Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

NAS 353

Snižování rizika ransomwaru

Zmírnit rizika ramsomwaru a malwaru

2023-08-24

CÍLE KURZU

Po absolvování tohoto kurzu budete schopni:

  1. Zmírnit rizika ramsomwaru a malwaru.
  2. Zakázat nepotřebné a zbytečné služby.

PŘEDPOKLADY

Požadavky kurzu:

Žádné

Studenti by měli mít pracovní znalosti o:

Žádné


PŘEHLED

1. Co je Ransomware?

2. Prevence je nejlepší řešení

2.1 Zmírnění rizika

2.2 Ochrana na počítačích

3. Reakce na útok Ransomware




1. Co je Ransomware?

Ransomware je škodlivý software, který šifruje vaše soubory a uchovává je pro finanční výkupné. Budete muset zaplatit peníze, abyste získali data zpět. Neexistuje žádná záruka, že vývojář ramsonwaru splní svůj závazek po zaplacení.




2. Prevence je nejlepší řešení

Nejlepším způsobem, jak zajistit zabezpečení dat, je v první řadě zabránit tomu, aby se útoky uchytily. Udržování dobrého zálohování je klíčem k zachování imunity před útoky ransomwaru a úspoře času a peněz. Nic z toho, co je napsáno v tomto článku, nezaručuje obnovení dat v případě útoku malwaru a všechny strategie ochrany dat nesou určitý stupeň rizika. Více přijatých strategií znamená nižší riziko, ale vždycky záleží na dané situaci.



2.1 Zmírnění rizika

Změna výchozího nastavení účtu správce

Silná hesla jsou často zanedbávána. To umožňuje neoprávněným stranám snadno uhádnout heslo pro vložení kódu. ASUSTOR doporučuje pravidelně měnit hesla. Hesla by měla mít alespoň osm číslic a směs malých a velkých písmem, čísel a interpunkčních znamének. Účet s názvem Správce by měl být deaktivován a na jeho místo by měl být vytvořen nový účet Správce s jiným názvem.


  • Použijte silné heslo a deaktivujte hlavní účet správce.
  • Chcete-li změnit heslo ve službě ADM, klikněte na účet správce v části Řízení přístupu a stiskněte Upravit.


  • Chcete-li úplně zakázat účet správce, vytvořte nový účet správce s jiným názvem kliknutím na Přidat v řízení přístupu.
  • Přihlaste se k novému účtu správce, přejděte do části Řízení přístupu, klikněte na původní účet správce, klikněte na Upravit, klikněte na Zakázat tento účet.





Ujistěte se, že ADM je aktuální

ASUSTOR udržuje svůj operačním systém ADM v kondici pro zařízení ASUSTOR NAS. Pravidelně vycházející aktualizace pro ADM, které přidávají nové funkce a opravují chyby zabezpečení. Zůstat v bezpečí znamená vždy udržovat váš operační systém ASUSTOR NAS a aplikace aktuální.

  • Chcete-li aktualizovat ADM, klikněte na nastavení ADM v Nastavení. Stisknutím tlačítka Aktualizovat nyní aktualizujete operační systém na nejnovější verzi, pokud ADM není aktuální.


Zapněte ADM Defender

Povolením automatické černé listiny zablokujete opakované pokusy o neoprávněné přihlášení. Pokud se IP adresa kteréhokoli klienta několikrát neúspěšně pokusí přihlásit během určitého časového období, bude IP adresa klienta blokována ADM a může ji vrátit pouze autorizovaný uživatel.


Zakázání nepotřebných služeb

  • Pokud SSH a SFTP nejsou potřeba, měly by být deaktivovány. V případě potřeby je lze povolit. Pro ASUSTOR EZ Connect je nutný SFTP. SSH většina zákazníků často nepotřebuje.
  • Pokud je vyžadováno vzdálené použití, nastavte pouze porty, které potřebujete, a přidejte na seznam povolených pouze zařízení, která se mají připojit. Nastavte svůj NAS tak, aby zakázal připojení z neznámých zařízení.
  • Ujistěte se, že nastavení přesměrování portů, které najdete v EZ-Routeru v části Settings (Nastavení), je vhodné pro váš případ použití. U služeb nebo aplikací, které se používají pouze v rámci místní sítě, se doporučuje ponechat tyto porty uzavřené. Přesměrování nebo jiné otevření portů může vést ke zvýšenému riziku útoků na váš NAS. Pro maximální bezpečnost dat vždy zajistěte jejich řádné zálohování.


Nepoužívejte přednastavené porty

Změna výchozích přístupových portů přidává vrstvu složitosti. Ponecháním portů na jejich výchozích hodnotách odstraníte vrstvu zabezpečení, protože jejich změna přidá vrstvu dohadů a zmaří pokusy o získání přístupu k ASUSTOR NAS. Porty 8000 a 8001 jsou výchozím nastavením pro hlavní webové uživatelské rozhraní ADM a jsou možným vstupním bodem, pokud je známé číslo portu.


