פורסם ב

מבצע! גיבוי ענן עסקי ב118ש"ח לחודש

Server Cloud

גיבוי ענןענן וגלגל הצלה

כל כך הרבה מילים , משפטים, שעות וימים העברתי עם לקוחות, חברים וקולגות בשיחות הסבר על חשיבות הגיבוי מעסק ועל הצורך בהבנה כי יש להשקיע דווקא במערך הגיבוי יותר מאשר במוצרי מחשוב אחרים בעסק.

שמענו לאחרונה על מקרים בהם נפגעו בתי עסק שלא היו מוגנים מספיק ואף חמור מכך – לא היה ברשותם גיבוי עדכני או בכלל ולכן החלטנו להציע לקהל הרחב שימוש במערכת גיבוי מקצועית בעלות סמלית כדי לעזור ולו במעט לשפר את יכולת ההתאוששות במקרה פגיעה.

כמה מילים בנושא גיבוי בכלל:

היריעה באמת קצרה מלהכיל את שלל האיומים והסכנות האורבים בפתח ומשום מה, למרות שלכולם ברור כי העסק פועל ועובד בעיקר בזכות פעולה תקינה של מערכות המחשוב שלו, קיימת מעין הנחה מוטעית בין בעלי עסקים שתחזוקה טובה של מערכת המחשוב מייתרת את הצורך בהשקעה בגיבוי.

גיבוי מידע עסקי אינו דבר של מה – בכך ולא, לא ניתן להחשיב תיקיית Google Drive או תיקיית Box כגיבוי מספק למידע עסקי.

בבואנו להתאים פתרון גיבוי הולם לבית עסק ישנם מספר גורמים אותם עלינו לקחת בחשבון :

1. מה הוא נפח המידע:

נפח המידע אותו יש לגבות מתווה באופן ראשוני את סוג פתרון הגיבוי שיתאים לעסק. עסקים המחזיקים נפח רב של מידע (מאות גיגה- בייטים ומעלה) לרוב יעדיפו פתרון גיבוי מקומי על פני גיבוי בענן וזאת בשל שימוש נפוץ בקווי תקשורת רגילים בעלי קצב העלאת מידע איטי יחיסת של 3 מגה-בייט.

2. באיזו תדירות רוב המידע העסקי משתנה:

גם אם לבית העסק יש מידע רב – למשל טרה-בייט, ייתכן מצב בו כמות המידע שמשתנה בכל יום שעובר הינה מועטת – מאות מגה-בייט למשל ולכן, למרות האמור בסעיף הקודם, בית עסק כזה יוכל בכל זאת לבצע את הגיבוי בענן.

3. סוג המידע בו נעשה שימוש:

עסקים שונים פועלים במתכונות שונות ומשתמשים במערכות מידע שונות. ישנם עסקים המשתמשים בקבצים בלבד וישנם עסקים אשר עובדים עם מערכות מבוססות מנועי נצונים ובסיסי נתונים כגון Sql או Oracle וכדומה…

עסק אשר עושה שימוש במנוע בסיסי נתונים יצטרך לקחת בחשבון שימוש בתוכנת גיבוי מיוחדת שיודעת לטפל בבסיסי נתונים – כלומר לגבות את המידע האגור בבסיס הנתונים בזמן שהמנוע שלו עובד (בזמן אמת).
יכולת זו לרוב מצויה בתוכנות גיבוי מקצועיות יקרות.

4. סוג ורמת שחזור המידע הנדרש:

מידע עסקי המבוסס על קבצים – למשל שרטוטים של אדריכלים, ארכיון מסמכים של משרד עורכי דין או קבצי גרפיקה של גרפיקאים במפעל דפוס הינו מידע אשר קל יחסית לשחזר וכמעט ולא דרושה פעולה מקצועית מלבד הורדת הקבצים מאתר הגיבוי או משיכתם מהתקן הגיבוי ומיקומם במקום הנכון.
לעומת זאת, מידע של מערכת ERP כגון חשבשבת, SAP, אינטגרל, פריוריטי וכדומה הינו מידע המאוחסן בבסיס נתונים אשר מקושר לתוכנה שניגשת אליו ומאפשרת למשתמש לרשום ולשלוף נתונים מבסיס הנתונים בממשקים של התוכנה.
שחזור של מידע כזה לרוב מצריך התערבות של בית התוכנה בחיבור הנתונים ששוחזרו אל מערכת התוכנה.

