Utilizamos cookies para nos ajudar a melhorar nossa página da web. Por favor, leia nossa Política de Cookies .

NAS 353

Miigar os Riscos de Ransomware

Mitigar riscos de ransomware e malware

2024-06-21

OBJETIVOS DO CURSO

Ao concluir este curso você deverá ser capaz de:

  1. Mitigar riscos de ransomware e malware.
  2. Desativar serviços desnecessários.

PRÉ-REQUISITOS

Pré-requisitos do Curso:

Nenhum

Espera-se que os alunos tenham um conhecimento prático de:

N / D


VISÃO GERAL

1. O que é Ransomware?

2. É melhor prevenir que remediar

2.1 Mitigar o Risco

2.2 Proteção nos Desktops

3. Reagira um Ataque de Ransomware





1. O que é Ransomware?

Ransomware é um software malicioso que criptografa os seus ficheiros e mantém-nos para resgate financeiro. Terá que pagar para obter os dados de volta e não há garantias de que um cibercriminoso que use ransomware vai honrar o seu compromisso após o pagamento.




2. É melhor prevenir que remediar

A melhor forma de garantir a segurança dos dados é, antes de mais, impedir que os ataques ocorram. Manter bons backups é fundamental para manter a imunidade contra ataques de ransomware e economizar tempo e dinheiro. Nada do que está descrito neste artigo garante o restauro dos dados no caso de um ataque de malware e todas as estratégias de proteção de dados apresentam um certo grau de risco. Quando mais estratégias adotar menor é o risco, mas a sua milhagem e situação podem variar.



2.1 Mitigar o Risco

Alteração das configurações standard da conta de administrador

Senhas fortes são freqüentemente negligenciadas. Isso permite que terceiros não autorizados adivinhem facilmente a senha para depois injetar o código. A ASUSTOR recomenda alterar as suas senhas de forma regular. As senhas devem ter pelo menos oito dígitos, com uma mistura de letras maiúsculas e minúsculas, números e pontuação. A conta chamada Admin deve ser desativada e deve criar uma nova conta de administrador com um nome diferente.


  • Use uma senha forte e desative a conta principal do administrador.
  • Para alterar a sua senha no ADM, clique na conta do administrador em Controle de Acesso e pressione Editar.


  • Para desativar totalmente a conta de administrador, crie uma nova conta de administrador com um nome diferente clicando em Adicionar, em Controle de Acesso.
  • Faça login na nova conta de administrador, vá a Controle de Acesso, clique na conta de administrador original, clique em editar, e clique em Desativar esta Conta.





Certifique-se de que o ADM está atualizado

A ASUSTOR mantém o seu sistema operativo ADM para dispositivos ASUSTOR NAS. As atualizações são feitas ao ADM são regulares, adicionando novos recursos e corrigindo vulnerabilidades. Permanecer seguro significa sempre manter o seu sistema operativo ASUSTOR NAS e aplicações atualizados.

  • Para atualizar o ADM, clique em Atualizar ADM em Configurações. Pressione Atualizar agora para atualizar o sistema operativo para a versão mais recente caso o ADM não esteja atualizado.


Ative o ADM Defender

Ative a lista negra automática para bloquear tentativas repetidas de login não autorizado. Se o endereço IP de qualquer cliente tentar fazer login sem sucesso várias vezes dentro de um determinado período de tempo, o endereço IP do cliente será bloqueado pelo ADM e só pode ser revertido por um utilizador autorizado.


Desativar serviços desnecessários

  • Se o SSH e o SFTP não forem necessários, devem ser desativados. Podem depois ser ativados quando necessário. O SFTP é necessário para o ASUSTOR EZ Connect. O SSH nem sempre é necessário para a maioria dos clientes.
  • Se o uso remoto for necessário, defina apenas as portas necessárias e coloque na lista de permissões apenas os dispositivos que devem conectar-se. Configure o seu NAS para negar conexões de dispositivos desconhecidos.
  • Certifique-se de que as configurações de encaminhamento de porta encontradas no EZ Router em Configurações sejam apropriadas para o seu caso de uso. Para serviços ou aplicativos usados apenas em uma rede local, é recomendável manter essas portas fechadas. Encaminhar ou abrir portas pode aumentar o risco de ataques ao seu NAS. Para máxima segurança dos dados, sempre certifique-se de que o backup dos dados seja feito corretamente.


Evite usar portas predefinidas

A alteração das portas de acesso standard dá uma camada extra de complexidade. Deixar as portas com os seus valores standard tira uma camada de segurança, pois alterá-las adiciona uma camada de suposições e frustra as tentativas para obter acesso a um ASUSTOR NAS. As portas 8000 e 8001 são o standard para a principal IU da web do ADM e são um possível ponto de entrada caso o número da porta for conhecido.


