Hướng dẫn giảm thiểu rủi ro Ransomware trên NAS Asustor

I. Ransomware là gì?

Ransomware là phần mềm độc hại mã hóa các tệp của bạn và giữ chúng để đòi tiền chuộc tài chính. Bạn sẽ phải trả tiền để lấy lại dữ liệu và không có gì đảm bảo rằng nhà phát triển ransomware sẽ thực hiện cam kết của họ sau khi thanh toán.

II. Giảm thiểu tối đa thiệt hại bằng cách phòng ngừa trước.

Cách tốt nhất để đảm bảo an ninh dữ liệu là ngăn chặn các cuộc tấn công chiếm giữ dữ liệu ngay từ đầu. Giữ các bản sao lưu tốt là chìa khóa để duy trì khả năng miễn dịch khỏi các cuộc tấn công ransomware và tiết kiệm thời gian và tiền bạc. Không có nội dung nào được mô tả trong bài viết này đảm bảo việc khôi phục dữ liệu trong trường hợp bị phần mềm độc hại tấn công và tất cả các chiến lược bảo vệ dữ liệu đều có mức độ rủi ro. Nhiều chiến lược được áp dụng có nghĩa là rủi ro thấp hơn, nhưng quãng đường và tình huống của bạn có thể khác nhau.

2.1 Giảm thiểu rủi ro

1. Thay đổi cài đặt tài khoản quản trị viên mặc định

1.1 Sử dụng mật khẩu mạnh và vô hiệu hóa tài khoản quản trị viên chính:

Mật khẩu mạnh thường bị bỏ qua. Điều này cho phép các bên không được phép dễ dàng đoán mật khẩu để tiêm mã. Asustor khuyên bạn nên thay đổi mật khẩu thường xuyên. Mật khẩu phải có ít nhất tám chữ số với sự kết hợp của chữ hoa và chữ thường, số và dấu câu. Tài khoản có tên Admin sẽ bị vô hiệu hóa và một tài khoản quản trị mới có tên khác sẽ được tạo ở vị trí của nó.

1.2 Để thay đổi mật khẩu của bạn trong ADM, hãy nhấp vào tài khoản quản trị viên trong Access Control và nhấn Edit.

 

1.3 Để vô hiệu hóa hoàn toàn tài khoản quản trị viên, hãy tạo tài khoản quản trị viên mới với tên khác bằng cách nhấp vào Add trong Access Control. Đăng nhập vào tài khoản quản trị mới, đi tới Access Control, nhấp vào tài khoản quản trị ban đầu, nhấp vào chỉnh sửa, nhấp vào Disable account này.

2. Đảm bảo ADM được cập nhật

2.1. Asustor duy trì hệ điều hành ADM cho các thiết bị NAS Asustor. Các bản cập nhật được đưa ra cho ADM thường xuyên, bổ sung các tính năng mới và sửa các lỗ hổng bảo mật. Duy trì an toàn có nghĩa là luôn cập nhật hệ điều hành NAS Asustor và các ứng dụng của bạn.

2.2. Để cập nhật ADM, hãy nhấp vào ADM Update trong Settings. Nhấn Update now  để cập nhật hệ điều hành lên phiên bản mới nhất nếu ADM chưa được cập nhật.

3. Bật ADM Defender

3.1 Bật danh sách đen Automatic để chặn các nỗ lực đăng nhập trái phép lặp lại. Nếu bất kỳ địa chỉ IP nào của khách hàng cố gắng đăng nhập không thành công nhiều lần trong một khoảng thời gian nhất định thì địa chỉ IP của khách hàng đó sẽ bị ADM chặn và chỉ người dùng được ủy quyền mới có thể đảo ngược được.

4. Tắt các dịch vụ không cần thiết

4.1 Nếu SSH và SFTP không cần thiết, chúng nên được tắt. Chúng có thể được kích hoạt khi cần thiết. SFTP là cần thiết cho Asustor EZ Connect. Hầu hết các khách hàng thường không cần đến SSH.

Nếu cần sử dụng từ xa, hãy chỉ đặt các cổng mà bạn cần và chỉ đưa vào danh sách trắng những thiết bị được cho là kết nối. Đặt NAS của bạn để từ chối kết nối từ các thiết bị không xác định.

5. Tránh sử dụng các cổng cài sẵn

5.1 Thay đổi các cổng truy cập mặc định làm tăng thêm một lớp phức tạp. Để các cổng ở giá trị mặc định của chúng sẽ loại bỏ một lớp bảo mật vì việc thay đổi chúng sẽ thêm một lớp phỏng đoán và làm nản lòng những nỗ lực giành quyền truy cập vào NAS Asustor. Cổng 8000 và 8001 là mặc định cho giao diện người dùng web ADM chính và là một điểm vào có thể có nếu số cổng được biết.

