Vi använder cookies för att hjälpa oss att förbättra vår webbsida. Läs vår Cookie Policy .

NAS 353

Mildra riskerna för Ransomware

Minska riskerna med ransomware och skadlig kod

2024-06-21

KURSMÅL

Efter avslutad kurs ska du kunna:

  1. Minska riskerna med ransomware och skadlig kod.
  2. Inaktivera oönskade och onödiga tjänster.

Förutsättningar

Förkunskapskrav:

N/A

Studenter förväntas ha en fungerande kunskap om:

N/A


SKISSERA

1. Vad är Ransomware?

2. Förebyggande är bättre än ånger

2.1 Minska risken

2.2 Skydd på stationära datorer

3. Reagerar på en Ransomware Attack





1. Vad är Ransomware?

Ransomware är skadlig programvara som krypterar dina filer och håller dom för ekonomisk lösen. Du måste betala pengar för att få tillbaka dina filer och det finns ingen garanti för att en ransomwareutvecklare uppfyller sitt åtagande efter betalning.




2. Förebyggande är bättre än ånger

Det bästa sättet att säkerställa datasäkerhet är att förhindra att attacker inträffar är att ta tag i det . Att hålla bra säkerhetskopior är nyckeln till att upprätthålla immuniteten mot ransomware attacker och spara tid och pengar. Inget av vad som beskrivs i den här artikeln garanterar återställning av data i händelse av en skadlig attack och alla dataskyddsstrategier medför en viss risk. Fler antagna strategier innebär lägre risk, men din upplevelse och situation kan variera.



2.1 Minska risken

Ändra standardinställningar för administratörskontot

Starka lösenord försummas ofta. Detta gör det möjligt för obehöriga att enkelt gissa lösenordet för att injicera kod. ASUSTOR rekommenderar att du byter lösenord regelbundet. Lösenord bör innehålla minst åtta siffror med en blandning av stora och små bokstäver, siffror och skiljetecken. De kontot med namnet Admin ska inaktiveras och ett nytt administratörskonto med ett annat namn ska skapas i stället.


  • Använd ett starkt lösenord och inaktivera huvudadministratörskontot.
  • För att ändra ditt lösenord i ADM, klicka på administratörskontot i åtkomstkontroll och tryck på Redigera.


  • För att inaktivera administratörskontot helt, skapa ett nytt administratörskonto med ett annat namn genom att klicka på Lägg till i åtkomstkontroll.
  • Logga in på det nya administratörskontot, gå till Access Control, klicka på det ursprungliga administratörskontot, klicka på redigera, klicka på Inaktivera det här kontot.





Se till att ADM är uppdaterad

ASUSTOR underhåller sitt ADM operativsystem för ASUSTOR NAS enheter. Uppdateringar kommer ut för ADM regelbundet, lägger till nya funktioner och fixar sårbarheter. Att vara säker innebär att du alltid håller ditt ASUSTOR NAS operativsystem och appar uppdaterade.

  • För att uppdatera ADM klickar du på ADM uppdatering i Inställningar. Tryck på Uppdatera nu för att uppdatera operativsystemet till den senaste versionen om ADM inte är uppdaterad.


Slå på ADM Defender

Aktivera den automatiska svartlistan för att blockera upprepade obehöriga inloggningsförsök. Om någon klients IP adress försöker logga in utan framgång ett antal gånger inom en viss tidsperiod som klientens IP adress blockeras av ADM och kan endast återföras av en auktoriserad användare.


Inaktivera onödiga tjänster

  • Om SSH och SFTP inte behövs ska de inaktiveras. De kan aktiveras vid behov. SFTP behövs för ASUSTOR EZ Connect. SSH behövs oftast inte av de flesta kunder.
  • Om fjärranvändning krävs, ställ bara in de portar du behöver och vitlista endast de enheter som ska anslutas. Ställ in din NAS så att den nekar anslutningar från okända enheter.
  • Se till att inställningarna för portvidarebefordran som finns i EZ Router under Inställningar är lämpliga för ditt användningsval. För tjänster eller appar som endast används inom ett lokalt nätverk, rekommenderas att dessa portar är stängda. Att vidarebefordra eller på annat sätt öppna portar kan leda till en ökad risk för attacker mot din NAS. För maximal datasäkerhet, se alltid till att data är ordentligt säkerhetskopierade.


Undvik att använda förinställda portar

Ändring av standardåtkomstportar lägger till ett lager av komplexitet. Att lämna portar vid standardvärdena tar bort ett säkerhetsskikt eftersom ändring av dom lägger till ett lager gissningar och frustrerar till försök att få tillgång till en ASUSTOR NAS. Portarna 8000 och 8001 är standard för det huvudsakliga ADM webbgränssnittet och är en möjlig ingångsport om portnumret är känt.