5. דרישת קצב השחזור:

למרות העובדה שכל שחזור נתונים הוא מצב לחץ בו הנתונים נדרשים לפעולה התקינה של בית העסק, יש להשקיע מחשבה ותקציב במידת הצורך לדרישה לעמוד בקצב שחזור נתונים.
מערכות גיבוי מודרניות מסוגלות לאפשר הכנה ל"התאוששות מהירה מאסון" – מצב בו המידע העסקי למעשה משוכפל אל מערכת שרתים מקבילה למערכת הפעילה ולאחר השכפול, מערכת הגיבוי שומרת על המידע המשוכפל עדכני על ידי העברת כל שינוי – אם בזמן אמת או אם בחלונות זמן מוגדרים מראש אל אתר ה DR – Disater Recovery.
באופן הזה התאוששות העסק מנפילת שרת הינה מהירה מאוד – העסק עובר להשתמש באתר המשוכפל ובמקביל השרת שנפל יכול לקבל את הטיפול והתיקון הדרוש מאחר והגישה הופנתה ממנו אל השרת המשוכפל.

התאמת פתרון הלוקח בחשבון את שלל הגורמים שתארנו כאן ועוד, מצריך הכרה של בית העסק – כחלק מהשרות אותו אנו מספקים ללקוחותינו אנו סוקרים את המידע העסקי אותו יש לגבות וממליצים על סוג הגיבוי הדרוש לפי הממצאים.

ההצעה המובאת כאן הינה לגיבוי ענן מרחוק לנפח 250GB, הכולל את המאפיינים הבאים:

  • הצפנה חזקה על פי מפתח לקוח או מפתח תוכנה מוגדר מראש.
  • גיבוי קבצי משתמש
  • גיבוי מספר מכשירים שונים
  • גיבוי מכשירים ניידים iPhone, Android ועוד
  • גיבוי שרת Exchange
  • גיבוי שרת Exchange ברמת Brick Level
  • גיבוי בסיסי נתונים Oracle, SQL.
  • Retention (שמירת עותקים קודמים) בן 10 ימים
  • שחזור ברמת קובץ בודד
  • הגדלת נפח גיבוי נרכש בלחיצת כפתור
  • תמיכה ב"חור שחור" – חלון זמן ללא גיבוי
  • אפשרות לביצוע גיבוי זמן אמת – ברגע שקובץ משתנה

עלות הגיבוי החודשי מחושבת לפי 99ש"ח לכל 250GB מידע בחודש, לפני מע"מ.

כלומר עבור 750GB למשל, מחיר הגיבוי הינו 350ש"ח לחודש כולל מע"מ.

ניתן ליצור איתנו קשר כאן באתר, או להתקשר אל המוקד שלנו ב 1-700-722-111 או להציץ באתר שלנו העוסק כל כולו בתחום הגיבוי: http://www.srvbackup.com

 

פורסם ב

מייל שלא אני כתבתי נשלח מהכתובת שלי ! מה עושים ?

זו לא אשמתכם !

אתם משתמשי דואר אלקטרוני רגילים העוסקים בענייניכם ולפתע, יום בהיר אחד אתם מתחילים לקבל הודעות דואר אלקטרוני כעוסות מאנשים שאתם לא מכירים והם מבקשים מכם להפסיק לשלוח להם מייל.
גרוע מכך, הם כועסים ומאשימים אתכם במשלוח וירוס!
אבל אתם לא מכירים אותם, מעולם לא שמעתם עליהם ואתם יודעים בוודאות שמעולם לא שלחתם אליהם הודעות דואר אלקטרוני.

ברוכים הבאים לעולם הוירוסים בו אתם יכולים לסבול מהדבקות של מישהו אחר בוירוס. ועדיין לא דיברנו על הגרוע מכל.

