Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

NAS 353

Mitigazione dei rischi Ransomware

Ridurre i rischi di ransomware e malware

2020-11-25

OBIETTIVI DEL CORSO

Al termine di questo corso dovresti essere in grado di:

1.Ridurre i rischi di ransomware e malware

2.Disabilitare i servizi non necessari e non necessari

PREREQUISITI

Prerequisiti del corso:

N/A

Ci si aspetta che gli studenti abbiano una conoscenza pratica di:

N/A

SCHEMA

1.Cos'è il Ransomware?

2.Prevenire è meglio che curare.

2.1 Mitigazione del rischio

2.2 Protezione sui desktop

3.Reagire a un attacco ransomware


1.Cos'è il Ransomware?

Il ransomware è un software dannoso che crittografa i tuoi file e li conserva per un riscatto finanziario. Dovrai pagare per riavere i dati e non vi è alcuna garanzia che uno sviluppatore di ransomware onorerà il proprio impegno dopo il pagamento.

2.Prevenire è meglio che curare.

Il modo migliore per garantire la sicurezza dei dati è impedire che gli attacchi prendano piede in primo luogo. Mantenere buoni backup è la chiave per mantenere l'immunità dagli attacchi ransomware e risparmiare tempo e denaro. Nessuno di quanto descritto in questo articolo garantisce il ripristino dei dati in caso di attacco di malware e tutte le strategie di protezione dei dati comportano un certo grado di rischio. Più strategie adottate significano minori rischi, ma il tuo chilometraggio e la tua situazione possono variare.


2.1 Mitigazione del rischio

1. Modifica delle impostazioni dell'account amministratore predefinito

1.1 Utilizzare una password complessa e disabilitare l'account amministratore principale:

Le password complesse vengono spesso trascurate. Ciò consente alle parti non autorizzate di indovinare facilmente la password per iniettare il codice. ASUSTOR consiglia di cambiare le password regolarmente. Le password devono contenere almeno otto cifre con una combinazione di lettere maiuscole e minuscole, numeri e punteggiatura. L'account denominato Admin dovrebbe essere disabilitato e al suo posto dovrebbe essere creato un nuovo account admin con un nome diverso.

1.2 Per modificare la password in ADM, fare clic sull'account amministratore in Controllo accessi e premere Modifica.

1.3 Per disabilitare completamente l'account amministratore, creare un nuovo account amministratore con un nome diverso facendo clic su Aggiungi in Controllo accesso. Accedi al nuovo account amministratore, vai su Controllo accessi, fai clic sull'account amministratore originale, fai clic su modifica, fai clic su Disabilita questo account.

2. Verificare che l'ADM sia aggiornato

2.1 ASUSTOR mantiene il suo sistema operativo ADM per i dispositivi NAS ASUSTOR. Gli aggiornamenti vengono rilasciati regolarmente per ADM, aggiungendo nuove funzionalità e risolvendo le vulnerabilità. Rimanere al sicuro significa mantenere sempre aggiornati il sistema operativo e le app del NAS ASUSTOR.

2.2 Per aggiornare ADM, fare clic su Aggiornamento ADM in Impostazioni. Premere Aggiorna ora per aggiornare il sistema operativo alla versione più recente se ADM non è aggiornato.

3. Attivare ADM Defender

3.1 Abilitare la lista nera automatica per bloccare ripetuti tentativi di accesso non autorizzati. Se l'indirizzo IP di un client tenta di accedere senza successo un numero di volte entro un certo periodo di tempo, l'indirizzo IP del client verrà bloccato dall'ADM e potrà essere annullato solo da un utente autorizzato.


4. Disattivazione dei servizi non necessari

4.1 Se SSH e SFTP non sono necessari, dovrebbero essere disabilitati. Possono essere abilitati quando necessario. SFTP è necessario per ASUSTOR EZ Connect. SSH non è spesso richiesto dalla maggior parte dei clienti.

Se è necessario l'uso remoto, impostare solo le porte necessarie e inserire nella whitelist solo i dispositivi che dovrebbero connettersi. Imposta il tuo NAS per negare le connessioni da dispositivi sconosciuti.

