Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

NAS 353

Snižování rizika ransomwaru

Zmírnit rizika ramsomwaru a malwaru

2020-11-25

Cíle kurzu

Po dokončení tohoto kurzu byste měli být schopni:

1. Zmírnit rizika ramsomwaru a malwaru

2. Zakázat nepotřebné a zbytečné služby

Předpoklady

Kurz Předpoklady:

N/A

Očekává se, že studenti budou mít pracovní znalosti o:

N/A

Struktura

1. Co je Ransomware?

2.Prevence je nejlepší řešení

2.1 Zmírnění rizika

2.2 Ochrana na počítačích

3. Reakce na útok Ransomware


1. Co je Ransomware?

Ransomware je škodlivý software, který šifruje vaše soubory a uchovává je pro finanční výkupné. Budete muset zaplatit peníze, abyste získali data zpět. Neexistuje žádná záruka, že vývojář ramsonwaru splní svůj závazek po zaplacení.

2.Prevence je nejlepší řešení

Nejlepším způsobem, jak zajistit zabezpečení dat, je v první řadě zabránit tomu, aby se útoky uchytily.
Udržování dobrého zálohování je klíčem k zachování imunity před útoky ransomwaru a úspoře času a peněz. Nic z toho, co je napsáno v tomto článku, nezaručuje obnovení dat v případě útoku malwaru a všechny strategie ochrany dat nesou určitý stupeň rizika. Více přijatých strategií znamená nižší riziko, ale vždycky záleží na dané situaci.

2.1 Zmírnění rizika

1. Změna výchozího nastavení účtu správce

1.1 Použijte silné heslo a deaktivujte hlavní účet správce:

Silná hesla jsou často zanedbávána. To umožňuje neoprávněným stranám snadno uhádnout heslo pro vložení kódu. ASUSTOR doporučuje pravidelně měnit hesla. Hesla by měla mít alespoň osm číslic a směs malých a velkých písmem, čísel a interpunkčních znamének. Účet s názvem Správce by měl být deaktivován a na jeho místo by měl být vytvořen nový účet Správce s jiným názvem.





1.2 Chcete-li změnit heslo ve službě ADM, klikněte na účet správce v části Řízení přístupu a stiskněte Upravit.

1.3 Chcete-li úplně zakázat účet správce, vytvořte nový účet správce s jiným názvem kliknutím na Přidat v řízení přístupu. Přihlaste se k novému účtu správce, přejděte do části Řízení přístupu, klikněte na původní účet správce, klikněte na Upravit, klikněte na Zakázat tento účet.


2. Ujistěte se, že ADM je aktuální

2.1 ASUSTOR udržuje svůj operačním systém ADM v kondici pro zařízení ASUSTOR NAS. Pravidelně vycházející aktualizace pro ADM, které přidávají nové funkce a opravují chyby zabezpečení. Zůstat v bezpečí znamená vždy udržovat váš operační systém ASUSTOR NAS a aplikace aktuální.

2.2 Chcete-li aktualizovat ADM, klikněte na nastavení ADM v Nastavení. Stisknutím tlačítka Aktualizovat nyní aktualizujete operační systém na nejnovější verzi, pokud ADM není aktuální.

3. Zapněte ADM Defender

3.1 Povolením automatické černé listiny zablokujete opakované pokusy o neoprávněné přihlášení.
Pokud se IP adresa kteréhokoli klienta několikrát neúspěšně pokusí přihlásit během určitého časového období, bude IP adresa klienta blokována ADM a může ji vrátit pouze autorizovaný uživatel.

4. Zakázání nepotřebných služeb

4.1 Pokud SSH a SFTP nejsou potřeba, měly by být deaktivovány. V případě potřeby je lze povolit. Pro ASUSTOR EZ Connect je nutný SFTP. SSH většina zákazníků často nepotřebuje.

Pokud je vyžadováno vzdálené použití, nastavte pouze porty, které potřebujete, a přidejte na seznam povolených pouze zařízení, která se mají připojit. Nastavte svůj NAS tak, aby zakázal připojení z neznámých zařízení.

