We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

NAS 353

Ransomware Risico’s verkleinen

Risico’s van ransomware en malware te verkleinen

2024-06-21

CURSUSDOELSTELLINGEN

Na het afwerken van deze cursus moet u het volgende kunnen:

  1. Risico’s van ransomware en malware te verkleinen.
  2. Onnnodige en niet noodzakelijke diensten uit te schakelen.

VOORWAARDEN

Cursusvoorwaarden:

Geen

Van studenten wordt verwacht dat zij beschikken over een actieve kennis van:

Geen


OVERZICHT

1. Wat is Ransomware?

2. Voorkomen is beter dan genezen

2.1 De risico’s verkleinen

2.2 Beveiliging op Bureau computers

3. Reageren op een Ransomware Aanval





1. Wat is Ransomware?

Ransomware is kwaadaardige software die uw bestanden versleutelt en ze zo vasthoudt voor losgeld. U zult geld moeten betalen om uw data terug te krijgen en er is geen enkele garantie dat een ransomware ontwikkelaar de gedane beloften na zal komen nadat u betaald heeft.




2. Voorkomen is beter dan genezen

De beste manier om zeker te zijn van data beveiliging is te voorkomen dat aanvallen überhaupt plaats kunnen vinden. Het zorgen voor goede backups is essentieel voor het behouden van immuniteit voor ransomware en het besparen van tijd en geld. Niets van wat in dit artikel beschreven wordt is een garantie voor het veilig terug kunnen plaatsen van data in het geval van een malware aanval en alle databeschermings strategiën brengen een zekere mate van risico met zich mee. Meerdere toegepaste strategiën dragen bij aan een lager risico, maar de resultaten kunnen varieren.



2.1 De risico’s verkleinen

Veranderen van Standaard Administrator Account Instellingen

Het gebruik van sterke wachtwoorden wordt vaak genegeerd. Hierdoor kunnen niet geautoriseerde derden eenvoudig wachtwoorden raden om code te injecteren. ASUSTOR adviseert om uw wachtwoorden regelmatig te wijzigen. Wachtwoorden moeten tenminste acht karakters lang zijn en bestaan uit een mengeling van hoofd- en gewone letters, getallen en interpunctie. Het account genaamd Admin zou uitgeschakeld moeten worden en een nieuw admin account met een andere naam zou in plaats ervan aangemaakt moeten worden.


  • Gebruik een sterk wachtwoord en schakel het Hoofd Administrator Account Uit.
  • Om uw wachtwoord te wijzigen in ADM, klikt u op het administrator account in Toegangsbeheer en drukt u op bewerken.


  • Om het admin account totaal uit te schakelen, maakt u een nieuw admin account aan met een andere naam door te klikken op Toevoegen in Toegangsbeheer.
  • Login op het nieuwe admin account, ga naar Toegangsbeheer,klik op het originele admin account, klik op bewerken, klik op Uitschakelen van dit account.





Zorg dat ADM Up-To-Date is

ASUSTOR onderhoudt zijn ADM besturingssysteem voor ASUSTOR NAS apparaten. Updates voor ADM komen op regelmatige basis uit en voegen nieuwe mogelijkheden toe en repareren kwetsbaarheden. Veilig blijven betekent uw ASUSTOR NAS en besturingssysteem altijd up to date houden.

  • Om ADM te updaten, klik op ADM Update in Instellingen. Druk op Update Nu om het OS te updaten naar de nieuwste versie als ADM niet up to date is.


Schakel ADM Defender in

Zet de Automatische blacklist aan om herhaalde ongeautoriseerde login pogingen te blokkeren. Indien een clients IP adres tevergeefs een aantal keren binnen een bepaalde periode probeert in te loggen zal dat IP adres geblokkkeerd worden door ADM en kan alleen ongedaan gemaakt worden door een geautoriseerde gebruiker.


Niet Noodzakelijke Diensten Utschakelen

  • Als SSH en SFTP niet nodig zijn,moeten ze uitgeschakeld worden. Ze kunnen weer ingeschakeld worden als dat nodig is. SFTP is nodig voor ASUSTOR EZ Connect. SSH is niet vaak nodig voor de meeste gebruikers.
  • Als gebruik op afstand nodig is, stel dan alleen de poorten in die u nodig heeft en zet alleen die apparaten in een whitelist die verbinding mogen maken. Stel uw NAS in op verbindingen weigeren voor onbekende apparaten.
  • Zorgt u er aub voor dat de poort forwarding instellingen in EZ Router onder instellingen geschikt zijn voor uw toepassingen. Voor diensten of apps die alleen gebruikt worden binnen een lokaal netwerk, wordt geadviseerd om deze poorten gesloten te houden. Het forwarden of anderszins openen van poorten kan leiden tot een verhoogd risico van aanvallen op uw NAS. Voor maximale data veiligheid, zorgt u te allen tijde voor een goede backup.


Vermijd Gebruik van Vooaf Ingestelde Poorten

Standaard ingestelde toegangspoorten wijzigen voegt een laag complexiteit toe. Poorten op hun standaard waarde ingesteld laten staan verwijdert een laag van beveiliging en deze wijzigen voegt een laag giswerk toe en frustreert pogingen om toegang te verkrijgen tot een ASUSTOR NAS. Poorten 8000 en 8001 zijn standaard voor de hoofd ADM web ui en zijn een mogelijk toegangspunt als het poortnummer bekend is.


