Ochrona danych przed ransomware
Sporządź plan odzyskiwania danych chroniący przed wykorzystującymi szyfrowanie wirusami typu locker
Ransomware to nasilające się zagrożenie dla zarówno firm, jak i użytkowników domowych, które atakuje komputery oraz urządzenia sieciowe. Prostą, lecz skuteczną metodą minimalizacji zagrożeń ze strony oprogramowania ransomware są zawsze dostępne i przechowywane zdalnie aktualne kopie zapasowe. Serwer QNAP NAS jest idealnym centrum kopii zapasowych, które oferuje kompleksowe funkcje tworzenia kopii zapasowych oraz umożliwia tworzenie migawek, aby pomóc użytkownikom indywidualnym i firmom w ochronie ważnych danych, przywracaniu plików i unikaniu przestojów.
Ransomware attacks in 2021 marked a 105% increase over 2020 globally.
- SonicWall
Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.
- Cybersecurity Ventures
30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.
- Gartner
Oprogramowanie typu Ransomware jest coraz częściej spotykane i coraz bardziej zaraźliwe.
Do ochrony danych nie wystarczy już samo oprogramowanie antywirusowe!
Co to jest ransomware typu locker?
Locker to oprogramowanie ransomware (Cryptolocker, CTB Locker, TeslaCrypt i inne), które szyfruje pliki znajdujące się na dyskach lokalnych i wymiennych, zamapowanych dyskach sieciowych, a nawet zamapowanych dyskach w usłudze Dropbox. Na ofiarach ataku wymusza się opłacenie okupu, co ma umożliwić odszyfrowanie plików — w przeciwnym razie nie będzie można ich już nigdy otworzyć.
Dlaczego oprogramowanie ransomware typu locker jest tak uciążliwe?
- Ransomware rozpowszechnia się zazwyczaj w phishingowych wiadomościach e-mail i jest zazwyczaj ukryte w załącznikach, takich jak pliki .zip, .pdf, .doc, .exe, .js i inne. Trudno je zidentyfikować, a rozprzestrzenia się samodzielnie.
- Tradycyjne programy antywirusowe mogą nie wykrywać ransomware nowej generacji.
- Oprogramowanie ransomware typu locker wykorzystuje szyfrowanie asymetryczne lub inne bardziej zaawansowane metody szyfrowania, których lokalne złamanie może być trudne lub wręcz niemożliwe.
- Ofiary są zmuszane do płacenia (zazwyczaj w sposób uniemożliwiający śledzenie) za przywrócenie plików — w przeciwnym razie mogą utracić je na zawsze.
Ocal pliki, tworząc kopie zapasowe na serwerze QNAP NAS
Pierwszą linią obrony przed złośliwym oprogramowaniem jest ostrożność i rozsądne użytkowanie komputera (regularne aktualizowanie oprogramowania, nieotwieranie niezaufanych wiadomości, nieodwiedzanie nieznanych witryn internetowych itp.). Zawsze jednak należy pamiętać o tworzeniu kopii zapasowych danych.
Prostym rozwiązaniem do tworzenia kopii zapasowych i przywracania plików oraz danych jest serwer QNAP NAS. Linuksowy system operacyjny QTS jest bezpieczniejszy od systemów z rodziny Windows®, które są bardziej narażone na ataki. Dzięki natywnej obsłudze migawek z punktu w czasie niezależnie od systemu operacyjnego serwer QNAP NAS jest niezawodnym rozwiązaniem umożliwiającym szybkie tworzenie kopii zapasowych i przywracanie ważnych plików oraz danych systemowych.
» Więcej informacji o obsłudze migawek woluminów i jednostek LUN na serwerach firmy QNAP
Migawki: Szybkie tworzenie kopii zapasowych i przywracanie danych w razie potrzeby
Migawki rejestrują metadane plików poza systemem plików i umożliwiają zachowywanie oraz przywracanie różnych wersji tego samego pliku, folderu, a nawet całego woluminu. W razie ataku ransomware lub wystąpienia nieoczekiwanego zdarzenia w systemie można go przywrócić do wcześniejszego stanu zarejestrowanego w migawce.