5. Nepoužívejte přednastavené porty

5.1 Změna výchozích přístupových portů přidává vrstvu složitosti. Ponecháním portů na jejich výchozích hodnotách odstraníte vrstvu zabezpečení, protože jejich změna přidá vrstvu dohadů a zmaří pokusy o získání přístupu k ASUSTOR NAS. Porty 8000 a 8001 jsou výchozím nastavením pro hlavní webové uživatelské rozhraní ADM a jsou možným vstupním bodem, pokud je známé číslo portu.

6. Zabezpečte svůj NAS certifikátem HTTPS

6.1 Pokud se rozhodnete připojit k vašemu NAS vzdáleně z bezplatné Wi-Fi sítě nebo veřejného počítače, ujistěte se, že je váš NAS zabezpečen platným certifikátem HTTPS. Pokyny pro nastavení protokolu HTTP Secure na vašem NAS najdete zde. HTTPS pomáhá zabránit útočníkům čichat hesla po síti a šifruje data webových stránek a osobní informace, jako jsou hesla. Je viditelný pouze název domény webu, zatímco obsah a stránky nejsou.


2.2 Ochrana na počítačích

1. Vyvarujte se procházení neznámých webových stránek

1.1 Některé webové stránky mohou obsahovat odkazy, které vyzývají ke stažení škodlivého softwaru. Při návštěvě neznámých webových stránek buďte opatrní.

2. Ochrana před ransomwarem pro stolní počítače

2.1 Některé formy ransomwaru nalezené na počítačích mohou infikovat soubory uložené na NAS. Některé implementace ransomwaru jsou schopné infikovat soubory na sdílených složkách SMB a jednotkách iSCSI. Chcete-li zmírnit riziko, že váš počítač infikuje soubory na vašem NAS, ujistěte se, že sdílené složky SMB a jednotky iSCSI jsou odpojeny bez hesla uloženého ve vašem počítači, zatímco se k němu připojujete pouze pomocí sdíleného názvu NAS, ujistěte se, že váš NAS má povolený Btrfs a pravidelně pořizuje snímky svých dat, zálohujte důležitá data na disk MyArchive a uložte je mimo síť a nechte svůj NAS v hibernaci nebo ho nechte vypnutý, když se nepoužívá.

Zálohovat. Zálohovat. Zálohovat.

3. Vytvořte více záloh:

Nejlepší ochranou vašich dat je pravidelné zálohování souborů. Za předpokladu, že budou podniknuty všechny kroky, je-li útok úspěšný, je pravděpodobné, že některá nebo všechna data budou snadno obnovena. Pravidlo zálohování 321 je dobrým pravidlem při procvičování bezpečnosti dat.
• Nejméně tři kopie dat
• Uloženo ve dvou typech úložný prostor
• Alespoň jedna záloha mimo pracoviště

ASUSTOR NAS zařízení poskytují nesčetné množství možností zálohování a bezpečnosti dat. Některé jsou uvedeny níže:
• Zálohovat na veřejných cloudech typu Dropbox, Google Drive, Microsoft One Drive DataSync Center
• MyArchive záloha za studena
• Vlastnit více zařízení NAS, kde jedno hlavní NAS a druhé jako záložní
• Zálohy externího úložiště
• Btrfs snímky

Díky technologii chlazení MyArchive od společnosti ASUSTOR je zálohování snadné. Ručně zkopírujte a zálohujte informace na vyměnitelnou jednotku MyArchive a umístěte ji na místo mimo NAS. Jednotky MyArchive lze také zašifrovat, aby se zabránilo krádeži dat v případě odcizení jednotky.

Snapshot Center umožňuje vytvářet snímky automaticky nebo ručně. Pokud jsou data poškozena nebo infikována ransomwarem, Snapshot Center je schopen rychle obnovit data na předchozí neinfikovanou verzi, protože udržuje karty s úpravami souborů.

3. Reakce na útok Ransomware

Pokud narazíte na infekci ransomwarem, deaktivujte Wi-Fi nebo odpojte kabel WAN a ujistěte se, že jste odpojeni od Internetu. Na neinfikovaném počítači zkontrolujte, zda nejsou infikovány soubory NAS, pokud ne, zkuste vrátit data z Centra snímků na předchozí verzi.

1. Zakažte Wi-Fi nebo vytáhněte ethernetový kabel.
2. Odstraňte podezřelé infikované soubory. Vyvarujte se mazání záloh.
3. Pokuste se obnovit soubory vrácením změn v Centru snímků.



Pomohl vám tento článek? Ano / Ne