Korzystamy z ciasteczek, aby ulepszać naszą stronę. Prosimy przeczytać naszą politykę dotyczącą ciasteczek .

NAS 353

Ograniczanie ryzyka związanego z oprogramowaniem Ransomware

Ograniczenie ryzyka związanego z oprogramowaniem ransomware i malware

2024-06-21

CELE KURSU

Po ukończeniu tego kursu będziesz w stanie:

  1. Ograniczyć ryzyko związane z oprogramowaniem ransomware i złośliwym oprogramowaniem.
  2. Wyłączać niepotrzebne i nieaktywne usługi.

WYMAGANIA WSTĘPNE

Wymagania wstępne kursu:

Nie dotyczy

Od studentów oczekuje się praktycznej wiedzy w zakresie:

Nie dotyczy


AGENDA

1. Co to jest ransomware?

2. Lepiej zapobiegać niż żałować.

2.1 Ograniczanie ryzyka

2.2 Ochrona na komputerach stacjonarnych

3. Reagowanie na atak ransomware





1. Co to jest ransomware?

Ransomware to złośliwe oprogramowanie, które szyfruje twoje pliki i przechowuje je dla okupu finansowego. Będziesz musiał zapłacić pieniądze, aby odzyskać dane i nie ma gwarancji, że twórca oprogramowania ransomware dotrzyma swojej obietnicy po dokonaniu płatności.




2. Lepiej zapobiegać niż żałować

Najlepszym sposobem zapewnienia bezpieczeństwa danych jest przede wszystkim zapobieganie atakom. Przechowywanie dobrych kopii zapasowych jest kluczem do zachowania odporności na ataki ransomware oraz oszczędności czasu i pieniędzy. Żadne z rozwiązań opisanych w tym artykule nie gwarantuje przywrócenia danych w przypadku ataku złośliwego oprogramowania, a wszystkie strategie ochrony danych wiążą się z pewnym ryzykiem. Więcej przyjętych strategii oznacza mniejsze ryzyko, ale przebieg i każda sytuacja mogą się różnić.



2.1 Ograniczanie ryzyka

Silne hasła są często zaniedbywane.

Pozwala to osobom nieupoważnionym na łatwe odgadnięcie hasła w celu wstrzyknięcia kodu. ASUSTOR zaleca regularną zmianę haseł. Hasła powinny być co najmniej ośmiocyfrowe z mieszanką dużych i małych liter, cyfr i interpunkcji. Konto o nazwie Admin powinno zostać wyłączone, a w jego miejsce powinno zostać utworzone nowe konto admin o innej nazwie.


  • Użyj silnego hasła i wyłącz główne konto administratora.
  • Aby zmienić hasło w ADM, kliknij konto administratora w Kontroli dostępu i naciśnij Edytuj.


  • Aby całkowicie wyłączyć konto administratora, utwórz nowe konto administratora o innej nazwie, klikając Dodaj w Kontroli dostępu.
  • Zaloguj się na nowe konto administratora, przejdź do Kontroli dostępu, kliknij oryginalne konto administratora, kliknij edytuj, kliknij Wyłącz to konto.





Upewnij się, że ADM jest aktualny

ASUSTOR utrzymuje swój system operacyjny ADM dla urządzeń ASUSTOR NAS. Aktualizacje dla ADM wychodzą regularnie, dodając nowe funkcje i naprawiając luki. Zachowanie bezpieczeństwa oznacza zawsze aktualizację systemu operacyjnego i aplikacji ASUSTOR NAS.

  • Aby zaktualizować ADM, kliknij przycisk ADM Update w Ustawieniach. Naciśnij przycisk Update Now, aby zaktualizować system operacyjny do najnowszej wersji, jeśli ADM nie jest aktualny.


Włącz ADM Defender

Włącz automatyczną czarną listę, aby blokować powtarzające się nieautoryzowane próby logowania. Jeśli adres IP klienta będzie próbował zalogować się bez powodzenia kilka razy w określonym czasie, zostanie on zablokowany przez ADM i może zostać cofnięty tylko przez uprawnionego użytkownika.


Wyłączanie zbędnych usług

  • Jeśli SSH i SFTP nie są potrzebne, powinny być wyłączone. Mogą być włączone, gdy są potrzebne. SFTP jest potrzebny dla ASUSTOR EZ Connect. SSH nie jest często potrzebne przez większość klientów.
  • Jeśli wymagane jest zdalne użycie, ustaw tylko te porty, które są potrzebne i wpisz na białą listę tylko te urządzenia, które mają się połączyć. Ustaw NAS na odmowę połączeń z nieznanych urządzeń.
  • Upewnij się, że ustawienia przekierowania portów w EZ Router w Ustawieniach są odpowiednie dla danego przypadku użycia. Dla usług lub aplikacji, które są używane tylko w sieci lokalnej, zaleca się zamknięcie tych portów. Przekazywanie lub inne otwieranie portów może prowadzić do zwiększonego ryzyka ataków na NAS. Dla maksymalnego bezpieczeństwa danych, zawsze upewnij się, że dane są prawidłowo przechowywane w kopii zapasowej.


Unikaj używania zaprogramowanych portów

Zmiana domyślnych portów dostępu dodaje warstwę złożoności. Pozostawienie portów na ich domyślnych wartościach usuwa warstwę bezpieczeństwa, ponieważ zmiana ich dodaje warstwę zgadywania i frustruje próby uzyskania dostępu do ASUSTOR NAS. Porty 8000 i 8001 są domyślne dla głównego interfejsu internetowego ADM i są możliwym punktem wejścia, jeśli numer portu jest znany.