Uwaga: obsługa migawek wymaga serwera QNAP NAS z co najmniej 1 GB pamięci RAM.
Migawki oparte na blokach
Funkcja migawek opartych na blokach na serwerach firmy QNAP obsługuje przyrostowe kopie zapasowe, co umożliwia oszczędność miejsca w pamięci masowej. Kopiowanie tylko wprowadzonych zmian skraca też czas wymagany do tworzenia kopii zapasowych i przywracania danych.
Błyskawiczne przywracanie
Przywracanie danych za pomocą migawki zajmuje tylko kilka minut. Ponieważ migawki są autonomiczne względem systemu plików, umożliwiają przywrócenie oryginalnych, niezaszyfrowanych plików, nawet jeżeli wolumin został zaatakowany przez ransomware.
Replika migawek
Utworzone migawki można sprawnie skopiować na inny serwer QNAP NAS, aby uzyskać podwójną ochronę.
Gwarantowane miejsce na migawki
Stały zapis danych przez Ransomware może spowodować, że skończy się miejsce na zapis migawek. Unikatowa funkcja Gwarantowane miejsce na migawkę QNAP pomaga zapobiegać takim sytuacjom dzięki rezerwacji dedykowanego miejsca na migawki.
Przywracanie plików przy użyciu migawek
Specjaliści z laboratorium firmy QNAP przeprowadzili symulację ataku ransomware i potwierdzili, że następujące kroki umożliwiają odzyskanie danych przy użyciu migawek.
Step 1
Za pomocą QNAP NetBak Replicator (lub innego narzędzia do tworzenia kopii zapasowych) twórz regularnie kopie zapasowe na serwerze NAS przy użyciu kont użytkowników mających ograniczone prawa dostępu (bardzo zalecane) i skonfiguruj funkcję migawek przy użyciu konta administratora.
Step 2
Skonfiguruj funkcję Gwarantowane miejsce na migawkę, aby zarezerwować odpowiednią przestrzeń i mieć pewność, że określona liczba migawek zawsze będzie dostępna.
Step 3
Jeżeli zaobserwujesz działanie oprogramowania ransomware lub komunikat z żądaniem okupu, odłącz niezwłocznie zainfekowany komputer od Internetu i od serwera NAS. W miarę możliwości odłącz także kabel sieciowy od serwera NAS, aby zapobiec rozprzestrzenianiu się wirusa.
Step 4
Jeżeli masz serwer NAS z wyjściem HDMI, możesz podłączyć mysz, klawiaturę oraz monitor ze złączem HDMI i uzyskać dostęp do serwera NAS przy użyciu HD Station. Jeżeli serwer NAS nie ma wyjścia HDMI, to podczas łączenia się z nim dopilnuj, aby komputer nie podłączał żadnych zakażonych folderów współdzielonych przed przywróceniem migawki.
Step 5
Kliknij pozycję „Menadżer pamięci”, a następnie wybierz pozycję „Menadżer migawek”, aby wyświetlić listę migawek.
Step 6
Wybierz migawkę zrobioną przed atakiem ransomware, usuń wszystkie pliki z zainfekowanego folderu, a następnie przywróć te pliki przy użyciu migawki. Pliki powinny zostać przywrócone w formie niezaszyfrowanej.
Korzystając ze strategii 3-2-1 tworzenia kopii zapasowych, możesz planować niezawodne przywracanie danych po awarii
Możesz w łatwy sposób tworzyć kompleksowy plan kopii zapasowych 3-2-1 przy użyciu aplikacji Hybrid Backup Sync migawek zapisując kopie danych w innych lokalizacjach (w tym na innych serwerach NAS, serwerach zdalnych, usługach w chmurze, modułach rozszerzających pamięć masową lub zewnętrznych dyskach twardych). W przypadku zaatakowania serwera NAS przez oprogramowanie typu ransomware, dane można szybko przywrócić ze zdalnie przechowywanych plików kopii zapasowych, zapewniając ciągłość pracy i usług.
