Official Blog
Ochrona przed oprogramowaniem ransomware dzięki Synology
Team Synology Polska
11 November, 2021

Ochrona przed oprogramowaniem ransomware dzięki Synology

Dzięki DSM 7 firmy Synology możesz uniknąć problemów z bezpieczeństwem, pomagając chronić i konserwować swoje aplikacje lub systemy. Wszystko to można robić jednocześnie, podczas gdy Twoje projekty i inne działania mogą się rozwijać.

Wraz z wieloma nowymi wirusami, które szybko pojawiają się i rozprzestrzeniają z godziny na godzinę, ryzyko infekcji złośliwym oprogramowaniem również pozostaje. Dlatego firma Synology nadal rozwiązuje ten problem, tworząc potężne i skuteczne środki bezpieczeństwa, takie jak Security Advisor.

Poza tym oferuje aktualizacje chroniące wszystkich przed potencjalnymi zagrożeniami, takimi jak nowe oprogramowanie ransomware oparte na szyfrowaniu, które często atakuje Twoje pliki osobiste.

W tym artykule przedstawimy nowe funkcje Synology DSM 7 i sposoby ochrony przed oprogramowaniem ransomware. Wyjaśnimy, w jaki sposób może uratować system i NAS przed wszystkimi złośliwymi atakami.

Co to jest oprogramowanie ransomware?

Jest to rodzaj złośliwego oprogramowania pochodzącego z kryptozoologii, które grozi ujawnieniem Twoich danych osobowych. Może również zablokować dostęp do Twoich danych, chyba że zapłacisz okup. Odbywa się to poprzez zablokowanie ekranu systemu lub zablokowanie plików.

 

Z technicznego punktu widzenia oprogramowanie ransomware stało się ogromnym zagrożeniem dla wielu użytkowników domowych oraz małych i średnich firm. Dzieje się tak dlatego, że zwykle mają mniej wyrafinowane systemy obronne.

Bardziej nowoczesne typy oprogramowania ransomware są klasyfikowane jako krypto-ransomware. Jak już wspomnieliśmy, szyfrują one określone typy plików w zainfekowanych systemach, a następnie zmuszają do zapłacenia okupu. Płatności te są uzyskiwane przez atakujących za pośrednictwem metod płatności online. Po zapłaceniu okupu otrzymasz niezbędny klucz deszyfrujący.

 

Pamiętaj, że możesz napotkać oprogramowanie ransomware na różne sposoby, na przykład przypadkowo pobierając je do swojego systemu. Dzieje się tak często, gdy odwiedzasz zaatakowaną lub złośliwą witrynę. Inną możliwością jest wysyłanie ransomware za pośrednictwem załącznika z niechcianych wiadomości e-mail lub pobieranie go za pośrednictwem złośliwej reklamy. Mogą nawet zostać wysłane za pomocą zestawów exploitów do dowolnego podatnego systemu.

 

Gdy ransomware dostanie się do systemu, może zablokować ekran komputera lub zaszyfrować predefiniowane pliki. W tym drugim przypadku byłoby to crypto-ransomware.

Gdy zablokuje ekran komputera, pojawi się powiadomienie lub obraz pełnoekranowy, uniemożliwiając korzystanie z systemu. Ciekawostką w tym przypadku jest to, że powiadomienie zawiera już szczegółowe instrukcje, jak zapłacić okup. W drugim przypadku, gdy obraz zostanie wyświetlony, nie będziesz mieć dostępu do krytycznych lub cennych plików. Należą do nich arkusze kalkulacyjne, dokumenty i tym podobne.

Synology DSM 7

Co Synology oferuje w DSM 7, aby Twoje dane były bezpieczniejsze? Najnowsza wersja DSM7 firmy Synology integruje wiele funkcji bezpieczeństwa.

Opcje logowania

Bezpieczne logowanie

Jest to najnowsza funkcja bezpieczeństwa, która optymalizuje bezpieczeństwo Twojego NAS. Jego zaletą jest to, że nie musisz używać hasła, aby uzyskać do niego dostęp. Zamiast tego wykorzystuje technologie uwierzytelniania, które często są obecne w smartfonach. Ponadto aplikacja użyje funkcji bezpieczeństwa biometrycznego, aby dodać dodatkową warstwę ochrony. Po włączeniu tej funkcji możesz potwierdzić prośbę o zalogowanie się do DSM bezpośrednio ze swojego smartfona.

 

Możesz także włączyć uwierzytelnianie dwuskładnikowe (2FA), aby zwiększyć bezpieczeństwo. Możesz wybrać tę opcję, jeśli nie chcesz korzystać z funkcji bezpiecznego logowania.

