Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 353

Снижение рисков атак программ-вымогателей

Снижение рисков, связанных с программами-вымогателями и вредоносными программами

2023-03-24

ЦЕЛИ КУРСА

После прохождения этого курса вы получите следующие умения:

  1. Снижение рисков, связанных с программами-вымогателями и вредоносными программами.
  2. Отключение ненужных служб и сервисов.

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ

Предварительные условия курса:

Нет

Слушатели должны получить следующие практические знания:

Нет


ПЛАН КУРСА

1. Что такое программы-вымогатели?

2. Легче предупредить, чем потом сожалеть

2.1 Снижение риска

2.2 Защита на ПК

3. Реагирование на атаку программ-вымогателей





1. Что такое программы-вымогатели?

Программы-вымогатели - это вредоносное ПО, которое блокирует компьютеры или личные файлы пользователей, требуя выкуп за восстановление доступа. Чтобы получить данные обратно, вам придется заплатить выкуп, при этом отсутствуют какие-либо гарантии, что авторы программ-вымогателей выполнят свои обязательства после оплаты.




2. Легче предупредить, чем потом сожалеть

Лучший способ обеспечения безопасность данных — это, в первую очередь, предотвращение атак. Хранение надежных резервных копий является ключом к защите от атак программ-вымогателей и экономии времени и средств. Ничто из того, что описано в этой статье, не гарантирует восстановления данных в случае атаки вредоносного ПО, и все стратегии защиты данных несут определенную степень риска. Применение большего количества стратегий снижает риск, но ваш опыт и ситуация могут отличаться.



2.1 Снижение риска

Изменение настроек учетной записи администратора по умолчанию

Надежными паролями часто пренебрегают. Это позволяет неавторизованным сторонам легко угадать пароль для внедрения кода. ASUSTOR рекомендует регулярно менять пароли. Пароли должны состоять не менее чем из восьми цифр, включая буквы верхнего и нижнего регистра, цифры и знаки препинания. Учетная запись с именем Admin должна быть отключена, и на ее месте должна быть создана новая учетная запись администратора с другим именем.


  • Установите надежный пароль и отключите главную учетную запись администратора.
  • Чтобы изменить пароль в ADM, щелкните учетную запись администратора в разделе «Контроль доступа» и нажмите «Изменить».


  • Чтобы полностью отключить учетную запись администратора, создайте новую учетную запись администратора с другим именем, для этого нажмите «Добавить» в разделе «Контроль доступа».
  • Войдите в новую учетную запись администратора, перейдите в раздел «Контроль доступа», нажмите на исходную учетную запись администратора, и нажмите «Изменить», затем нажмите «Отключить эту учетную запись».





Убедитесь, что установлена последняя версия ADM

ASUSTOR постоянно совершенствует свою операционную систему ADM для устройств ASUSTOR NAS. Обновления для ADM выходят на регулярной основе, разработчики добавляют новые и улучшенные функции, а также исправляют ошибки и уязвимости. Обеспечение безопасности означает постоянное обновление операционной системы и приложений ASUSTOR NAS.

  • Чтобы обновить ADM, нажмите «Обновление ADM» в настройках. Нажмите «Обновить сейчас», чтобы обновить ОС до последней версии, если ADM не обновлен.


Включите ADM Defender

Настройте автоматический черный список, чтобы блокировать повторяющиеся попытки несанкционированного входа. Если какой-либо IP-адрес клиента безуспешно пытается войти в систему несколько раз в течение определенного периода времени, этот IP-адрес клиента будет заблокирован ADM и может быть отменен только авторизованным пользователем.


Отключение ненужных сервисов

  • Если вам не нужны SSH и SFTP, их следует отключить. Их можно включить при необходимости. SFTP необходим для ASUSTOR EZ Connect. Большинству клиентов SSH нечасто нужен.
  • Если требуется удаленное использование, установите только те порты, которые вам нужны, и внесите в список только те устройства, которые должны подключаться. Настройте на NAS запрет подключения неизвестных устройств.
  • Пожалуйста, убедитесь, что настройки переадресации портов в EZ Router в разделе "Настройки" являются подходящими Вам для использования. Для служб или приложений, которые используются только в локальной сети, рекомендуется держать порты закрытыми. Переадресация или иное открытие портов другими способами может привести к увеличению риска атак на NAS. Для обеспечения максимальной безопасности данных всегда осуществляйте надлежащее резервное копирование.


Избегайте использования предустановленных портов

Изменение портов доступа по умолчанию добавляет уровень сложности. Использование портов по умолчанию снижает уровень безопасности, поскольку изменение портов доступа добавляет уровень догадок и препятствует попыткам получить доступ к ASUSTOR NAS. Порты 8000 и 8001 используются по умолчанию для основного веб-интерфейса ADM и являются возможной точкой входа, если известен номер порта.


