Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 353

Atténuer les Risques Liés aux ransomwares

Réduire les risques de ransomware et de malware

2023-03-24

OBJECTIFS DU COURS

À la fin de ce cours, vous devriez être capable de :

  1. Réduire les risques de ransomware et de malware.
  2. Désactiver les services inutiles et non souhaités.

PRÉ-REQUIS

Prérequis du cours :

Aucun

Les étudiants doivent avoir une connaissance pratique de :

S/O


SOMMAIRE

1. Qu’est-ce qu’un Ransomware?

2. Mieux vaut prévenir que guérir

2.1 Atténuer le Risque

2.2 Protection sur les Ordinateurs de Bureau

3. Réagir à une attaque de ransomware





1. Qu’est-ce qu’un Ransomware?

Un ransomware est un logiciel malveillant qui crypte vos fichiers et les conserve contre une rançon financière. Vous devrez payer de l'argent pour récupérer les données et rien ne garantit qu'un développeur de ransomware honorera son engagement après le paiement.




2. Mieux vaut prévenir que guérir

La meilleure façon d'assurer la sécurité des données est en premier lieu d'empêcher les attaques de s'installer. Garder de bonnes sauvegardes est essentiel pour maintenir l'immunité contre les attaques de ransomwares et économiser du temps et de l'argent. Rien de ce qui est décrit dans cet article ne garantit la restauration des données en cas d'attaque de malware et toutes les stratégies de protection des données comportent un certain degré de risque. Plus de stratégies adoptées signifient un risque moindre, mais votre avantage et votre situation peuvent varier.



2.1 Atténuer le Risque

Modification des Paramètres Par Défaut de compte Admin

Les mots de passe forts sont souvent négligés. Cela permet aux parties non autorisées de deviner facilement le mot de passe pour injecter du code. ASUSTOR recommande de changer régulièrement vos mots de passe. Les mots de passe doivent comporter au moins huit caractères avec un mélange de lettres majuscules et minuscules, de chiffres et de ponctuation. Le compte nommé Admin doit être désactivé et un nouveau compte administrateur avec un nom différent doit être créé à sa place.


  • Utiliser un mot de passe fort et désactiver le compte administrateur principal.
  • Pour modifier votre mot de passe dans ADM, cliquez sur le compte Admin dans Contrôle d'accès et appuyez sur Modifier.


  • Pour désactiver complètement le compte Admin, créez un nouveau compte administrateur avec un nom différent en cliquant sur Ajouter dans Contrôle d'Accès.
  • Connectez-vous au nouveau compte administrateur, accédez à Contrôle d'Accès, cliquez sur le compte administrateur d'origine, cliquez sur modifier, cliquez sur Désactiver ce compte.





Assurez-vous qu'ADM soit à jour

ASUSTOR maintient son système d'exploitation ADM pour les périphériques NAS ASUSTOR. Des mises à jour sont régulièrement publiées pour ADM, ajoutant de nouvelles fonctionnalités et corrigeant des vulnérabilités. Rester en sécurité signifie toujours garder votre système d'exploitation et vos applications NAS ASUSTOR à jour.

  • Pour mettre à jour ADM, cliquez sur Mise à jour d’ADM dans les Réglages. Appuyez sur Mettre à jour maintenant pour mettre à jour le système d'exploitation vers la dernière version si ADM n'est pas à jour.


Activer ADM Defender

Activez la liste noire automatique pour bloquer les tentatives de connexion non autorisées répétées. Si l’adresse IP d’un client tente de se connecter plusieurs fois sans succès au cours d’une période donnée, cette adresse IP sera bloquée par ADM et ne pourra être annulée que par un utilisateur autorisé.


Désactivation des Services Inutiles

  • Si SSH et SFTP ne sont pas nécessaires, ils doivent être désactivés. Ils peuvent être activés en cas de besoin. SFTP est nécessaire pour ASUSTOR EZ Connect. SSH n'est pas souvent nécessaire pour la plupart des clients.
  • Si une utilisation à distance est requise, définissez uniquement les ports dont vous avez besoin et ajoutez uniquement les périphériques censés se connecter. Configurez votre NAS pour refuser les connexions d'appareils inconnus.
  • Veuillez vous assurer que les paramètres de transfert de port trouvés dans EZ Router sous Paramètres sont appropriés pour votre cas d'utilisation. Pour les services ou applications qui ne sont utilisés qu'au sein d'un réseau local, il est conseillé de garder ces ports fermés. Le transfert ou l'ouverture de ports peut entraîner un risque accru d'attaques sur votre NAS. Pour une sécurité maximale des données, assurez-vous toujours que les données sont correctement sauvegardées.


Évitez d'Utiliser les Ports Prédéfinis

La modification des ports d'accès par défaut ajoute une couche de complexité. Laisser les ports à leurs valeurs par défaut supprime une couche de sécurité, car leur modification ajoute une couche de conjectures et empêche les tentatives d'accès à un NAS ASUSTOR. Les ports 8000 et 8001 sont les ports par défaut de l'interface principale utilisateur Web d’ADM et constituent un point d'entrée possible si le numéro de port est connu.


