Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

NAS 353

Mitigazione dei rischi Ransomware

Ridurre i rischi di ransomware e malware

2024-06-21

OBIETTIVI DEL CORSO

Al termine di questo corso si dovrebbe essere in grado di:

  1. Ridurre i rischi di ransomware e malware.
  2. Disabilitare i servizi non necessari e non necessari.

PREREQUISITI

Prerequisiti del corso:

Nessuno

Gli studenti devono avere una conoscenza pratica di:

N/D


SCHEMA

1. Cos'è il Ransomware?

2. Prevenire è meglio che curare

2.1 Mitigazione del rischio

2.2 Protezione sui desktop

3. Reagire a un attacco ransomware





1. Cos'è il Ransomware?

Il ransomware è un software dannoso che crittografa i tuoi file e li conserva per un riscatto finanziario. Dovrai pagare per riavere i dati e non vi è alcuna garanzia che uno sviluppatore di ransomware onorerà il proprio impegno dopo il pagamento.




2. Prevenire è meglio che curare

Il modo migliore per garantire la sicurezza dei dati è impedire che gli attacchi prendano piede in primo luogo. Mantenere buoni backup è la chiave per mantenere l'immunità dagli attacchi ransomware e risparmiare tempo e denaro. Nessuno di quanto descritto in questo articolo garantisce il ripristino dei dati in caso di attacco di malware e tutte le strategie di protezione dei dati comportano un certo grado di rischio. Più strategie adottate significano minori rischi, ma il tuo chilometraggio e la tua situazione possono variare.



2.1 Mitigazione del rischio

Modifica delle impostazioni dell'account amministratore predefinito

Le password complesse vengono spesso trascurate. Ciò consente alle parti non autorizzate di indovinare facilmente la password per iniettare il codice. ASUSTOR consiglia di cambiare le password regolarmente. Le password devono contenere almeno otto cifre con una combinazione di lettere maiuscole e minuscole, numeri e punteggiatura. L'account denominato Admin dovrebbe essere disabilitato e al suo posto dovrebbe essere creato un nuovo account admin con un nome diverso.


  • Utilizzare una password complessa e disabilitare l'account amministratore principale.
  • Per modificare la password in ADM, fare clic sull'account amministratore in Controllo accessi e premere Modifica.


  • Per disabilitare completamente l'account amministratore, creare un nuovo account amministratore con un nome diverso facendo clic su Aggiungi in Controllo accesso.
  • Accedi al nuovo account amministratore, vai su Controllo accessi, fai clic sull'account amministratore originale, fai clic su modifica, fai clic su Disabilita questo account.





Verificare che l'ADM sia aggiornato

ASUSTOR mantiene il suo sistema operativo ADM per i dispositivi NAS ASUSTOR. Gli aggiornamenti vengono rilasciati regolarmente per ADM, aggiungendo nuove funzionalità e risolvendo le vulnerabilità. Rimanere al sicuro significa mantenere sempre aggiornati il sistema operativo e le app del NAS ASUSTOR.

  • Per aggiornare ADM, fare clic su Aggiornamento ADM in Impostazioni. Premere Aggiorna ora per aggiornare il sistema operativo alla versione più recente se ADM non è aggiornato.


Attivare ADM Defender

Abilitare la lista nera automatica per bloccare ripetuti tentativi di accesso non autorizzati. Se l'indirizzo IP di un client tenta di accedere senza successo un numero di volte entro un certo periodo di tempo, l'indirizzo IP del client verrà bloccato dall'ADM e potrà essere annullato solo da un utente autorizzato.


Disattivazione dei servizi non necessari

  • Se SSH e SFTP non sono necessari, dovrebbero essere disabilitati. Possono essere abilitati quando necessario. SFTP è necessario per ASUSTOR EZ Connect. SSH non è spesso richiesto dalla maggior parte dei clienti.
  • Se è necessario l'uso remoto, impostare solo le porte necessarie e inserire nella whitelist solo i dispositivi che dovrebbero connettersi. Imposta il tuo NAS per negare le connessioni da dispositivi sconosciuti.
  • Assicurati che le impostazioni di port forwarding trovate in EZ Router in Impostazioni siano appropriate per il tuo metodo d'uso. Per servizi o app che vengono utilizzati solo all'interno di una rete locale, si consiglia di tenere chiuse queste porte. L'inoltro o l'apertura di porte in altro modo può comportare un aumento del rischio di attacchi al NAS. Per la massima sicurezza dei dati, assicurarsi sempre che venga eseguito correttamente il backup dei dati.