Обеспечение безопасности NAS с помощью сертификата HTTPS

Если вы решили подключиться к вашему NAS удаленно из бесплатной сети Wi-Fi или общедоступного компьютера, убедитесь, что ваш NAS защищен действующим сертификатом HTTPS. Инструкции по настройке HTTP Secure на вашем NAS можно найти здесь. HTTPS помогает предотвратить перехват пароля по сети злоумышленниками и шифрует данные на веб-странице и личную информацию, например пароли. Видно только доменное имя веб-сайта, а содержимое и страницы — нет.



2.2 Защита на ПК

Избегайте просмотра неизвестных веб-сайтов

Некоторые веб-сайты могут содержать ссылки, предлагающие загрузку вредоносного программного обеспечения. Будьте осторожны при посещении неизвестных веб-сайтов.


Защита от компьютерных программ-вымогателей

Некоторые формы программ-вымогателей, обнаруженных на ПК, могут заражать файлы, хранящиеся на NAS. Некоторые реализации программ-вымогателей могут заражать файлы на общих ресурсах SMB и на дисках iSCSI. Чтобы снизить риск заражения файлов на вашем NAS, убедитесь, что общие ресурсы SMB и диски iSCSI отключены без паролей, сохраненных на вашем ПК, при подключении к нему только с использованием имени общего ресурса NAS. Также убедитесь, что на вашем NAS включен Btrfs и регулярно делаются снимки ваших данных, создайте резервную копию важных данных на диске MyArchive и храните их вдали от сети, а также переводите NAS в спящий режим или оставайте его выключенным, когда он не используется.

  • Использование SAMBA на NAS ASUSTOR предназначено только для работы в локальной сети. Если Вы добавите NAS в DMZ на своем маршрутизаторе или иным образом перенаправите порт SAMBA, установленный по умолчанию, вероятность атак программ-вымогателей или других угроз для Вашего NAS возрастет.

Создайте несколько резервных копий

Лучшая защита ваших данных — это периодическое резервное копирование файлов. При условии, что все шаги предприняты, в случае успеха атаки некоторые или все данные могут быть легко восстановлены. Правило резервного копирования 321 - хорошее практическое правило для обеспечения безопасности данных.

  • Иметь по меньшей мере три копии данных
  • Хранить копии на двух разных носителях
  • Хранить одну резервную копию за пределами площадки

Устройства ASUSTOR NAS предоставляют множество возможностей для резервного копирования и защиты данных. Некоторые из них перечислены ниже:

  • Резервное копирование для поставщиков общедоступного облака, включая, помимо прочего, Dropbox, Google Drive, Microsoft One Drive от DataSync Center
  • Накопители холодного хранения MyArchive
  • Владение несколькими устройствами NAS, одно из которых является основным, а другое - резервным
  • Резервные копии внешнего хранилища
  • Снимки Btrfs

См. также: College 152 - Правило резервного копирования 3-2-1


Технология холодного хранения MyArchive от ASUSTOR упрощает резервное копирование. Вручную скопируйте и сделайте резервную копию информации на диске MyArchive с возможностью горячей замены и разместите его в месте, удаленном от NAS. Диски MyArchive также можно зашифровать для предотвращения кражи данных в случае кражи диска.

См. также: College 255 - Работа с MyArchive


Центр моментальных снимков Snapshot Center позволяет создавать снимки как автоматически, так и вручную. Если данные повреждены или заражены программой-вымогателем, Snapshot Center может быстро восстановить данные до предыдущей незараженной версии, поскольку он отслеживает изменения файлов.

См. также: College 252 - Представляем ASUSTOR Snapshot Center




3. Реагирование на атаку программ-вымогателей

Если вы обнаружили, что заражены программой-вымогателем, отключите Wi-Fi или отсоедините кабель WAN, убедившись, что вы отключены от Интернета. На незараженном ПК проверьте, не заражены ли файлы NAS, в противном случае попробуйте выполнить откат данных в Snapshot Center до предыдущей версии.

  1. Отключите Wi-Fi или отсоедините кабель Ethernet.
  2. Удалите подозрительные зараженные файлы. Будьте осторожны, чтобы не удалить резервные копии.
  3. Попытайтесь восстановить файлы путем отката изменений в Snapshot Center.

Если вы пострадали от ransomware, нажмите здесь, чтобы узнать подробнее о том, как обновить ADM.

Была ли эта статья полезной? Да / Нет