de tarjeta de crédito
  • dirección
  • números de teléfono
  • Información sobre la familia
  • ...

Como ves, puedo obtener muchos datos. Puedes extraerlo si está ahí. Lo mejor que puedes hacer es cifrar todo, ya que sería inútil para un atacante. (normalmente)

    
respondido por el Lucas Kauffman 03.03.2012 - 00:17
fuente
0

Si tiene el lector correcto, los datos de una cinta sin cifrar no son diferentes a la búsqueda en un hdd desconocido. Todo lo que tiene que hacer es restaurar todos los datos de la cinta a un disco e ir a trabajar para seleccionarlos.

Averiguar qué creó la copia de seguridad será un desafío. Pensaría que si alguien estuviera completamente decidido a obtener los datos, enviarlos a una empresa de recuperación de datos profesional sería dónde comenzar. tendrían acceso a casi cualquier unidad de cinta que haya sido popular en la última década. Tendrán el conocimiento y la experiencia para descubrir qué creó la copia de seguridad y restaurarla. Todo por un precio, por supuesto.

Esto sería un tesoro para cualquier persona con intenciones maliciosas. Una buena regla general es pensar en cualquier dispositivo que contenga datos que salga de las 4 paredes de su edificio de la misma manera que lo haría con una computadora portátil con el mismo nivel de datos confidenciales. Independientemente del medio de transporte (disco duro portátil, cinta, disco duro de escritorio, unidad flash, cd / dvd, etc.), si se pierde, debe considerarse una amenaza potencial para la seguridad del sistema.

Entonces, para responder directamente a tu pregunta inicial. Si la persona que se encuentra con sus datos tiene acceso al equipo correcto (Directa o Indirectamente), es muy probable que puedan extraer los datos y averiguar de dónde provienen. Dicho esto, no es muy probable que las personas que finalmente logren la posesión de la cinta perdida tengan los recursos para hacerlo. Me imagino que muy pocas personas que se encontraron dijeron que la cinta sabría qué hacer con ella, no importa pasar un tiempo significativo tratando de averiguarlo. El 90% de la población no informática ni siquiera sabría con qué empezar. En cualquier caso, TODOS los datos que salen del edificio deben estar protegidos con el nivel adecuado de seguridad para los datos contenidos.

    
respondido por el DaffyDuc 04.03.2012 - 00:21
fuente

Lea otras preguntas en las etiquetas

Tengo que escribir la información de la tarjeta de crédito en un papel y enviarla. ¿Cómo puedo minimizar mi riesgo? Netcat IP Spoofing