6. Bảo mật NAS Asustor của bạn bằng chứng chỉ HTTPS

6.1 Nếu bạn quyết định kết nối với NAS của mình từ xa từ mạng Wi-Fi miễn phí hoặc máy tính công cộng, hãy đảm bảo rằng NAS của bạn được bảo mật bằng chứng chỉ HTTPS hợp lệ. Hướng dẫn thiết lập HTTP Secure trên NAS của bạn có thể tìm thấy tại đây . HTTPS giúp ngăn những kẻ tấn công đánh cắp mật khẩu qua mạng và mã hóa dữ liệu trên trang web và thông tin cá nhân như mật khẩu. Chỉ có tên miền trang web được hiển thị trong khi nội dung và các trang thì không.

2.2 Bảo vệ trên máy tính để bàn

1. Tránh duyệt các trang web không xác định

1.1 Một số trang web có thể chứa các liên kết mời tải xuống phần mềm độc hại. Hãy thận trọng khi truy cập các trang web không xác định.

2. Bảo vệ chống lại phần mềm ransomware trên máy tính để bàn

2.1 Một số dạng ransomware được tìm thấy trên PC có thể lây nhiễm sang các tệp được lưu trữ trên NAS. Một số triển khai ransomware có thể lây nhiễm các tệp trên phần mềm chia sẻ SMB và ổ đĩa iSCSI. Để giảm thiểu rủi ro máy tính của bạn lây nhiễm các tệp trên NAS của bạn, hãy đảm bảo rằng chia sẻ SMB và ổ iSCSI được ngắt kết nối mà không có mật khẩu nào được lưu trên PC của bạn trong khi chỉ kết nối với nó bằng tên chia sẻ của NAS, hãy đảm bảo rằng NAS của bạn đã bật Btrfs và thường xuyên chụp ảnh nhanh dữ liệu của bạn, sao lưu dữ liệu quan trọng vào ổ MyArchive và lưu trữ nó từ mạng và để NAS của bạn ở chế độ ngủ đông hoặc tắt khi không sử dụng.

Backup

3. Tạo nhiều bản sao lưu:

Cách bảo vệ tốt nhất cho dữ liệu của bạn là sao lưu các tệp định kỳ. Với điều kiện là tất cả các bước được thực hiện, nếu một cuộc tấn công thành công, một số hoặc tất cả dữ liệu có khả năng được khôi phục dễ dàng. Quy tắc sao lưu 321 là một quy tắc ngón tay cái tốt trong việc thực hành an toàn dữ liệu.

• Ít nhất ba bản sao dữ liệu.
• Được lưu trữ trong hai loại không gian lưu trữ khác nhau.
• Ít nhất một bản sao lưu trên một vị trí ngoại vi.

Thiết bị Asustor NAS cung cấp vô số tùy chọn để sao lưu và an toàn dữ liệu. Một số được liệt kê dưới đây:

• Sao lưu tới các nhà cung cấp đám mây công cộng, bao gồm, nhưng không giới hạn Dropbox, Google Drive, Microsoft OneDrive by DataSync Center.
• Ổ lưu trữ lạnh MyArchive
• Sở hữu nhiều thiết bị NAS trong đó một thiết bị là NAS chính và thiết bị kia là bản sao lưu.
• Sao lưu bộ nhớ ngoài
• Ảnh chụp nhanh btrfs

Công nghệ bảo quản lạnh MyArchive của ASUSTOR giúp sao lưu dễ dàng. Sao chép và sao lưu thông tin theo cách thủ công vào ổ MyArchive có thể hoán đổi nóng và đặt nó ở một vị trí cách xa NAS. Các ổ MyArchive cũng có thể được mã hóa để ngăn chặn việc đánh cắp dữ liệu trong trường hợp ổ bị đánh cắp.

Trung tâm Ảnh chụp nhanh cho phép bạn tạo ảnh chụp nhanh tự động hoặc thủ công. Nếu dữ liệu bị hỏng hoặc bị nhiễm bởi ransomware, Snapshot Center có thể nhanh chóng khôi phục dữ liệu về phiên bản chưa bị nhiễm trước đó vì nó giữ các tab sửa đổi tệp.

III. Phản ứng với cuộc tấn công bằng Ransomware

Nếu bạn thấy mình bị nhiễm ransomware, vui lòng tắt Wi-Fi hoặc ngắt kết nối cáp WAN của bạn để đảm bảo rằng bạn đã ngắt kết nối Internet. Trên PC chưa bị nhiễm, hãy kiểm tra xem các tệp NAS có bị nhiễm hay không, nếu không, sau đó cố gắng khôi phục dữ liệu trên Snapshot Center về phiên bản trước.

1. Tắt Wi-Fi hoặc kéo cáp Ethernet.
2. Xóa các tệp bị nghi ngờ bị nhiễm. Hãy cẩn thận để tránh xóa các bản sao lưu.
3. Cố gắng khôi phục tệp bằng cách quay lại các sửa đổi trong Trung tâm Ảnh chụp.

IV. Kết luận

Trên đây là bài Hướng dẫn giảm thiểu rủi ro Ransomware trên NAS Asustor . Nếu có gì thắc mắc liên hệ đội ngũ kỹ thuật của Thế Giới NAS nhé.

---

THÔNG TIN LIÊN HỆ

Hotline: 0896 699 377

Web: https://thegioinas.com

Youtube: https://www.youtube.com/channel/UCeLbGb7u9CTGv1t4dE6IbhA/featured