Uw NAS beveiligen met een HTTPS Certificaat

Als u besluit om van op afstand te verbinden met uw NAS via een gratis Wi-Fi netwerk of publieke computer, zorg er dan voor dat uw NAS beveiligd is door middel van een geldig HTTPS certificaat. Instructies om een veilige HTTP server op te zetten op uw NAS kan hiergevonden worden. HTTPS helpt voorkomen dat hackers wachtwoorden stelen van een netwerk en versleutelt data op een web pagina en persoonlijke informatie zoals wachtwoorden. Alleen de website domainnaam is zichtbaar terwijl content en pagina’s dat niet zijn.



2.2 Beveiliging op Bureau computers

Vermijd Browsen op Onbekende Websites

Sommige websites kunnen links bevatten met uitnodigingen voor downloads of kwaadwillende software. Betracht uiterste voorzichtigheid bij het bezoeken van onbekende websites.


Bescherming Tegen Desktop Ransomware

Sommige vormen van ransomware op PCs kunnen bestanden infecteren die op een NAS zijn opgeslagen. Sommige ransomware implementaties kunnen bestanden op SMB shares en iSCSI schijven infecteren. Om het risico te verkleinen dat uw computer bestanden op uw NAS infecteert, zorgt u dat SMB shares en iSCSI schijven niet verbonden zijn en dat wachtwoorden niet op uw PC zijn opgeslagen en maakt u alleen verbinding met de NAS’ deelnaam, zorg ervoor dat NAS Btrfs ingeschakeld heeft en neem regelmatig snapshots van uw data, maak backups van belangrijke data naar een MyArchive schijf en sla deze op buiten een netwerkomgeving en zorg ervoor dat uw NAS in slaapstand is of uitstaat als deze niet in gebruik is.

  • Het gebruik van SAMBA op een ASUSTOR NAS is alleen bedoeld voor inzet op een lokaal netwerk. Als u uw NAS toevoegt aan de Gedemilitariseerde Zone of DMZ op uw router of de standaard SAMBA poort op een andere manier forward, zal het risico van ransomware aanvallen of bedreigingen voor uw NAS toenemen.

Bouw meerdere backups op

De beste manier bescherming van uw data is deze periodiek te backuppen. Vooropgesteld dat alle stappen genomen zijn, als een aanval succesvol is, kan een deel van of alle data waarschijnlijk hersteld worden. De 321 backup regel is een goede vuistregel bij het uitvoeren van data beveiliging.

  • Tenminste drie kopiën van uw data.
  • Opgeslagen op twee verschillende types opslagruimte.
  • Tenminste één backup op een offsite locatie.

ASUSTOR NAS apparaten bieden een veelheid aan opties voor het backuppen en voor data beveiliging. Hieronder staat een aantal hiervan opgesomd:

  • Backups naar publieke cloud providers, waaronder,maar niet beperkt tot, Dropbox, Google Drive, Microsoft One Drive door DataSync Center.
  • MyArchive koude opslag schijven.
  • Het in bezit hebben van meerdere NAS apparaten waar één de hoofd NAS is en de ander een backup is.
  • Externe opslag backups
  • Btrfs snapshots

Meer informatie: College 152 - Introductie 3-2-1-Compatibel Backups


ASUSTOR’s MyArchive koude opslag technologie maakt het maken van backups eenvoudig. Maak met de hand een kopie en backup van informatie naar een hot swappable MyArchive schijf en plaats deze op een locatie uit de buurt van de NAS. MyArchive schijven kunnen ook versleuteld worden om data diefstal te voorkomen in het geval een schijf gestolen wordt.

Meer informatie: College 255 - MyArchive gebruiken


Met Snapshot Center kunnen snapshots automatisch of met de hand aangemaakt worden.Als de data corrupt is, of geinfecteerd door ransomware, kan Snapshot Center data snel terugzetten naar een vorige niet geinfecteerde versie aangezien het tabs bewaard van bestands wijzigingen.

Meer informatie: College 252 - Introductie van ASUSTOR Snapshot Center




3. Reageren op een Ransomware Aanval

Als u last heeft van een ransomware infectie, schakelt u Wi-Fi uit of verbreekt u de verbinding met uw WAN kabel zodat u geen verbinding meer heeft met Internet. Controleer op een niet geinfececteerde PC of uw NAS bestanden geinfecteerd zijn, als dit niet het geval is, probeer dan de data op Snapshot Center terug te zetten naar een vorige versie.

  1. Zet Wi-Fi uit of verwijder de Ethernet kabel.
  2. Verwijder verdachte geinfecteerde bestanden. Pas op dat u geen backups verwijdert.
  3. Probeer bestanden te herstellen door modificatiesin Snapshot Center terug te zetten.

Als u bent getroffen door ransomware, klik dan hier om meer te lezen over hoe u ADM kunt bijwerken.



Meer informatie

Was dit artikel nuttig? Ja / Nee