Więcej informacji: Hybrid Backup Sync
Przechowuj 3 kopie ważnych plików
Pliki przechowuj na co najmniej 2 rodzajach nośników pamięci masowej
Przechowuj 1 kopię poza miejscem zapisu danych
Przygotuj się na ataki oprogramowania typu Ransomware: Już teraz zabezpiecz swój serwer QNAP NAS
Firma QNAP zdecydowanie zaleca wszystkim użytkownikom podjęcie poniższych kroków w zakresie zabezpieczenia posiadanych serwerów QNAP NAS:
- Zaktualizuj swój system operacyjny/oprogramowanie układowe (QTS, QuTS hero, QES itd.) do najnowszej wersji.
- Zainstaluj najnowszą wersję oprogramowania Malware Remover, QuFirewall i Security Center.
- Dezaktywuj domyślne konto administratora i używaj mocniejszych haseł do kont administratora.
- Włącz ochronę dostępu z sieci, aby chronić konta przed brutalnymi atakami siłowymi.
- Wyłącz SSH, Telnet i inne usługi, jeśli z nich nie korzystasz.
- Unikaj korzystania z domyślnych numerów portów 443 i 8080.
- Jeśli nie jesteś biegły w konfiguracji i utrzymaniu bezpieczeństwa sieci, nie zaleca się włączenia ręcznego przekierowania portów, automatycznego przekierowania portów (UPnP, Universal Plug and Play) i strefy zdemilitaryzowanej (DMZ) dla QNAP NAS w konfiguracji routera lub modemu.
- Jeśli nie posiadasz sieci VPN na potrzeby uzyskania zdalnego dostępu do serwera NAS, skorzystaj z urządzenia myQNAPcloud Link do zdalnych połączeń z serwerem NAS.
Więcej informacji: Malware Remover, QuFirewall, Security Center, myQNAPcloud Link
Możesz w dowolnym czasie i z dowolnego miejsca nawiązać połączenie z bezpieczną siecią VPN
Połącz urządzenia brzegowe
Router QHora firmy QNAP to idealne rozwiązanie w zakresie bezpieczeństwa do łączenia urządzeń brzegowych. Skorzystaj z Routera QHora jako serwera VPN do połączenia się z serwerem NAS i urządzeniami końcowymi za pomocą protokołów OpenVPN, L2TP/IPsec i oryginalnych protokołów QBelt VPN firmy QNAP w celu zapewnienia bezpiecznego transferu danych.
Więcej informacji: Router QHora
Połącz serwer QNAP NAS
Aby uzyskać dostęp do serwera QNAP NAS przez Internet, należy najpierw nawiązać połączenie VPN z routerem, a następnie połączyć się z serwerem QNAP NAS przez sieć VPN. Można także włączyć QVPN Service bezpośrednio na serwerze NAS w celu uzyskania zdalnego połączenia z NAS.
Więcej informacji: QVPN Service
Firmy mają możliwość szybkiego tworzenia sieci VPN dla pracowników lub biur
Tradycyjna konfiguracja sieci VPN typu punkt-punkt (Site to site VPN) jest złożona i czasochłonna w przypadku firm z wieloma lokalizacjami lub oddziałami. Korzystając z QuWAN, można automatycznie i szybko ustanowić wirtualną sieć prywatną typu mesh (Auto Mesh VPN), co znacznie upraszcza ustawienia VPN. Dzięki autorskiemu protokołowi QBelt VPN można łatwo nawiązywać połączenia sieciowe VPN między urządzeniami klienckimi (komputerami, telefonami komórkowymi) a serwerami VPN (urządzeniami QNAP).
Więcej informacji: Szybka konfiguracja sieci VPN na potrzeby pracowników zdalnych lub biur