Official Blog
Ochrana před šifrujícím ransomware
Tým Synology
1. 10. 2021

Ochrana před šifrujícím ransomware

Ransomware útoky jsou stále větší hrozbou pro firemní i domácí uživatele. Pokud je zařízení Synology NAS připojené k internetu, existuje jistá pravděpodobnost, že se hackeři nebo viry pokusí na toto zařízení zaútočit a budou chtít získat neoprávněný přístup k citlivým datům. Riziko nákazy malwarem neustále vzrůstá a nové nákazy se rychle šíří – každý den, každou hodinu. Společnost Synology řeší tento problém s rostoucím množstvím malwaru zaváděním výkonných bezpečnostních opatření a vydáváním pravidelných bezpečnostních aktualizací, které uživatele chrání před potenciálními hrozbami.

Co je to šifrující ransomware?

Šifrující ransomware, jako jsou např. CryptoWall, CryptoLocker nebo TorrentLocker, zašifruje soubory uložené na počítačích nebo i na síťových discích. Jakmile se u vás nákaza objeví, máte na výběr buď zaplatit výkupné a získat opět přístup ke svým souborům, nebo se vzdát všech cenných dat, která jste předtím měli uložena na počítači nebo síťovém disku.

V následující části vysvětlíme, jak dokáže komplexní řešení zálohování více verzí od společnosti Synology ochránit váš počítač a zařízení NAS před škodlivými útoky.

 

Klíčová opatření proti útokům ransomwaru na váš PC

Ransomware se stává rostoucí hrozbou pro domácí uživatele a malé firmy s jednoduššími obrannými systémy. Zbavte se malwarových infekcí, zde je několik rad a nápadů, jak se nestát další obětí ransomwaru.

Aktualizujte svůj operační systém

Zastaralé počítačové systémy jsou vůči ransomwarovým útokům relativně zranitelnější. Proto je nezbytné pravidelně aktualizovat software i operační systém, a zvýšit tak bezpečnost vašeho počítače.

Nainstalujte si renomovaný ochranný program

Nainstalujte si kvalitní antivirový program nebo renomovaný ochranný program, který vám umožní odhalit a zneškodnit škodlivé útoky, a poskytne vám tak vyšší úroveň ochrany.

Vyhněte se podezřelým souborům

Buďte pozorní a důkladně zvažte, než otevřete přílohy e-mailů nebo kliknete na soubory neznámého původu. Dejte si pozor na podezřelé soubory se skrytými příponami, jako je např. „pdf.exe“.

Zakažte vzdálený přístup

Malware často útočí na počítače pomocí RDP (Remote Desktop Protocol). Nechte RDP vypnutý, pokud vzdálený přístup nepotřebujete.

Nejlepší zbraní proti ransomwaru je zálohovat ve více verzích

Šifrující ransomware je stále složitější a software proti malwaru jej nemusí včas odhalit. Jakmile se jednou infekce objeví, přijdete o svá data, a i když zaplatíte výkupné, není žádnou zárukou, že svoje data získáte zpět! Důrazně doporučujeme pravidelně zálohovat, abyste mohli obnovit napadené soubory, a minimalizovali tak škody. Využijte zálohování ve více verzích – robustní zálohovací systém, který vám umožňuje obnovit předchozí verze napadených souborů.

Zálohování dat v počítači do zařízení NAS

Vytvořte zálohu s více verzemi umožňující obnovení v časovém bodě a předejděte placení tučného výkupného za odemknutí Vvašich dat. Balíček Synology Drive Client je ideálním řešením pro zálohování dat uložených v počítači do serverů Synology NAS.

K čemu slouží Synology Drive Client?

Synology Drive Client je aplikace pro stolní počítače určená k synchronizaci souborů a složek mezi počítačem a službou Synology Drive Server, která umožňuje přístup k souborům a jejich procházení a sdílení prostřednictvím prohlížeče souborů.

Tato aplikace vám umožní zálohování místního počítače v reálném čase nebo jeho plánované zálohování do služby Synology Drive Server s možností obnovení souborů a složek na straně klienta.

Synology Client dokáže vytvořit až 64 úloh synchronizace.

Flexibilní nastavení umožňuje zálohování pomocí průběžného, ručního nebo plánovaného režimu.

Jak zálohovat prostřednictvím balíčku Synology Drive Client?

