Cách thiết lập Synology để phòng chống cũng như khắc phục sự cố Ransomware





Ransomware là một số phần mềm nastiest nhất trong sự tồn tại và theo lý thuyết, nó có thể tấn công bất cứ ai. Một số người tự nhiên có nguy cơ cao hơn, thông qua loại công việc và nhiệm vụ họ làm với hệ thống của họ. Nhưng về mặt lý thuyết, bất cứ ai cũng có thể không may mắn khi bị đánh với loại tội ác này làm qua các lỗ hổng bảo mật trong phần mềm đang được sử dụng.

Cảnh báo và lời nhắc này không dựa trên một loại phần mềm ransomware mới, nó là nhiều hơn để nâng cao nhận thức về loại mối đe dọa này. Các phần mềm mã hóa dựa trên mật mã như CryptoWall, CryptoLocker hoặc TorrentLocker đang gia tăng và chúng không chỉ nhắm mục tiêu các hệ thống dựa trên Windows như nhiều niềm tin, chúng cũng đã bắt đầu nhắm mục tiêu đến các thiết bị lưu trữ dựa trên mạng. Do tính chất tàng hình và các hiệu ứng tai hại của nó, ransomware thường được coi là một mối đe dọa phần mềm độc hại tinh vi, phá hoại và không thể ngăn cản.

Người dùng cao cấp không thực sự sợ ransomware vì họ thường sao lưu tất cả mọi thứ vào thiết bị kết nối mạng của họ - hoặc làm việc trực tiếp từ đó thông qua chia sẻ vĩnh viễn và thiết lập iSCSI. Trong trường hợp nhiễm trùng, họ chỉ đơn giản là lau sạch hệ thống của họ và cài đặt lại, và đó sẽ là kết thúc của câu chuyện đó. Những người tạo ra loại phần mềm khó chịu này biết rằng họ cũng muốn một miếng bánh đó, đó là lý do tại sao họ bắt đầu tấn công các hệ thống khác ngoài máy trạm.

Trường hợp có một mối đe dọa, có một cách để bảo vệ mình chống lại nó, ít nhất là trong 99,9 phần trăm các tình huống.
Cập nhật hệ điều hành của bạn. Hầu hết mọi người đều cập nhật trên bản cập nhật Windows và OS X của họ đơn giản chỉ vì bạn đang được thông báo khi họ có mặt. Nhưng lần cuối cùng bạn cập nhật hệ điều hành NAS của bạn là khi nào? Hầu hết các hệ thống NAS đều có các tính năng cập nhật tự động và bạn ít nhất cũng nên bật tính năng này cho các bản cập nhật quan trọng.
Cài đặt phần mềm bảo mật. Một phần mềm chống virus tốt là một nơi tốt để bắt đầu và bạn sẽ tìm thấy các giải pháp như Avast hoặc bảo mật Intel trong các tính năng ứng dụng NAS của bạn. Nó sẽ mất một số nguồn lực để có nó chạy, nhưng đó là những nguồn lực mà bạn nên được hạnh phúc từ bỏ. Đặc biệt nếu bạn sử dụng các tính năng tải xuống tự động được tìm thấy trong tất cả các đơn vị NAS.
Tắt giao thức máy tính từ xa. Remote Desktop Protocol (RDP) là một mục tiêu rất phổ biến cho phần mềm độc hại, đó là lý do tại sao bạn nên vô hiệu hóa nó nếu bạn không hoàn toàn cần nó.
Cài đặt Ứng dụng dành cho thiết bị di động và sử dụng Thông báo đẩy. Ứng dụng cho điện thoại thông minh và máy tính bảng của bạn là một cách tuyệt vời để luôn cập nhật các hệ thống không đầu của bạn. Cùng với các tính năng thông báo đẩy bạn nhận được cập nhật trạng thái từ hệ thống của bạn ngay vào túi của bạn.
Hãy coi chừng hành động của bạn. Quy tắc vàng là như nó luôn luôn, hãy cẩn thận về những gì bạn làm. Thực hiện thêm một giây để di chuột qua liên kết và kiểm tra đích trên thanh trạng thái trước khi bạn nhấp vào liên kết đó, tắt các tính năng như Ẩn phần mở rộng tệp cho các loại tệp đã biết và không tin tưởng bất cứ điều gì cho đến khi bạn xác minh tính xác thực.

Lần này, cảnh báo đến từ Synology, nhưng về mặt lý thuyết, nó có thể đến từ bất kỳ nhà sản xuất lớn nào. Công ty và thương hiệu càng lớn thì hệ thống của họ càng tích cực tìm kiếm các lỗ hổng. May mắn Synology và NAS khác 'có nhiều tính năng hơn sẽ giúp bạn trong trường hợp bạn bị tấn công bởi loại phần mềm độc hại này.

Bản sao lưu đa phiên bản của tất cả các tệp của bạn là cách phòng thủ tốt nhất một cách tự nhiên. Nếu tất cả mọi thứ được sao lưu, sau đó những cái ác có thể mất nhu cầu đòi tiền chuộc của họ và dính nó nơi mặt trời không tỏa sáng. Sao lưu tất cả các tệp quan trọng từ hệ thống của bạn và vào NAS của bạn là bước đầu tiên và từ đó bạn phải có ít nhất một bước sao lưu nữa - đây có thể là giải pháp đám mây, NAS khác hoặc ổ đĩa ngoài. Ứng dụng Cloud Station Backup mới của Synology có thể thực hiện tất cả điều này cho bạn thông qua một ứng dụng duy nhất, vì vậy nó dễ dàng như trước đây. Hyper Backup là một công cụ tuyệt vời cho phép bạn tận hưởng đầy đủ các điểm sao lưu đa phiên bản từ các thư mục chia sẻ cục bộ, các đơn vị mở rộng và các ổ cứng ngoài, tới các thư mục chia sẻ mạng, máy chủ Rsync và các dịch vụ đám mây công cộng. Nó cũng có thể tách biệt dữ liệu để bảo vệ thêm khỏi các mối đe dọa trên internet.



Nếu hệ thống của bạn hỗ trợ Sao lưu Ảnh chụp nhanh thông qua hệ thống tệp Btrfs, thì bạn có một mức bảo vệ khác ngay tại đó. Snapshot Replication cho phép bạn sao chép dữ liệu từ một site chính đến một vị trí ngoại vi tối đa 5 phút và 15 phút cho LUNs, đảm bảo tất cả dữ liệu quan trọng của bạn trong các thư mục chia sẻ hoặc máy ảo trong iSCSI LUNs có thể được phục hồi nhanh chóng trong trường hợp có thảm họa .



Synology cũng đưa ra một mini-site tóm tắt tất cả các thông tin này cùng với các bước để làm theo nếu bạn cần phải có được thực hiện. Thực tế là trang web này thậm chí đã được thực hiện, nói về mức độ nghiêm trọng của các cuộc tấn công và bao xa họ đang lây lan. Vì vậy, hãy lưu ý, thực hành lướt web an toàn và thể hiện một hành vi phát triển.