Reduzieren Sie Ransomware- und Malware-Risiken

Kursziele

Nach Abschluss des Kurses werden Sie in der Lage sein:

1. Reduzieren Sie Ransomware- und Malware-Risiken.
2. Deaktivieren Sie nicht benötigte und unnötige Dienste.

Voraussetzungen

Kursvoraussetzungen:

Keine

Studenten sollten über folgende praktische Kenntnisse verfügen:

Keine

ÜBERSICHT

1. Was ist Ransomware?

2. Prävention ist besser als es später zu bedauern

2.1 Das Risiko verringern

2.2 Schutz auf Desktops

3. Auf eine Ransomware-Attacke reagieren

1. Was ist Ransomware?

Ransomware ist eine schädliche Software, die Ihre Dateien verschlüsselt und als finanzielles Lösegeld aufbewahrt. Sie müssen Geld bezahlen, um Daten zurückzubekommen, und es gibt keine Garantie dafür, dass ein Ransomware-Entwickler seine Verpflichtung nach der Zahlung einhält.

2. Prävention ist besser als es später zu bedauern

Der beste Weg, um die Datensicherheit zu gewährleisten, besteht darin, zu verhindern, den Angriffen ihre Wirkung direkt zu nehmen. Gute Backups sind der Schlüssel, um die Immunität gegen Ransomware-Angriffe aufrechtzuerhalten und Zeit und Geld zu sparen. Nichts von dem, was in diesem Artikel beschrieben wird, garantiert die Wiederherstellung von Daten im Falle eines Malware-Angriffs, und alle Datenschutzstrategien sind mit einem gewissen Risiko verbunden. Mehrere Strategien bedeuten weniger Risiko, das individuelle Ergebnis und die Situation können jedoch variieren.

2.1 Das Risiko verringern

Ändern der Standard-Administratorkontoeinstellungen

Starke Passwörter werden oft vernachlässigt. Auf diese Weise können Unbefugte das Kennwort zum Einfügen von Code leicht erraten. ASUSTOR empfiehlt, Ihre Passwörter regelmäßig zu ändern. Passwörter sollten mindestens achtstellig sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Satzzeichen enthalten. Das Konto mit dem Namen "Admin" sollte deaktiviert sein und an seiner Stelle sollte ein neues Administratorkonto mit einem anderen Namen erstellt werden.

• Verwenden Sie ein sicheres Kennwort und deaktivieren Sie das Hauptadministratorkonto.
• Um Ihr Kennwort in ADM zu ändern, klicken Sie in der Zugriffssteuerung auf das Administratorkonto und drücken Sie Bearbeiten.

• Um das Administratorkonto vollständig zu deaktivieren, erstellen Sie ein neues Administratorkonto mit einem anderen Namen, indem Sie in der Zugriffssteuerung auf Hinzufügen klicken.
• Melden Sie sich beim neuen Administratorkonto an, gehen Sie zu Access Control, klicken Sie auf das ursprüngliche Administratorkonto, klicken Sie auf Bearbeiten und dann auf Dieses Konto deaktivieren.

Stellen Sie sicher, dass ADM auf dem neuesten Stand ist

ASUSTOR verwaltet sein ADM-Betriebssystem für ASUSTOR NAS-Geräte. Regelmäßig werden Updates für ADM veröffentlicht, die neue Funktionen hinzufügen und Schwachstellen beheben. Sicher bleiben bedeutet, dass Sie Ihr ASUSTOR NAS-Betriebssystem und Ihre Apps immer auf dem neuesten Stand halten.

• Klicken Sie zum Aktualisieren von ADM in den Einstellungen auf ADM-Aktualisierung. Klicken Sie auf Jetzt aktualisieren, um das Betriebssystem auf die neueste Version zu aktualisieren, falls ADM nicht auf dem neuesten Stand sein sollte.