 

Logowanie DSM obsługuje teraz również FIDO 2 dla lepszej ochrony danych. Ta metoda logowania jest zależna od sprzętowych kluczy bezpieczeństwa, takich jak klucz USB, Touch ID (macOS) i Windows Hello (PC). Są one mniej podatne na ataki w porównaniu z hasłami i zwykle można je ukraść przez phishing, złośliwe oprogramowanie, socjotechnikę i nie tylko

Jak uchronić się przed atakiem ransomware

Ataki ransomware stanowią zagrożenie nie tylko dla użytkowników, ale także dla firm. Aby się zabezpieczyć i uniknąć infekcji złośliwym oprogramowaniem, należy wziąć pod uwagę kilka czynników:

Zaktualizuj swój system operacyjny

Jednym ze sposobów zapewnienia ochrony jest aktualizacja systemu operacyjnego. Pamiętaj, że przestarzałe systemy są bardziej podatne na ataki ransomware. Dlatego regularne aktualizacje oprogramowania i systemu operacyjnego są niezbędne do optymalizacji bezpieczeństwa komputera.

Zainstaluj zaufany zestaw bezpieczeństwa

Do wykrywania i zwalczania złośliwych zagrożeń potrzebne jest skuteczne oprogramowanie antywirusowe lub zaufany pakiet zabezpieczeń. W ten sposób zyskujesz dodatkową ochronę swojego systemu.

Unikaj podejrzanych plików

otwieranie wszelkich wysłanych do Ciebie załączników do wiadomości e-mail. Dotyczy to również klikania losowych plików z nieznanych źródeł. Ponadto najlepiej uważać na podejrzane pliki, które mają ukryte rozszerzenia, takie jak .exe.

Wyłącz zdalny dostęp

Należy pamiętać, że złośliwe oprogramowanie często atakuje systemy korzystające z protokołów RDP lub zdalnego pulpitu. Aby tego uniknąć, wyłącz RDP, chyba że absolutnie musisz korzystać ze zdalnego dostępu.

Utwórz kopię zapasową danych komputera na serwerze NAS

Aby przywrócić w dowolnym momencie, należy utworzyć kopię zapasową wielu wersji. Dzieje się tak, abyś nie musiał płacić słonego okupu za odblokowanie swoich danych. Synology Drive Client jest idealny do tworzenia kopii zapasowych danych przechowywanych na komputerze na serwerze NAS. Możesz przechowywać do 32 historycznych wersji jednego pliku, które są chronione przed szyfrowaniem.

Odpieranie prób włamania

Automatyczne blokowanie to doskonały sposób na walkę z atakami brute force. Zapobiega “zgadywaniu” po określonej liczbie prób poprzez wyłączenie konta. Ponadto możesz również zdecydować się na blokowanie adresów IP

Kompletna kopia zapasowa danych

Awarie sprzętu lub oprogramowania, ataki oprogramowania ransomware, uszkodzenie danych i przypadkowe usunięcie mogą spowodować utratę dużych ilości danych. Wtedy przydają się rozwiązania do tworzenia kopii zapasowych i odzyskiwania. Ponieważ mają na celu ochronę Twoich danych.

 

Jednak zaawansowane złośliwe oprogramowanie, takie jak oprogramowanie typu crypto-ransomware i oprogramowanie do blokowania, może teraz atakować dane z kopii zapasowych. I oczywiście to złośliwe oprogramowanie z czasem stanie się bardziej zaawansowane. Dlatego potrzebujesz rozwiązania do tworzenia kopii zapasowych i odzyskiwania, które dokładnie chroni Twoje dane. Powinny one chronić środowisko kopii zapasowych przed oprogramowaniem ransomware i zapewniać szybkie odzyskiwanie danych z wielu miejsc docelowych.

Tylko dobrze zaprojektowana strategia tworzenia kopii zapasowych umożliwia odzyskiwanie danych i tu właśnie wkracza serwer Synology NAS. Dzięki najnowszej wersji DSM 7 to urządzenie oferuje kompletne rozwiązanie i innowacje w zakresie ochrony danych i ciągłości biznesowej.

 

Podstawowe aplikacje do tworzenia kopii zapasowych firmy Synology zapewniają ochronę wielu urządzeń, usług online i aplikacji DSM. Zapewniają również nowe metody zabezpieczania zadań tworzenia kopii zapasowych.

Jak tworzenie kopii zapasowych danych może Cię chronić

Oprogramowanie ransomware oparte na szyfrowaniu wciąż ewoluuje, więc programy chroniące przed złośliwym oprogramowaniem mogą go nie wykryć. Gdy Twoje dane zostaną zainfekowane, utracisz do nich dostęp, a ich odzyskanie nie jest gwarantowane. Dlatego zdecydowanie zalecamy wykonywanie rutynowych kopii zapasowych. Może to przywrócić zainfekowane pliki i zmniejszyć szkody. Co więcej, skorzystaj z wersjonowania, ponieważ to rozwiązanie do tworzenia kopii zapasowych przywraca poprzednie wersje zainfekowanych plików.