5. Evitare di utilizzare porte preimpostate

5.1 La modifica delle porte di accesso predefinite aggiunge un livello di complessità. Lasciare le porte ai valori predefiniti rimuove un livello di sicurezza poiché la loro modifica aggiunge un livello di congetture e vanifica i tentativi di ottenere l'accesso a un NAS ASUSTOR. Le porte 8000 e 8001 sono l'impostazione predefinita per l'interfaccia utente Web dell'ADM principale e sono un possibile punto di ingresso se il numero di porta è noto.

6. Protezione del NAS con un certificato HTTPS

6.1 Se si decide di connettersi al NAS in remoto da una rete Wi-Fi gratuita o da un computer pubblico, assicurarsi che il NAS sia protetto con un certificato HTTPS valido. Le istruzioni per configurare HTTP Secure sul NAS possono essere trovate qui. HTTPS aiuta a impedire agli aggressori di intercettare le password su una rete e crittografa i dati su una pagina Web e le informazioni personali come le password. Solo il nome di dominio del sito web è visibile mentre i contenuti e le pagine non lo sono.


2.2 Protezione sui desktop

1. Evita di navigare in siti web sconosciuti

1.1 Alcuni siti Web possono contenere collegamenti che invitano al download di software dannoso. Si prega di prestare attenzione quando si visitano siti Web sconosciuti.

2. Protezione contro il ransomware desktop

2.1 Alcune forme di ransomware trovate sui PC sono in grado di infettare i file archiviati su un NAS. Alcune implementazioni di ransomware sono in grado di infettare i file su condivisioni SMB e unità iSCSI. Per mitigare il rischio che il computer infetti i file sul NAS, assicurarsi che le condivisioni SMB e le unità iSCSI siano disconnesse senza password salvate sul PC mentre ci si connette solo utilizzando il nome di condivisione del NAS, assicurarsi che il NAS abbia Btrfs abilitato e che scatti regolarmente istantanee dei dati, eseguire il backup dei dati importanti su un'unità MyArchive e archiviarli lontano da una rete e lasciare che il NAS sia ibernato o spento quando non è in uso.


Backup. Backup. Eseguire il backup.

3. Crea più backup:

La migliore protezione dei tuoi dati è eseguire periodicamente il backup dei file. A condizione che vengano eseguiti tutti i passaggi, se un attacco ha successo, è probabile che alcuni o tutti i dati vengano ripristinati facilmente. La regola di backup 321 è una buona regola pratica nella pratica della sicurezza dei dati.

  • Almeno tre copie di dati.
  • Memorizzato in due diversi tipi di spazi di archiviazione.
  • Almeno un backup in una posizione fuori sede.

I dispositivi NAS ASUSTOR forniscono una miriade di opzioni per il backup e la sicurezza dei dati. Diversi sono elencati di seguito:

  • Backup su provider di cloud pubblico, inclusi, ma non limitati a Dropbox, Google Drive, Microsoft One Drive di DataSync Center.
  • Unità di conservazione a freddo MyArchive
  • Possedere più dispositivi NAS di cui uno è un NAS principale e l'altro è un backup.
  • Backup di archiviazione esterna
  • Istantanee Btrfs

La tecnologia di conservazione a freddo MyArchive di ASUSTOR semplifica il backup. Copiare ed eseguire manualmente il backup delle informazioni su un'unità MyArchive sostituibile a caldo e posizionarla in una posizione lontana dal NAS. Le unità MyArchive possono anche essere crittografate per prevenire il furto di dati in caso di furto di un'unità.

Snapshot Center consente di creare istantanee automaticamente o manualmente. Se i dati sono danneggiati o infettati da ransomware, Snapshot Center è in grado di ripristinare rapidamente i dati a una versione precedente non infetta poiché tiene sotto controllo le modifiche ai file.

3.Reagire a un attacco ransomware

Se riscontri un'infezione da ransomware, disabilita il Wi-Fi o scollega il cavo WAN assicurandoti di essere disconnesso da Internet. Su un PC non infetto, controlla se i file NAS sono infetti, in caso contrario, quindi prova a ripristinare i dati su Snapshot Center a una versione precedente.

  1. Disabilitare il Wi-Fi o tirare il cavo Ethernet.
  2. Eliminare i file sospetti infetti. Fare attenzione a evitare di eliminare i backup.
  3. Tentare di ripristinare i file ripristinando le modifiche in Snapshot Center.



L'articolo è stato utile? / No