Schalten Sie ADM Defender ein

Aktivieren Sie die automatische Blacklist, um wiederholte nicht autorisierte Anmeldeversuche zu blockieren. Wenn die IP-Adresse eines Clients versucht, sich innerhalb eines bestimmten Zeitraums mehrmals erfolglos anzumelden, wird die IP-Adresse des Clients von ADM blockiert und kann nur von einem autorisierten Benutzer rückgängig gemacht werden.

Deaktivieren nicht benötigter Dienste

• Wenn SSH und SFTP nicht benötigt werden, sollten sie deaktiviert werden. Sie können bei Bedarf aktiviert werden. SFTP wird für ASUSTOR EZ Connect benötigt. SSH wird von den meisten Kunden nicht oft benötigt.
• Wenn eine Remote-Verwendung erforderlich ist, legen Sie nur die benötigten Ports fest und führen Sie nur die Geräte auf die Whitelist, die eine Verbindung herstellen sollen. Stellen Sie Ihren NAS so ein, dass Verbindungen von unbekannten Geräten verweigert werden.
• Stellen Sie sicher, dass die Portweiterleitungseinstellungen, die in EZ Router unter Einstellungen zu finden sind, für Ihren Anwendungsfall geeignet sind. Es wird empfohlen die Ports für Dienste oder Anwendungen, die nur innerhalb eines lokalen Netzwerks verwendet werden, geschlossen zu halten. Das Weiterleiten oder anderweitige Öffnen von Ports kann zu einem erhöhten Risiko von Angriffen auf Ihr NAS führen. Für maximale Datensicherheit sollten Sie immer sicherstellen, dass Ihre Daten ordnungsgemäß gesichert sind.

Vermeiden Sie die Verwendung voreingestellter Ports

Das Ändern der Standardzugriffsports erhöht die Komplexität. Wenn Sie die Ports auf ihren Standardwerten belassen, wird eine Sicherheitsebene entfernt, wohingegen das Ändern der Ports eine Sicherheitsebene hinzufügt und Versuche, Zugriff auf ein ASUSTOR NAS zu erhalten, hierdurch bereits vereitelt werden können. Die Ports 8000 und 8001 sind die Standardeinstellungen für die Haupt-ADM-Web-Benutzeroberfläche und ein möglicher Einstiegspunkt, wenn die Portnummer bekannt ist.

Sichern Ihres NAS mit einem HTTPS-Zertifikat

Wenn Sie sich entscheiden, über ein kostenloses Wi-Fi-Netzwerk oder einen öffentlichen Computer eine Remoteverbindung zu Ihrem NAS herzustellen, stellen Sie sicher, dass Ihr NAS mit einem gültigen HTTPS-Zertifikat gesichert ist. Anweisungen zum Einrichten von HTTP Secure auf Ihrem NAS finden Sie hier. HTTPS verhindert, dass Angreifer Kennwörter über ein Netzwerk abgreifen, und verschlüsselt die Daten auf einer Webseite und persönliche Informationen wie beispielsweose Kennwörter. Nur der Domainname der Website ist sichtbar, Inhalte und Seiten nicht.

2.2 Schutz auf Desktops

Vermeiden Sie das Browsen auf unbekannten Websites

Einige Websites enthalten möglicherweise Links, die zum Herunterladen von schädlicher Software einladen. Bitte seien Sie vorsichtig, wenn Sie unbekannte Websites besuchen.

Schutz vor Desktop-Ransomware

Einige Arten von Ransomware auf PCs können auf einem NAS gespeicherte Dateien infizieren. Einige Ransomware-Implementierungen können Dateien auf SMB-Freigaben und iSCSI-Laufwerken infizieren. Um das Risiko zu verringern, dass Ihr Computer Dateien auf Ihrem NAS infiziert, stellen Sie sicher, dass SMB-Freigaben und iSCSI-Laufwerke von Ihrem PC getrennt sind und dass keine Passwörter auf Ihrem Computer gespeichert sind, wenn Sie nur über den Freigabenamen des NAS eine Verbindung herstellen. Stellen Sie sicher, dass auf Ihrem NAS Btrfs aktiviert ist und regelmäßig Snapshots erstellt werden. Sichern Sie wichtige Daten Ihrer Daten auf einem MyArchive-Laufwerk, speichern Sie sie außerhalb eines Netzwerks und lassen Sie Ihren NAS in den Ruhezustand wechseln oder bleiben Sie ausgeschaltet, wenn Sie ihn nicht verwenden.