Proteger o seu NAS com um certificado HTTPS

6.1 Se decidir conectar-se ao seu NAS de forma remota através de uma rede Wi-Fi gratuita ou computador público, certifique-se de que o seu NAS está protegido com um certificado HTTPS válido. As instruções para configurar HTTP Secure no seu NAS podem ser encontradas aqui. O HTTPS ajuda a evitar que os invasores consigam as senhas numa rede e criptografa os dados de uma página web e as informações pessoais, como as senhas. Apenas o nome de domínio do site é visível, enquanto o conteúdo e as páginas não o são.



2.2 Proteção nos Desktops

Evite navegar em sites desconhecidos

Alguns sites podem conter links que convidam ao download de software malicioso. Tenha cuidado ao visitar sites desconhecidos.


Proteção contra ransomware de desktop

Algumas formas de ransomware encontradas nos PCs são capazes de infectar ficheiros armazenados num NAS. Algumas implementações de ransomware são capazes de infectar ficheiros em partilhas SMB e drives iSCSI. Para mitigar o risco do seu computador infectar ficheiros no seu NAS, certifique-se de que as partilhas SMB e drives iSCSI estão desativadas, sem qualquer senha gravada no seu PC, conectando-se a ele apenas através o useo do nome de partilha da NAS, certifique-se de que o seu NAS tem o Btrfs ativo e tire snapshots regularmente dos seus dados, faça backup de dados importantes numa unidade MyArchive e armazene-os longe de uma rede e faça com que seu NAS hiberne ou permaneça desligado quando não estiver a ser usado.

  • O uso do SAMBA em um NAS ASUSTOR destina-se apenas ao uso em uma rede local. Se você adicionar seu NAS à zona desmilitarizada ou DMZ em seu roteador ou encaminhar a porta padrão do SAMBA, as chances de ataques de ransomware ou outras ameaças ao seu NAS aumentarão.

Faça multiplos backups

A melhor proteção para os seus dados é fazer backup dos ficheiros periodicamente. Desde que todas as etapas sejam executadas, se um ataque for bem-sucedido, alguns ou todos os dados provavelmente serão restaurados facilmente. A regra de backup 321 é uma boa regra prática para a segurança dos dados.

  • Pelo menos três cópias de dados.
  • Armazenados em dois tipos diferentes de espaços de armazenamento.
  • Pelo menos um backup num local externo.

Os dispositivos NAS da ASUSTOR oferecem uma infinidade de opções para backup e segurança de dados. Listamos abaixo alguns:

  • Backups para fornecedores de cloud pública, incluindo, mas não se limitando a, Dropbox, Google Drive, Microsoft One Drive by DataSync Center.
  • Unidades de armazenamento frio MyArchive
  • Possuir vários dispositivos NAS, onde um é o NAS principal e o outro é de backup.
  • Backups de armazenamento externo
  • Btrfs snapshots

Saber mais: College 152 - Apresentando backups compatíveis com 3-2-1


A tecnologia de armazenamento a frio MyArchive, da ASUSTOR, facilita o backup. Copie manualmente e faça backup das informações numa unidade MyArchive hot-swap e coloque-a num local longe do NAS. As unidades MyArchive também podem ser criptografadas para evitar o roubo de dados em caso de uma unidade ser roubada.

Saber mais: College 255 - Usando MyArchive


O Snapshot Center permite que crie snapshots de forma automática ou manual. Se os dados estiverem corrompidos ou infectados por ransomware, o Snapshot Center é capaz de restaurar rapidamente os dados para uma versão anterior não infectada, mantendo o controle sobre as modificações dos ficheiros.

Saber mais: College 252 - Apresentando o ASUSTOR Snapshot Center




3. Reagira um Ataque de Ransomware

Se estiver a enfrentar uma infecção de ransomware, desative o Wi-Fi ou desconecte o cabo WAN, certificando-se de estar desconectado da Internet. Num PC não infectado, verifique se os ficheiros NAS estão infectados; caso contrário, tente reverter os dados do Snapshot Center para uma versão anterior.

  1. Desative o Wi-Fi ou puxe o cabo Ethernet.
  2. Exclua os ficheiros suspeitos de infecção. Tome cuidado para evitar apagar os backups.
  3. Tente restaurar os arquivos revertendo as modificações no Snapshot Center.

Se você foi afetado por ransomware, clique aqui para ler mais sobre como atualizar o ADM.



Saber mais

Esse artigo foi útil? sim / Não