Sécurisez Votre NAS avec un Certificat HTTPS

Si vous décidez de vous connecter à votre NAS à distance à partir d'un réseau Wi-Fi gratuit ou d'un ordinateur public, assurez-vous que votre NAS est sécurisé avec un certificat HTTPS valide. Vous trouverez des instructions pour configurer l’HTTPS sur votre NAS ici. HTTPS aide à empêcher les attaquants de sniffer les mots de passe sur un réseau et crypte les données sur une page Web et les informations personnelles telles que les mots de passe. Seul le nom de domaine du site Web est visible, tandis que le contenu et les pages ne le sont pas.



2.2 Protection sur les Ordinateurs de Bureau

Évitez de Parcourir des Sites Web Inconnus

Certains sites Web peuvent contenir des liens qui invitent au téléchargement de logiciels malveillants. Soyez prudent lorsque vous visitez des sites Web inconnus.


Protection contre les ransomware de bureau

Certaines formes de ransomwares trouvées sur les PC peuvent infecter des fichiers stockés sur un NAS. Certaines implémentations de ransomwares sont capables d'infecter des fichiers sur des partages SMB et des lecteurs iSCSI. Pour réduire le risque que votre ordinateur infecte les fichiers sur votre NAS, assurez-vous que les partages SMB et les lecteurs iSCSI sont déconnectés sans aucun mot de passe enregistré sur votre PC tout en vous y connectant uniquement en utilisant le nom de partage du NAS, assurez-vous que Btrfs est activé sur votre NAS et prenez régulièrement des instantanés de vos données, sauvegardez les données importantes sur un disque MyArchive et stockez-les loin d'un réseau et laissez votre NAS hiberner ou rester éteint lorsqu'il n'est pas utilisé.

  • L'utilisation de SAMBA sur un NAS ASUSTOR est uniquement destinée à être utilisée sur un réseau local. Si vous ajoutez votre NAS dans la zone démilitarisée ou DMZ sur votre routeur ou transférez autrement le port SAMBA par défaut, les risques d'attaques de rançongiciels ou d'autres menaces pour votre NAS seront augmentés.

Construisez plusieurs sauvegardes

La meilleure protection pour vos données est de sauvegarder régulièrement vos fichiers. À condition que toutes les mesures soient prises, si une attaque réussit, certaines ou toutes les données sont susceptibles d'être facilement restaurées. La règle de sauvegarde 3-2-1 est une bonne règle de base pour pratiquer la sécurité des données.

  • Au moins trois copies des données.
  • Stocké dans deux types d'espaces de stockage différents.
  • Au moins une sauvegarde sur un emplacement hors site.

Les périphériques NAS ASUSTOR offrent une myriade d'options pour la sauvegarde et la sécurité des données. Plusieurs sont énumérés ci-dessous:

  • Sauvegardes vers des fournisseurs de cloud public, y compris, mais sans s'y limiter, Dropbox, Google Drive, Microsoft One Drive par DataSync Center.
  • Disques de stockage à froid MyArchive
  • Posséder plusieurs périphériques NAS dont l'un est le NAS principal et l'autre une sauvegarde.
  • Sauvegardes sur supports externes
  • Instantanés Btrfs

Plus d'informations : College 152 - Présentation des Sauvegardes Conformes au 3-2-1


La technologie de stockage à froid MyArchive d'ASUSTOR facilite la sauvegarde. Copiez et sauvegardez manuellement les informations sur un disque MyArchive remplaçable à chaud et placez-le dans un endroit éloigné du NAS. Les lecteurs MyArchive peuvent également être cryptés pour empêcher le vol de données en cas de vol d'un lecteur.

Plus d'informations : College 255 - Avec MyArchive


Snapshot Center vous permet de créer des instantanés automatiquement ou manuellement. Si les données sont corrompues ou infectées par un ransomware, Snapshot Center est capable de restaurer rapidement les données vers une version précédente non infectée en gardant un œil sur les modifications de fichiers.

Plus d'informations : College 252 - Introduction à ASUSTOR Snapshot Center




3. Réagir à une attaque de ransomware

Si vous rencontrez une infection par ransomware, désactivez le Wi-Fi ou déconnectez votre câble WAN en vous assurant que vous êtes déconnecté d'Internet. Sur un PC non infecté, vérifiez si les fichiers NAS sont infectés, sinon, essayez de restaurer les données de Snapshot Center vers une version précédente.

  1. Désactivez le Wi-Fi ou tirez sur le câble Ethernet.
  2. Supprimez les fichiers suspects infectés. Veillez à ne pas supprimer les sauvegardes.
  3. Essayez de restaurer les fichiers en annulant les modifications dans Snapshot Center.

Si vous avez été affecté par un ransomware, veuillez cliquer ici pour en savoir plus sur la mise à jour d'ADM.

Est-ce que cet article a été utile ? Oui / Non