Pomocí služby Synology Drive Client můžete snadno zálohovat soubory z počítačů se systémem Windows, macOS a Linux.

Můžete si nastavit automatické zálohování počítače po provedení změny souboru nebo aktivace úlohy zálohování podle vlastního plánu.

Nastavením plánovaného zálohování nebo synchronizací dat v počítači nebo notebooku v reálném čase tak dokážete  chránit svoje data před zhroucením systému nebo útoky ransomwarem.

Kvůli obnovení jednoho odstraněného souboru není nutné obnovovat celý soubor zálohy. K souborům lze přistupovat a následně je obnovit pomocí služby File Station nebo portálu obnovení.

Historie verzí umožňuje snadné obnovení souborů v případě jejich neúmyslného odstranění, ztráty nebo předčasné aktualizace (v případě služby Synology Drive až 32 verzí). Uchovávání deduplikovaných verzí zálohovaných souborů chrání důležitá data před hrozbami, například ransomwarem.

Zálohování NAS dat na jiné cílové jednotky

Místní zálohování nemusí být dostatečné, pokud zákeřnější ransomware zaútočí na sdílené složky ve vašem NAS serveru přes přístup k souborovým službám na vašem PC. Nejlepší ochranou proti tomu je přidat další stupeň ochrany ve formě neinfikovaných vzdáleně uložených záložních verzí. Pokud se stanete obětí ransomwaru, jsou pro vás data uložená na různých místech i přesto dostupná.

Jaké možnosti nabízí Synology na zálohování NAS dat na jiné cílové jednotky?

Hyper Backup  

Díky Hyper Backup můžete využívat cílových umístění pro zálohy ve více verzích z místních sdílených složek, rozšiřovacích jednotek a externích pevných disků na síťové sdílené složky, rsync servery a veřejné cloud služby.

Hyper Backup nabízí také jistou ochranu místních záloh. Data z internetových hrozeb můžete izolovat nastavením přístupových práv vašeho PC k určitým sdíleným složkám na Synology NAS, tak aby cizí subjekty neměly přístup ke klíčovým záložním datům umístěným ve sdílené složce vašeho NAS.

Snapshot Replication 

Špičkový systém souborů Btrfs podporuje vynikající technologii snímků na vybraných NAS modelech. Snapshot Replication vám umožňuje replikovat data z primárního místa do vzdáleného umístění v intervalu až pět minut nebo patnáct minut u LUN, což zajistí možnost rychlé obnovy všech vašich klíčových dat ve sdílených složkách nebo na virtuálních zařízeních v iSCSI LUN v případě pohromy.

Podpůrnou službou je Security Advisor

Program Security Advisor je bezpečnostní aplikace systému DSM, která kontroluje nastavení systému DSM a zařízení Synology NAS. Bezpečnostní poradce kontroluje nastavení a doporučuje změny, které pomohou při zabezpečení zařízení Synology NAS.

Funkce, které nabízí tento nástroj:

  • Security Advisor bude dělat různé kontroly za účelem zjištění jakýchkoli nastavení systému DSM, která by mohla představovat rizika zabezpečení, a také bude kontrolovat veškerou podezřelou aktivitu.

  • Nástroj Security Advisor analyzuje nenormální činnosti přihlášení a hádání hesla škodlivou třetí stranou (útoky hrubou silou).

  • Bezpečnostní poradce poskytuje podrobné výsledky v podobě sestav vysvětlujících doporučené akce a výhody, které přinášejí.

  • Vnitřní databáze definic zabezpečení se automaticky aktualizuje, a je tedy neustále aktuální z hlediska stále se měnících kybernetických hrozeb.

  • Nástroj Security Advisor generuje měsíční nebo denní sestavy obsahující doporučené akce.

 Jak postupovat, pokud zjistíte napadení ransomwarem

Máte-li smůlu, že jste se stali obětí útoku ransomwarem, nezoufejte. Vypněte svůj Wi-Fi adaptér a odpojte svůj síťový kabel – ujistěte se, že jste se okamžitě odpojili od internetu. Dalším krokem je kompletní odstranění infekce z vašeho počítačového systému. Před obnovou předchozích verzí souborů, které jste zálohovali pomocí funkcí Synology, se ujistěte, že počítač je zcela vyčištěn.

Článek byl rovněž publikován na Computerworld.cz.