Zabezpečte svůj NAS certifikátem HTTPS

Pokud se rozhodnete připojit k vašemu NAS vzdáleně z bezplatné Wi-Fi sítě nebo veřejného počítače, ujistěte se, že je váš NAS zabezpečen platným certifikátem HTTPS. Pokyny pro nastavení protokolu HTTP Secure na vašem NAS najdete zde. HTTPS pomáhá zabránit útočníkům čichat hesla po síti a šifruje data webových stránek a osobní informace, jako jsou hesla. Je viditelný pouze název domény webu, zatímco obsah a stránky nejsou.



2.2 Ochrana na počítačích

Vyvarujte se procházení neznámých webových stránek

Některé webové stránky mohou obsahovat odkazy, které vyzývají ke stažení škodlivého softwaru. Při návštěvě neznámých webových stránek buďte opatrní.


Ochrana před ransomwarem pro stolní počítače

Některé formy ransomwaru nalezené na počítačích mohou infikovat soubory uložené na NAS. Některé implementace ransomwaru jsou schopné infikovat soubory na sdílených složkách SMB a jednotkách iSCSI. Chcete-li zmírnit riziko, že váš počítač infikuje soubory na vašem NAS, ujistěte se, že sdílené složky SMB a jednotky iSCSI jsou odpojeny bez hesla uloženého ve vašem počítači, zatímco se k němu připojujete pouze pomocí sdíleného názvu NAS, ujistěte se, že váš NAS má povolený Btrfs a pravidelně pořizuje snímky svých dat, zálohujte důležitá data na disk MyArchive a uložte je mimo síť a nechte svůj NAS v hibernaci nebo ho nechte vypnutý, když se nepoužívá.

  • Použití SAMBA na ASUSTOR NAS je určeno pouze pro použití v místní síti. Pokud přidáte svůj NAS do demilitarizované zóny nebo DMZ na svém směrovači nebo jinak přesměrujete výchozí port SAMBA, zvýší se pravděpodobnost útoků ransomwaru nebo jiných hrozeb pro váš NAS.

Vytvořte více záloh

Nejlepší ochranou vašich dat je pravidelné zálohování souborů. Za předpokladu, že budou podniknuty všechny kroky, je-li útok úspěšný, je pravděpodobné, že některá nebo všechna data budou snadno obnovena. Pravidlo zálohování 321 je dobrým pravidlem při procvičování bezpečnosti dat.

  • Nejméně tři kopie dat.
  • Uloženo ve dvou typech úložný prostor.
  • Alespoň jedna záloha mimo pracoviště.

ASUSTOR NAS zařízení poskytují nesčetné množství možností zálohování a bezpečnosti dat. Některé jsou uvedeny níže:

  • Zálohovat na veřejných cloudech typu Dropbox, Google Drive, Microsoft One Drive DataSync Center.
  • MyArchive záloha za studena
  • Vlastnit více zařízení NAS, kde jedno hlavní NAS a druhé jako záložní.
  • Zálohy externího úložiště
  • Btrfs snímky

Zjistit více: College 152 - Představujeme zálohy kompatibilní se standardem 3-2-1


Díky technologii chlazení MyArchive od společnosti ASUSTOR je zálohování snadné. Ručně zkopírujte a zálohujte informace na vyměnitelnou jednotku MyArchive a umístěte ji na místo mimo NAS. Jednotky MyArchive lze také zašifrovat, aby se zabránilo krádeži dat v případě odcizení jednotky.

Zjistit více: College 255 - Použití MyArchive


Snapshot Center umožňuje vytvářet snímky automaticky nebo ručně. Pokud jsou data poškozena nebo infikována ransomwarem, Snapshot Center je schopen rychle obnovit data na předchozí neinfikovanou verzi, protože udržuje karty s úpravami souborů.

Zjistit více: College 252 - Představení ASUSTOR Snapshot Center




3. Reakce na útok Ransomware

Pokud narazíte na infekci ransomwarem, deaktivujte Wi-Fi nebo odpojte kabel WAN a ujistěte se, že jste odpojeni od Internetu. Na neinfikovaném počítači zkontrolujte, zda nejsou infikovány soubory NAS, pokud ne, zkuste vrátit data z Centra snímků na předchozí verzi.

  1. Zakažte Wi-Fi nebo vytáhněte ethernetový kabel.
  2. Odstraňte podezřelé infikované soubory. Vyvarujte se mazání záloh.
  3. Pokuste se obnovit soubory vrácením změn v Centru snímků.

Pokud jste byli napadeni ransomwarem, klikněte zde a přečtěte si více o tom, jak aktualizovat ADM.

Pomohl vám tento článek? Ano / Ne