תמונה של ספאם

תראו מה וירוס יכול לעשות

לפני שנגיע לעצם העניין, תמיד ישנה אפשרות קטנה (אך עדיין קיימת) שחשבון הדוא"ל שלכם נפרץ.
הפתרון למצב כזה הוא פשוט: לשנות את סיסמת הדואר האלקטרוני באופן מיידי. זה צריך למנוע ממי שמשתמש בחשבונכם למטרות זדוניות מלהמשיך, בהנחה שבחרתם בסיסמה טובה וחזקה (אם אתם מוצאים כי החשבון אכן נפרץ, ייתכן שתרצו לשנות יותר מאשר רק את הסיסמה).
אבל בימים אלו, פריצות לחשבון דואר הן לא הגורם השכיח ביותר למצב המתואר כאן אלא וירוסים !. ומה שגרוע יותר, אין כמעט שום דבר שאתם יכולים לעשות.
וירוס טיפוסי שעושה את זה מדביק למעשה מחשב (או טלפון חכם לצורך העניין) של מישהו ואז מזייף את כתובת ה"מאת:" ושולח ממנה דואר זבל, הרבה זבל.

באיזה כתובת הוירוס משתמש לזייף את כתובת ה"מאת:"?
כתובת כל שהיא שכנראה נמצאה באקראי ברשימת הכתובת של מי שחטף את הוירוס או אפילו כתובת אקראית שהוירוס מצא בחיפוש במאגרים של כתובות מייל או כל כתובת אחרת שהוא יכול להשיג (מתואר עוד בהמשך).
המכשיר הנגוע ישלח מייל לכל מי שהוא יכול, והמייל שישלח על ידו יראה כאילו הוא נשלח על ידי אנשים אחרים.
אתם יכולים להיות אחד מאותם "אנשים אחרים", למרות שאין לכם כל קשר לכך.

המייל של פנחס, של רונן ושל ירדנה

לצורך ההדגמה בואו נביט במחשב של פנחס שחטף וירוס.
ברשימת הכתובות שלו יש את כתובתיהם של החברים רונן וירדנה.
רונן וירדנה מעולם לא נפגשו בניהם ומעולם לא החליפו בניהם תכתובות דואר אלקטרוני ולמעשה לא מכירים אחד את השני, הם רק שניהם מכירים את פנחס.
הוירוס במחשב של פנחס ישלח אימייל עם הוירוס עצמו אל רונן כשהוא מציג עצמו כאילו הגיע מכתובתה של ירדנה.
רונן ישאל עצמו מי זו ירדנה לעזאזל ולמה היא שולחת אליו וירוסים ? אבל לירדנה מעולם לא היתה יד בדבר !

גם אתם במקומה של ירדנה, תוכלו לראות שזה מתסכל מאוד להיות מואשמים במשהו שלא היתה לכם שום מעורבות בו ובהחלט לא היתה לכם שליטה עליו !

לצורך העניין אנא זיכרו כי גם כתובת המייל שלכם עלולה להגיע לספר הכתובות של אנשים שאתם לא מכירים.
קיימות הרבה תוכנות המסוגלות לאסוף באופן אוטומטי  כתובות מייל הכלולות בגוף ההודעות שאתם מקבלים או שולחים.
התוצאה של הפצה כזו של כתובות מייל היא שהדוגמא שמוצגת כאן של כתובת של חבר של חבר היא לא הדרך היחידה בה כתובת המייל שלכם עלולה להשתרבב אל הודעות ספאם המכילות את כתובת המייל שלכם בשדה "מאת:"…

חשוב לזכור, וירוסים משקרים לגבי זהות השולח שלהם !

מה עושים ?

לצערי, התשובה כאן היא שאין מה לעשות.

הדבר היחידי שניתן לעשות הוא פעולות חינוך ומניעה – להסביר לאנשים מה היא הדרך הנכונה לשלוח מייל לרשימות תפוצה כשמסתירים את כתובות הנמענים בשדה "עותק מוסתר" כפי שמתואר כאן, לדאוג להתקנה ולשימוש נכון בתוכנות אנטי ויורס ולא רק ! אלא גם בתוכנות הגנה מפני סוסים טרויאנים ותולעים למיניהם כמו שמתואר כאן.

בהצלחה !

פורסם ב

וירוס Here You Have מתפשט במהירות

וירוס חדש מסוג תולעת מתפשט עכשיו ברשת האינטרנט ועושה שימוש (שוב) בחוסר הידע של המשתמשים כדי להפיץ עצמו.