Zabezpieczanie serwera NAS za pomocą certyfikatu HTTPS

Jeśli zdecydujesz się połączyć ze swoim NAS zdalnie z darmowej sieci Wi-Fi lub publicznego komputera, upewnij się, że Twój NAS jest zabezpieczony ważnym certyfikatem HTTPS. Instrukcje dotyczące ustawiania HTTP Secure na swoim NAS można znaleźć tutaj. HTTPS pomaga zapobiec atakującym z sniffing hasła przez sieć i szyfruje dane na stronie internetowej i informacji osobistych, takich jak hasła. Tylko nazwa domeny internetowej jest widoczna, podczas gdy zawartość i strony nie są widoczne.



2.2 by zaktualizować ADM, kliknij Aktualizacja ADM w Ustawieniach

Niektóre strony internetowe mogą zawierać linki zachęcające do pobrania złośliwego oprogramowania. Prosimy o zachowanie ostrożności podczas odwiedzania nieznanych stron internetowych.


Ochrona przed oprogramowaniem Ransomware dla komputerów stacjonarnych

Niektóre formy oprogramowania ransomware występujące na komputerach PC są w stanie zainfekować pliki przechowywane na serwerze NAS. Niektóre implementacje oprogramowania ransomware są w stanie zainfekować pliki na udziałach SMB i dyskach iSCSI. Aby zmniejszyć ryzyko zainfekowania przez komputer plików na serwerze NAS, upewnij się, że udziały SMB i dyski iSCSI są odłączone, bez haseł zapisanych na komputerze, łącząc się z nim tylko za pomocą nazwy udziału serwera NAS, upewnij się, że serwer NAS ma włączoną funkcję Btrfs i regularnie wykonuje migawki danych, wykonaj kopię zapasową ważnych danych na dysku MyArchive i przechowuj ją z dala od sieci, a także zleć hibernację lub wyłączenie serwera NAS, gdy nie jest używany.

  • Korzystanie z SAMBA na ASUSTOR NAS jest przeznaczone tylko do użytku w sieci lokalnej. Jeśli dodasz swój NAS do strefy zdemilitaryzowanej lub DMZ na routerze lub w inny sposób przekierujesz domyślny port SAMBA, szanse na ataki ransomware lub inne zagrożenia dla Twojego NAS będą zwiększone.

Utwórz wiele kopii zapasowych

Najlepszą ochroną danych jest okresowe wykonywanie kopii zapasowych plików. Pod warunkiem podjęcia wszystkich kroków, jeśli atak się powiedzie, część lub wszystkie dane prawdopodobnie będzie można łatwo przywrócić. Zasada 321 kopii zapasowych jest dobrą zasadą w praktykowaniu bezpieczeństwa danych.

  • Co najmniej trzy kopie danych.
  • Przechowywane w dwóch różnych rodzajach przestrzeni dyskowej.
  • Co najmniej jedna kopia zapasowa w lokalizacji offsite.

Urządzenia ASUSTOR NAS zapewniają niezliczoną ilość opcji tworzenia kopii zapasowych i bezpieczeństwa danych. Kilka z nich zostało wymienionych poniżej:

  • Kopie zapasowe u dostawców chmury publicznej, w tym między innymi Dropbox, Google Drive, Microsoft OneDrive przez DataSync Center.
  • Dyski MyArchive do przechowywania danych na zimno
  • Posiadanie wielu urządzeń NAS, gdzie jedno jest głównym NAS-em, a drugie zapasowym.
  • Kopie zapasowe z zewnętrznej pamięci masowej
  • Migawki Btrfs

Dowiedz się więcej: College 152 - Wprowadzenie kopii zapasowych zgodnych z normą 3-2-1


Technologia zimnego przechowywania MyArchive firmy ASUSTOR sprawia, że tworzenie kopii zapasowych jest łatwe. Ręcznie skopiuj i wykonaj kopię zapasową informacji na dysk MyArchive z możliwością wymiany podczas pracy i umieść go w miejscu oddalonym od serwera NAS. Dyski MyArchive mogą być również szyfrowane, aby zapobiec kradzieży danych w przypadku kradzieży dysku.

Dowiedz się więcej: College 255 - Korzystanie z MyArchive


Snapshot Center umożliwia tworzenie migawek automatycznie lub ręcznie. Jeśli dane są uszkodzone lub zainfekowane przez ransomware, Snapshot Center jest w stanie szybko przywrócić dane do poprzedniej, niezainfekowanej wersji, ponieważ śledzi modyfikacje plików.

Dowiedz się więcej: College 252 - Przedstawiamy ASUSTOR Snapshot Center




3. Reagowanie na atak ransomware

Jeśli doświadczasz infekcji ransomware, wyłącz Wi-Fi lub odłącz kabel WAN, upewniając się, że jesteś odłączony od Internetu. Na niezainfekowanym komputerze sprawdź, czy pliki NAS są zainfekowane, jeśli nie, spróbuj przywrócić dane w Centrum migawek do poprzedniej wersji.

  1. Wyłącz Wi-Fi lub wyciągnij kabel Ethernet.
  2. Usuń pliki, co do których istnieje podejrzenie, że są zainfekowane. Należy uważać, aby nie usuwać kopii zapasowych.
  3. Spróbuj przywrócić pliki poprzez cofnięcie modyfikacji w Snapshot Center.

Jeśli zostałeś dotknięty przez ransomware, kliknij tutaj aby przeczytać więcej o tym, jak zaktualizować ADM.



Więcej

Czy artykuł był pomocny? Tak / Nie