Evitare di utilizzare porte preimpostate

La modifica delle porte di accesso predefinite aggiunge un livello di complessità. Lasciare le porte ai valori predefiniti rimuove un livello di sicurezza poiché la loro modifica aggiunge un livello di congetture e vanifica i tentativi di ottenere l'accesso a un NAS ASUSTOR. Le porte 8000 e 8001 sono l'impostazione predefinita per l'interfaccia utente Web dell'ADM principale e sono un possibile punto di ingresso se il numero di porta è noto.


Protezione del NAS con un certificato HTTPS

Se si decide di connettersi al NAS in remoto da una rete Wi-Fi gratuita o da un computer pubblico, assicurarsi che il NAS sia protetto con un certificato HTTPS valido. Le istruzioni per configurare HTTP Secure sul NAS possono essere trovate qui. HTTPS aiuta a impedire agli aggressori di intercettare le password su una rete e crittografa i dati su una pagina Web e le informazioni personali come le password. Solo il nome di dominio del sito web è visibile mentre i contenuti e le pagine non lo sono.



2.2 Protezione sui desktop

Evita di navigare in siti web sconosciuti

Alcuni siti Web possono contenere collegamenti che invitano al download di software dannoso. Si prega di prestare attenzione quando si visitano siti Web sconosciuti.


Protezione contro il ransomware desktop

Alcune forme di ransomware trovate sui PC sono in grado di infettare i file archiviati su un NAS. Alcune implementazioni di ransomware sono in grado di infettare i file su condivisioni SMB e unità iSCSI. Per mitigare il rischio che il computer infetti i file sul NAS, assicurarsi che le condivisioni SMB e le unità iSCSI siano disconnesse senza password salvate sul PC mentre ci si connette solo utilizzando il nome di condivisione del NAS, assicurarsi che il NAS abbia Btrfs abilitato e che scatti regolarmente istantanee dei dati, eseguire il backup dei dati importanti su un'unità MyArchive e archiviarli lontano da una rete e lasciare che il NAS sia ibernato o spento quando non è in uso.

  • L'impiego di SAMBA su un NAS ASUSTOR è inteso solo per l'uso su una rete locale. Se aggiungi il tuo NAS nella zona demilitarizzata o DMZ sul tuo router o altrimenti inoltri la porta predefinita SAMBA, le possibilità di attacchi ransomware o altre minacce al tuo NAS aumenteranno.

Crea più backup

La migliore protezione dei tuoi dati è eseguire periodicamente il backup dei file. A condizione che vengano eseguiti tutti i passaggi, se un attacco ha successo, è probabile che alcuni o tutti i dati vengano ripristinati facilmente. La regola di backup 321 è una buona regola pratica nella pratica della sicurezza dei dati.

  • Almeno tre copie di dati.
  • Memorizzato in due diversi tipi di spazi di archiviazione.
  • Almeno un backup in una posizione fuori sede.

I dispositivi NAS ASUSTOR forniscono una miriade di opzioni per il backup e la sicurezza dei dati. Diversi sono elencati di seguito:

  • Backup su provider di cloud pubblico, inclusi, ma non limitati a Dropbox, Google Drive, Microsoft One Drive di DataSync Center.
  • Unità di conservazione a freddo MyArchive
  • Possedere più dispositivi NAS di cui uno è un NAS principale e l'altro è un backup.
  • Backup di archiviazione esterna
  • Istantanee Btrfs

Altre informazioni: College 152 - Introduzione dei backup conformi al 3-2-1


La tecnologia di conservazione a freddo MyArchive di ASUSTOR semplifica il backup. Copiare ed eseguire manualmente il backup delle informazioni su un'unità MyArchive sostituibile a caldo e posizionarla in una posizione lontana dal NAS. Le unità MyArchive possono anche essere crittografate per prevenire il furto di dati in caso di furto di un'unità.

Altre informazioni: College 255 - Uso di MyArchive


Snapshot Center consente di creare istantanee automaticamente o manualmente. Se i dati sono danneggiati o infettati da ransomware, Snapshot Center è in grado di ripristinare rapidamente i dati a una versione precedente non infetta poiché tiene sotto controllo le modifiche ai file.

Altre informazioni: College 252 - Presentazione del ASUSTOR Snapshot Center




3. Reagire a un attacco ransomware

Se riscontri un'infezione da ransomware, disabilita il Wi-Fi o scollega il cavo WAN assicurandoti di essere disconnesso da Internet. Su un PC non infetto, controlla se i file NAS sono infetti, in caso contrario, quindi prova a ripristinare i dati su Snapshot Center a una versione precedente.

  1. Disabilitare il Wi-Fi o tirare il cavo Ethernet.
  2. Eliminare i file sospetti infetti. Fare attenzione a evitare di eliminare i backup.
  3. Tentare di ripristinare i file ripristinando le modifiche in Snapshot Center.

Se siete stati colpiti da ransomware, fate clic qui per saperne di più su come aggiornare ADM.



Altre informazioni

L'articolo è stato utile? / No