Säkra din NAS med ett HTTPS certifikat

Om du bestämmer dig för att ansluta till din NAS på distans från ett gratis Wi-Fi nätverk eller en offentlig dator, se då till att din NAS är skyddad med ett giltigt HTTPS certifikat. Instruktioner för att konfigurera HTTP Säkerhet på din NAS finns här. HTTPS hjälper till att förhindra angripare att sniffa lösenord över ett nätverk och krypterar data på en webbsida och personlig information som lösenord. Endast webbplatsens domännamn är synligt medan innehåll och sidor inte är det.



2.2 Skydd på stationära datorer

Undvik att surfa på okända webbplatser

Vissa webbplatser kan innehålla länkar som bjuder in till nedladdningar av skadlig programvara. Var försiktig när du besöker okända webbplatser.


Skyddar mot Ransomware på skrivbordet

Vissa former av ransomware som finns på datorer kan infektera filer som lagras på en NAS. Vissa implementeringar av ransomware kan infektera filer på SMB enheter och iSCSI enheter. För att minska risken för att din dator infekterar filer på din NAS, se till att SMB enheter och iSCSI enheter kopplas bort utan att några lösenord sparas på din dator medan du bara ansluter till den med NAS-delningens namn, se till att din NAS har Btrfs aktiverad och regelbundet tar ögonblicksbilder av din data, säkerhetskopiera viktig data till en MyArchive enhet och lagra den från ett nätverk och låt din NAS vara i viloläge eller förbli avstängd när den inte används.

  • Att använda SAMBA på en ASUSTOR NAS är endast avsedd för användning på ett lokalt nätverk. Om du lägger till din NAS i den demilitariserade zonen eller DMZ på din router eller på annat sätt vidarebefordrar SAMBAs standardport, kommer chanserna för ransomware attacker eller andra hot mot din NAS att öka.

Bygg upp flera säkerhetskopior

Det bästa skyddet för din data är att säkerhetskopiera filer regelbundet. Förutsatt att alla steg vidtas, om en attack lyckas, är det troligt att vissa eller all data enkelt kan återställas. 321 backupregeln är en bra tumregel för att utöva datasäkerhet.

  • Minst tre kopior av data.
  • Lagras i två olika typer av lagringsutrymmen.
  • Minst en säkerhetskopia på en plats utanför den ordinarie platsen.

ASUSTOR NAS enheter erbjuder en mängd alternativ för säkerhetskopiering och datasäkerhet. Flera listas nedanför:

  • Säkerhetskopior till offentliga molnleverantörer, inklusive men inte begränsat till Dropbox, Google Drive, Microsoft One Drive från DataSync Center.
  • MyArchive kallagringsenheter
  • Att äga flera NAS enheter där den ena är en huvud NAS och den andra är en säkerhetskopia.
  • Säkerhetskopior av extern lagring
  • Btrfs ögonblicksbilder

Se mer: College 152 - Vi introducerar 3-2-1-kompatibla säkerhetskopior


ASUSTORS MyArchive kallagringsteknik gör det enkelt att säkerhetskopiera. Kopiera och säkerhetskopiera information manuellt till en MyArchive enhet som kan bytas ut och placera den på en plats borta från din NAS. MyArchive enheter kan också krypteras för att förhindra datastöld om en enhet blir stulen.

Se mer: College 255 - Användning av MyArchive


Snapshot Center låter dig skapa ögonblicksbilder automatiskt eller manuellt. Om data är korrupta eller infekterade av ransomware kan Snapshot Center snabbt återställa data till en tidigare oinfekterad version eftersom den håller koll på filändringar.

Se mer: College 252 - Introduktion av ASUSTOR Snapshot Center




3. Reagerar på en Ransomware Attack

Om du upptäcker en ransomwareinfektion, vänligen inaktivera Wi-Fi eller koppla bort din WAN-kabel och se till att du är frånkopplad från Internet. På en oinfekterad dator, kontrollera om NAS filer är infekterade, om inte, försök sedan rulla tillbaka data på Snapshot Center till en tidigare version.

  1. Inaktivera Wi-Fi eller dra ut Eternet kabeln.
  2. Ta bort misstänkta infekterade filer. Var försiktig så att du inte tar bort säkerhetskopior.
  3. Försök att återställa filer genom att rulla tillbaka modifieringar i Snapshot Center.

Om du har drabbats av utpressningstrojaner kan du klicka här för att läsa mer om hur du uppdaterar ADM.



Se mer

var den här artikeln hjälpsam? Ja / Nej