• Die Verwendung von SAMBA auf einem ASUSTOR NAS ist nur für die Verwendung in einem lokalen Netzwerk vorgesehen. Wenn Sie Ihr NAS in die Demilitarisierte Zone oder DMZ auf Ihrem Router hinzufügen oder den SAMBA-Standardport anderweitig weiterleiten, erhöht sich die Wahrscheinlichkeit von Ransomware-Angriffen oder anderen Bedrohungen für Ihr NAS.

Erstellen Sie mehrere Backups

Der beste Schutz Ihrer Daten besteht darin, Dateien regelmäßig zu sichern. Vorausgesetzt, dass alle Schritte ausgeführt werden und ein Angriff erfolgreich ist, können einige oder alle Daten leicht wiederhergestellt werden. Die 321-Sicherungsregel ist eine gute Faustregel beim Aufrechterhalten der Datensicherheit.

• Mindestens drei Kopien der Daten.
• In zwei verschiedenen Arten von Lagerräumen gespeichert.
• Mindestens eine Sicherung an einem externen Standort.

ASUSTOR NAS-Geräte bieten eine Vielzahl von Optionen für die Sicherung und Datensicherheit. Einige sind unten aufgeführt:

• Backups für öffentliche Cloud-Anbieter wie Dropbox, Google Drive und Microsoft One Drive von DataSync Center.
• MyArchive-Cold-Storage-Laufwerke
• Besitz mehrerer NAS-Geräte, von denen eines ein Haupt-NAS und das andere ein Backup ist.
• Externe Speichersicherungen
• Btrfs-Schnappschüsse

Weitere Informationen: College 152 - Einführung von 3-2-1-konformen Backups

ASUSTORs MyArchive-Cold-Storage-Technologie erleichtert das Erstellen von Backups. Kopieren Sie Informationen manuell, sichern Sie sie auf ein Hot-Swap-fähiges MyArchive-Laufwerk und platzieren Sie sie an einem Ort außerhalb des NAS. MyArchive-Laufwerke können auch verschlüsselt werden, um Datendiebstahl bei Entwendung oder Verlust eines Laufwerks zu verhindern.

Weitere Informationen: College 255 - MyArchive verwenden

Mit Snapshot Center können Sie Snapshots automatisch oder manuell erstellen. Wenn Daten beschädigt oder durch Ransomware infiziert sind, kann Snapshot Center Daten schnell auf eine frühere nicht infizierte Version zurücksetzen, da die Dateiänderungen überwacht werden.

Weitere Informationen: College 252 - Einführung in das ASUSTOR Snapshot Center

3. Auf eine Ransomware-Attacke reagieren

Wenn bei Ihnen eine Ransomware-Infektion auftritt, deaktivieren Sie bitte Wi-Fi oder trennen Sie Ihr WAN-Kabel, um sicherzustellen, dass Sie nicht mit dem Internet verbunden sind. Überprüfen Sie auf einem nicht infizierten PC, ob NAS-Dateien infiziert sind. Wenn nicht, versuchen Sie, die Daten im Snapshot Center auf eine frühere Version zurückzusetzen.

1. Deaktivieren Sie Wi-Fi oder ziehen Sie das Ethernet-Kabel ab.
2. Löschen Sie verdächtige infizierte Dateien. Achten Sie darauf, dass Sie keine Backups löschen.
3. Versuchen Sie, Dateien wiederherzustellen, indem Sie Änderungen im Snapshot Center zurücksetzen.

Wenn Sie von Ransomware betroffen sind, klicken Sie bitte hier, um mehr darüber zu lesen, wie Sie ADM aktualisieren können.