Tworząc kopie zapasowe wielu wersji w celu przywrócenia, możesz uniknąć płacenia słonego okupu za odblokowanie danych. Synology NAS to doskonałe rozwiązanie do tworzenia kopii zapasowych danych komputera — umożliwia przechowywanie wielu starszych wersji jednego pliku.

Twórz kopie zapasowe danych NAS w różnych miejscach docelowych

Tworzenie tylko lokalnych kopii zapasowych może nie wystarczyć, ponieważ bardziej destrukcyjne oprogramowanie ransomware może atakować foldery współdzielone na serwerze NAS. Dzieje się tak, ponieważ złośliwe oprogramowanie może uzyskać dostęp do usług plików na komputerze, który ma dostęp do plików na serwerze NAS. Idealnie jest zwiększyć warstwę ochrony danych, aby temu zapobiec. Oczywiście najlepszym sposobem na to jest przechowywanie niezainfekowanych wersji kopii zapasowych w lokalizacji zewnętrznej. Jeśli padniesz ofiarą oprogramowania ransomware, nadal będziesz mieć dostęp do kopii zapasowych w różnych lokalizacjach.

Aktywna kopia zapasowa dla firm

Nowa ochrona systemu Linux

Agent Synology Active Backup for Business w pełni tworzy kopie zapasowe systemów Red Hat, Ubuntu i innych komputerów z systemem Linux. Zapewnia elastyczne opcje odzyskiwania, które umożliwiają przywracanie pojedynczych plików lub uruchamianie obrazów jako maszyny wirtualnej.

Szyfrowanie AES-256

Nowe szyfrowanie AES-256 zapewnia bezpieczeństwo poufnych danych plików, których kopie zapasowe są zapisywane na serwerze Synology NAS. Dzięki tym dodatkowym zabezpieczeniom możesz chronić swoje dane przed fizyczną kradzieżą i włamaniami cyfrowymi.

Natychmiastowe przywrócenie migracji

Możesz teraz błyskawicznie migrować komputery, które są natychmiast przywracane i uruchomione w programie Virtual Machine Manager. Za pomocą jednego kliknięcia możesz przywrócić je do oryginalnych hipernadzorców.

Hyper Backup

Hyper Backup to funkcja, która oferuje pełną kopię zapasową wielu wersji celów kopii zapasowych. Obejmują one lokalne i sieciowe foldery współdzielone, zewnętrzne dyski twarde, dyski rozszerzeń, usługi chmury publicznej i serwery rsync.

 

Zapewnia również wysoki poziom ochrony lokalnych kopii zapasowych. Umożliwia izolację danych od zagrożeń internetowych poprzez ustawienie praw dostępu komputera do określonych udziałów na serwerze Synology NAS. Zapobiega to dostępowi sił zewnętrznych do krytycznych danych kopii zapasowej w udziale NAS.

Replikacja migawek

Synology Snapshot Replication dodaje warstwę ochrony do danych dzięki replikacji migawek. Wykorzystuje zaawansowany system plików btrfs do tworzenia kopii folderów współdzielonych i jednostek LUN, a następnie replikowania ich na inne urządzenia Synology NAS. W przypadku utraty danych Snapshot Replication umożliwia natychmiastowe ich odzyskanie.

 

Konfigurację migawek można łatwo wykonać dla dowolnego udostępnionego folderu. Po aktywowaniu funkcji migawki udział jest automatycznie replikowany co pięć minut. Możesz przechowywać do 1024 „migawki” lub wersje folderu. Jeśli jednak chcesz przechowywać więcej migawek, oczywiście będziesz potrzebować więcej miejsca do przechowywania. Możesz także zmienić liczbę tworzonych i przechowywanych migawek w dowolnym momencie, aby zwolnić miejsce. Dzięki migawkom możesz łatwo powrócić do poprzedniego stanu plików w przypadku przypadkowego usunięcia lub ataku ransomware.

 

Pamiętaj, że migawki wykonane przez Snapshot Replication są zawsze tylko do odczytu. Dlatego stare wersje Twoich danych nie są podatne na zmiany, nawet podczas ataku ransomware.

Streszczenie

DSM 7 to imponująca aktualizacja poprzedniej wersji systemu operacyjnego Synology NAS. Dzięki wielu wspaniałym funkcjom możesz chronić swoje dane przed oprogramowaniem ransomware. Oprócz ich ochrony możesz także tworzyć pliki kopii zapasowych, które można przechowywać w różnych miejscach docelowych.

Ogólnie rzecz biorąc, DSM 7 to wszechstronny system operacyjny, który bezpiecznie chroni Twoje dane i pliki kopii zapasowych. Jak wspomnieliśmy, ransomware wciąż się rozwija, więc powinieneś rozważyć zainstalowanie nowej wersji DSM i nie opóźniać jej zbytniego opóźniania.