Search
Riduci la minaccia del ransomware con QNAP NAS

Proteggere i tuoi dati da ransomware
Creare un piano di ripristino contro i virus locker di crittografia

Ransomware è una minaccia sempre più incombente per gli utenti business e quelli domestici che prende di mira i computer e i dispositivi in rete. Un metodo semplice ma efficace per ridurre la minaccia di ransomware consiste nell'avere backup in remoto sempre aggiornati. Il NAS QNAP è un centro di backup ideale che comprende funzioni di backup complete e supporta le istantanee di un dato momento per aiutare le persone e le organizzazioni a proteggere dati importanti, ripristinare file ed evitare interruzioni.

Ransomware attacks in 2021 marked a 105% increase over 2020 globally.

- SonicWall

Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.

- Cybersecurity Ventures

30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.

- Gartner

I ransomware sono comuni e contagiosi.
Anche l’antivirus non garantisce una protezione sufficiente dei dati!

Cos'è locker ransomware?

Locker è un ransomware di crittografia (Cryptolocker, CTB Locker, TeslaCrypt, e altri) che crittografa i file trovati sulle unità locali, quelle removibili, quelle di rete mappate, e perfino sulle mappature Dropbox. Alle vittime viene chiesto un riscatto per decrittare i file interessati, in caso contrario non saranno in grado di aprire di nuovo i file interessati.

… E perché locker ransomware crea così tanti problemi?

  • Ransomware generalmente si propaga tramite e-mail di phishing e si nasconde nelle e-mail sotto forma di allegati .zip, .pdf, .doc, .exe, file .js e altro ancora. È difficile da identificare ed è autopropagante.
  • Gli antivirus tradizionali potrebbero non essere in grado di rilevare i ransomware di futura generazione.
  • Locker ransomware utilizza la crittografia asimmetrica o metodi di crittografia più avanzati che possono essere difficili (se non impossibili) da violare a livello locale.
  • Le vittime sono costrette a pagare (normalmente con mezzi non tracciabili) per avere i file ripristinati o li perderanno per sempre.

Per proteggere i tuoi file, effettua il backup con il NAS QNAP

La prima linea difensiva per proteggersi dai software maligni è prestare attenzione e mettere in pratica abitudini di utilizzo (regolare aggiornamento del software, non aprire le e-mail inaffidabili, non visitare siti web sconosciuti, e così via), oltre a ricordarsi di effettuare sempre il backup dei dati.


Il NAS QNAP offre una soluzione semplice per il backup/ripristino dei file e dei dati. Il suo sistema operativo QTS Linux lo rende più sicuro rispetto ai sistemi Windows® che sono più soggetti a rischio di attacco. Inoltre, il supporto nativo per scattare istantanee in un determinato momento che viene gestito separatamente rispetto al file system rende il NAS QNAP una soluzione di backup affidabile per effettuare rapidamente il backup e ripristinare file e dati di sistema importanti.


» Per avere maggiori informazioni sul Volume QNAP e sulle Istantanee LUN

Istantanee: effettua rapidamente il back up e il ripristino

Le istantanee registrano i metadati dei file al di fuori del sistema e consentono agli utenti di preservare e ripristinare diverse versioni dello stesso file, della stessa cartella o perfino di un intero volume. Se ransomware attacca il sistema o si verifica una situazione imprevista, è possibile tornare in modo facile e rapido allo stato precedente registrato dall'istantanea.

Nota: Per le istantanee è necessario un NAS QNAP con almeno 1GB di RAM.

Istantanee block-based

Le istantanee block-based di QNAP supportano i backup incrementali per risparmiare spazio storage. Copiando solo le modifiche apportate, consente di risparmiare tempo per il backup e il ripristino.

Ripristino con un clic

Il recupero dei dati tramite le istantanee richiede solo pochi minuti. Dato che sono separate dal file system, le istantanee consentono agli utenti di ripristinare i file originali non criptati anche se il volume è stato colpito da ransomware.

Snapshot replica

Dopo aver creato le istantanee, è possibile copiarle in modo efficiente in un altro NAS QNAP per la doppia protezione.

Spazio snapshot garantito

La scrittura dati continua dei Ransomware potrebbe sorpassare la protezione degli snapshot a causa dell’esaurimento dello spazio. QNAP, grazie all'esclusivo "Spazio snapshot garantito" risolve questo problema riservando dello spazio dedicato alle istantanee.

Fasi per ripristinare i file con le istantanee

Il Lab QNAP ha simulato un attacco ransomware e conferma che per ripristinare i dati con le istantanee QNAP è sufficiente seguire questi fasi.

Step 1

Usare QNAP NetBak Replicator (o un altro strumento di backup) per effettuare regolarmente il backup dei file sul NAS con account utente che hanno solo diritti di accesso limitati (molto consigliato), quindi configurare la funzione istantanea con l'account dell'amministratore.

