我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

NAS 353

面對 Ransomware 加密勒索與網路攻擊應有的觀念、措施與備份策略

減低勒索病毒等惡意軟體的風險

2020-12-02

課程目的:

完成此課程後您將能夠:

1. 降低勒索病毒等惡意軟體的風險

2. 學會關閉不需要且不必要的服務

必修項目

課程必修項目:

學生須先具備以下知識:

大綱

1.什麼是勒索病毒?

2.預防勝於懊悔,你不能不知道的必備資安知識

2.1正確觀念

2.2 防護措施

3.被勒索軟體感染後應該如何對應?


1.什麼是勒索病毒?

勒索軟體 Ransomware 是一種特殊的惡意軟體,又稱勒索病毒,透過惡意加密你的檔案與文件,使你的檔案無法開啟,讓你失去對自己系統或資料的控制,你必須支付金錢給攻擊的背後黑手(駭客)來拿回來系統、文件的控制權。基本上,你的系統或資料成為了人質,讓你被迫去支付贖金。這也就是它被稱為「勒索軟體」的原因。

2.預防勝於懊悔,你不能不知道的必備資安知識

不管是勒索病毒或是駭客入侵,這類的問題層出不窮的出現,只要建立好正確觀念以及防護措施將能為您省下寶貴的金錢與時間。

我該如何防範勒索軟體 Ransomware?

2.1正確觀念

1. 使用高強度的管理者帳號與密碼, 與定期更新密碼:

設定複雜的密碼是一件很常令人忽略的事情,許多人為了方便很可能只設定了簡單的組合例如1234,這讓駭客很輕易的就猜到並且竊取您的資訊,密碼設定原則建議如下,最好定期更換密碼。如果覺得記憶密碼很麻煩,市面上也有許多工具可以幫您記憶複雜的密碼並且在您需要登入時自動填寫輸入密碼。

盡量使用 8位數以上,包含大小寫字元,以及數字、符號混和的高強度密碼形式,可以大幅提升安全性,避免惡意程序的暴力破解。

· 密碼長度應至少 8 個字元

· 密碼應同時包含小寫及大寫

· 密碼應包含至少一個數字和一個特殊字元

· 密碼避免與使用者名稱相同,避免使用顛倒的使用者名稱。

· 密碼避免連續重複三次以上的字元

2.在安全的環境登入與操作重要資料:

在公共電腦上面或是使用免費的WiFi,登入觀看您重要的資訊,可能會被側錄密碼或是駭客入侵,這會提高您重要資料被洩漏的風險性。所以建議避免使用公共的電腦與WiFi觀看重要資訊

3.避免瀏覽不安全的網站與隨意下載來路不明的檔案影片:

許多人為了省錢,常會下載一些非法影片或上非法網站觀看盜版影片,這些網站常含有病毒或木馬連結,一不小心就會讓您電腦中勒索病毒或讓您被駭客入侵

有了正確觀念之後,只要搭配適當的防護措施及能避免許多麻煩。

那以下使用ASUSTOR NAS來示範有哪些必要措施

2.2 防護措施

1. 隨時將 ADM 更新至最新版:

由於駭客可能會鑽研系統漏洞做出不同的攻擊,ASUSTOR ADM 作業系統也會根據可能的漏洞持續修改,為了資料安全,建議把ADM更新到最新版本

2. 建立一與管理者權限相同新帳號,停用 Admin 帳號,並使用高強度的密碼:

由於預設的帳號是很簡短容易被猜到,加上如果使用簡易的密碼,很容易被駭客入侵,


使用管理員權限帳號登入您的NAS,接著至[存取控制]>[本機使用者]>[新增]。

填入自己命名的管理者帳號以及高強度密碼,按[下一步]


接著選取[此使用者擁有管理者的權限並可存取所有現有的共用資料夾]

完成


接著使用剛建立好的管理員權限帳號登入,並去[存取控制]停用admin帳號

3. 開啟ADM Defender 防火牆以及網路防護( Firewall and Network Defender),避免帳戶受到暴力破解攻擊:

可以至Network Defender啟用自動黑名單以防止惡意網路攻擊及嘗試登入。當任何用戶端 IP 位址在指定時間內重複登入失敗超過指定的次數,則該用戶 IP 位址即會自動被封鎖

4. 若不須使用 SSH 、SFTP 服務,請將其停用。

如果你沒有使用 SSH 、SFTP服務,請將其長時間停用。等到需要使用的時候再啟用,並養成使用完停用的習慣。

若是遇到必須長期遠端使用的需求,應該將連接埠(例如 21、22)設置只允許特定 IP 存取,隔絕所有其他不明 IP 訪問。

5. 避免使用 8000 及 8001 等預設連接埠:

使用預設的連接埠8000 及 8001,有機會被駭客猜到,如果可以建議自己設定不一樣的

連接埠。

6.建立多種備份:

百密總有一疏,最萬無一失的防護,還是要養成定期備份的習慣,遇到災難才能從容不迫的復原損害。建立多種備份,可以讓您遭遇勒索病毒或駭客入侵之時,資料能夠快速復原。

謹記資料備份 321 原則:

  • 至少製作3份備份
  • 將備份分別存放在2種不同儲存媒體
  • 至少1份放在異地保存

在華芸 NAS 上, 可自行選擇如下最基本備份組合來達到備份321:

  • 備份至公有雲如 Dropbox, Google Drive, Microsoft OneDrive 等.
  • 備份至 MyArchive 硬碟
  • 備份至本地端電腦
  • 備份至遠端 NAS
  • 備份至外接式儲存裝置
  • Btrfs 快照中心

透過華芸特色功能 MyArchive進行離線備份,將重要資料存於 MyArchive 硬碟並置於獨立於NAS的不同環境,也將不同屬性檔案進行分類,同時進行硬碟加密,增加其安全性。

ASUSTOR 快照中心可設定排程定時或手動即時建立快照, 能協助用戶在資料毁損或是遇到勒索軟體等意外狀況時,快速還原重要檔案到過去的版本與時間。 同時整合 Btrfs 快照及 iSCSI LUN 快照兩種功能,將所有快照檔案集中管理、還原更加便利。



3.被勒索軟體感染後應該如何對應?

如果您發現自己的 NAS 不幸遭遇勒索軟體攻擊,請先停用 WiFi 或拔掉網路線,確認您已無網路連線。接著,徹底清空 NAS 上所有內容及文件,但注意不要誤刪備份檔案。確認您的 NAS 已無感染疑慮後,再透過 ASUSTOR 的 Snapshot Center 備份功能將事先備份的檔案還原至未感染前的版本。

  1. 停用 WiFi 或拔掉網路線。
  2. 徹底清空 NAS 上所有內容及文件,但千萬不要誤刪備份檔案。
  3. ASUSTOR 的 Snapshot Center 備份功能將事先備份的檔案還原至未感染前的版本。





這篇文章有幫助嗎? /