ב 9 לספטמבר 2010 פורסם ב US-CERT דבר הימצאו של הוירוס וכן המלצות על דרכי התגוננות.

שם הוירוס הוא W32/VMMania@MM

קבלת הוירוס

את הוירוס לא מקבלים כקובץ וזה למעשה עיקר הבעיה.

הוירוס מופץ לרוב על ידי הודעות דואר אלקטרוני אשר אינן מכילות קבצים בגוף ההודעה אלא רק לינק – קישור אל מיקום ברשת שם יושב הקובץ הזדוני אך הוא גם מסוגל להתפשט דרך רשת משרדית או ביתית ואף דרך כוננים משותפים בהתחברות למחשב מרוחק.

מאחר ואין קובץ בגוף הודעת המייל היא מצליחה לעבור את מסננת האנטי וירוס כמעט בכל שרת דואר אלקטרוני.

ההודעה המתקבלת תכיל כיתוב בשורת הנושא "Here you have" או לחילופין את הכיתוב "Just for you" או "This is the Free Dowload (sic) Sex Movies, you can find it Here," ובתוכן ההודעה יופיע קישור אל מה שנראה לכאורה קובץ PDF לגיטימי (הוא לא !).

פעילות התולעת והנזק

משתמש אשר לוחץ על הקישור מועבר אל אתר זדוני אשר יציע להוריד ולהתקין קובץ שומר מסך אשר הסיומת שלו .scr.

מי שיאשר את ההתקנה יהפוך להיות נגוע בוירוס התולעת הזה אשר ישתלט על ספרי הכתובות במחשב וישלח את עצמו אל כל הנמענים המצויים שם.

מטרת ההתקפה של הוירוס היא ככל הנראה גניבת מידע – הוירוס מבצע הורדה עצמאית של רכיבים וכלים אשר מסוגלים "למשוך" סיסמאות מדפדפנים (אינטרנט אקספלורר, פיירפוקס, אופרה, כרום וכו') ומאפליקציות אחרות ולהעביר אותן אל מפעילי הוירוס.

המלצות

לנו, לדוברי העברית יש קצת יותר סיכוי להתמודד עם וירוסים מהסוג הזה מאחר והודעות כאלו כתובות באנגלית.

המלצה חד משמעית אשר אני חוזר עליה שוב ושוב היא : לא לפתוח שום מייל שמגיע מכתובת שאנחנו לא מכירים או לחילופין אינה מכילה נתונים על השולח. כמו כן הודעות שנראות כהודעות פרסומיות אשר אינן מכילות שם, כתובת ופרטי התקשרות הן אוטומטית הודעות פסולות.

עוד דבר חשוב עליו אני ממליץ בחום הוא להשתמש בנכס יקר שיש לכל אחד מאיתו – השכל – בדיוק כפי שהייתי חושד בחבילה אשר תגיע אלי בדואר כשאין עליה כתובת שולח או מאדם אותו אני לא מכיר ולא מצפה לקבלת חבילה ממנו, כך בדיוק אתנהג עם הודעות מייל.

תוכנת אנטי וירוס עדכנית ומעודכנת תוכל לעזור ברוב המקרים למנוע מוירוס להתפשט – גם במקרה הזה – אם חלילה הורדנו את הקובץ למחשב, תוכנת האנטי וירוס תדע למנוע ממנו לפעול ולהפיץ את עצמו ולכן חשוב מאוד להקפיד על עדכנות האנטי וירוס.

לסיכום

ישם מספר דיווחים כי הקובץ אותו מוריד הוירוס אינו מצוי יותר ברשת אך תמיד ישנה האפשרות שהוא יופיע שוב.

מלבד זאת המחשבים שכבר נפגעו מהוירוס עדיין מפיצים אותו ולכן חשוב מאוד להצמד להמלצות האבטחה של אנשי המחשבים שאתם סומכים עליהם.

שנה טובה ונקיה מוירוסים !

קישורים למידע על הוירוס

http://news.cnet.com/8301-27080_3-20016068-245.html

http://www.us-cert.gov/current/index.html#here_you_have_email_malware

http://www.symantec.com/connect/blogs/new-round-email-worm-here-you-have

http://www.zdnet.com/blog/security/primitive-here-you-have-e-mail-worm-spreading-fast/7323