Step 2

Configurare lo "Spazio snapshot garantito" per risevare una quantità di spazio per gli snapshot e garantire che un numero specifico di istantanee siano sempre conservate.

Step 3

Se si nota un'attività di ransomware o compare un messaggio ransom, scollegare immediatamente il computer da Internet e rimuovere la connessione tra il computer infetto e il NAS. Se possibile, scollegare anche il cavo di rete dal NAS per impedire la propagazione del virus.

Step 4

Se si dispone di un NAS con uscita HDMI è possibile collegare un mouse, una tastiera e un monitor HDMI al NAS e accedere al NAS tramite HD Station. Se il NAS non ha un'uscita HDMI, quando lo si collega, accertarsi che il computer non installi cartelle condivisione infette fino a quando l'istantanea non viene ripristinata.

Step 5

Fare clic su "Gestione archivi", e spuntare "Gestione istantanea" per visualizzare un elenco di istantanee.

Step 6

Selezionare un'istantanea scattata prima dell'attacco ransomware, eliminare tutti i file nella cartella infettata, quindi ripristinare i file con l'istantanea. Ora i file sono ripristinati e non criptati.

Usare la strategia di backup 3-2-1 per un solido piano di disaster recovery

Creare in modo semplice un piano di backup 3-2-1 utilizzando Hybrid Backup Sync per il backup dei dati del NAS o gli snapshot su altri spazi di archiviazione (incluso un altro NAS, server remoti, servizi cloud, unità di espansione dell'archiviazione e o dischi rigidi esterni). Se il NAS è bloccato da un attacco ransomware, è possibile ripristinare rapidamente i dati dai file di backup archiviati in remoto per garantire lavoro e servizi senza interruzioni.

Per saperne di più: Hybrid Backup Sync

Conservare 3 copie dei file importanti

Conservare i file su almeno 2 tipi di supporti di archiviazione

Salvare 1 copia all’esterno

Preparsi per gli attacchi di ransomware: Agire subito per proteggere i NAS QNAP

QNAP consiglia vivamente a tutti gli utenti di adottare le seguenti procedure per proteggere il proprio NAS QNAP:

  • Aggiornare il sistema operativo/firmware (QTS, QuTS hero, QES, ecc.) alla versione più recente.
  • Installare la versione più recente di Malware Remover, QuFirewall e Consulente sicurezza.
  • Disattivare l'account amministratore predefinito e usare password più complesse per gli account amministratore.
  • Abilitare la Protezione accesso alla rete per proteggere gli account dagli attacchi di forza bruta.
  • Disabilitare SSH, Telnet e altri servizi se non in uso.
  • Evitare l’uso di numeri di porta predefiniti: 443 e 8080.
  • A meno di non essere esperti nella configurazione e manutenzione della sicurezza di rete, consigliamo anche di non abilitare l’inoltro porta manuale, l’inoltro porta automatico (UPnP, Universal Plug and play) e l’area dematerializzata (DMZ) per il NAS QNAP nella configurazione router o modem.
  • Se non è disponibile una VPN per l'accesso remoto al NAS, usare myQNAPcloud Link per il collegamento remoto al NAS.

Per saperne di più: Malware Remover, QuFirewall, Security Center, myQNAPcloud Link

Connessione a una VPN sicura, sempre e ovunque

Connessione di dispositivi Edge

Il router QHora di QNAP è la soluzione per la sicurezza ideale per il collegamento dei dispositivi Edge. Usare il router QHora come server VPN per il collegamento al NAS e i dispositivi finali con i protocolli OpenVPN, L2TP/IPsec, e QBelt VPN di proprietà di QNAP per il trasferimento sicuro dei dati.

Per saperne di più: Router QHora

Connessione del QNAP NAS

Per accedere al QNAP NAS da Internet, per prima cosa creare una connessione VPN sul router, quindi connettersi al NAS QNAP tramite la VPN. È inoltre possibile abilitare il QVPN Service direttamente sul NAS per la connessione remota al NAS.

Per saperne di più: QVPN Service

Le aziende possono creare rapidamente VPN per i dipendenti o gli uffici

La tradizionale configurazione delle VPN punto-punto (VPN site-to-site) è complessa e richiede molto tempo per le aziende con più sedi o filiali. Utilizzando QuWAN, è possibile creare in modo rapido e automatico una mesh Virtual Private Network (Auto Mesh VPN), semplificando notevolmente le impostazioni VPN. Tramite il protocollo VPN QBelt integrato, le connessioni di rete VPN possono essere create in modo semplice tra i dispositivi client (computer, cellulari) e i server VPN (dispositivi QNAP).

Per saperne di più: Configurazione rapida della VPN per dipendenti remoti o uffici

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top