Search
De bedreiging van ransomware beperken met QNAP NAS

Uw data beschermen tegen ransomware
Maak een herstelplan tegen encryptie-gebaseerde locker-virussen

Ransomware is een toenemende bedreiging voor zowel zakelijke gebruikers als thuisgebruikers van computers en netwerkapparaten. Een eenvoudige maar effectieve methode voor het verminderen van de dreiging van ransomware is ervoor te zorgen dat u altijd up-to-date, extern opgeslagen back-ups heeft. QNAP NAS is een ideaal back-upcenter voorzien van uitgebreide back-upfuncties en die ‘point-in-time snapshots’ ondersteunt om individuen en organisaties te helpen hun belangrijke gegevens te beschermen, bestanden te herstellen, en downtime te voorkomen.

Ransomware attacks in 2021 marked a 105% increase over 2020 globally.

- SonicWall

Experts predict ransomware will cost $10.5 trillion annually by 2025, and that an attack will take place every 2 seconds by 2031.

- Cybersecurity Ventures

30% of organizations will adopt Zero Trust Network Access (ZTNA) models by 2024.

- Gartner

Ransomware is algemeen en besmettelijk.
Zelfs antivirus-programma's zijn niet genoeg om uw gegevens te beschermen.

Wat is locker-ransomware?

Locker is ransomware (Cryptolocker, CTB Locker, TeslaCrypt, en anderen) dat bestanden op lokale schijven, verwijderbare schijven, toegewezen netwerkstations, en zelfs Dropbox-mappings versleutelt. Slachtoffers worden onder druk gezet om losgeld te betalen voor het decoderen van de bestanden, anders zullen ze de aangetaste bestanden nooit meer kunnen openen.

… En waarom is locker-ransomware zo lastig?

  • Ransomware wordt meestal verspreid via phishing e-mails, en zit meestal verborgen in e-mails als bijlagen zoals .zip, .pdf, .doc, .exe, .js-bestanden, en nog veel meer. Het is moeilijk te identificeren en verspreidt vanzelf.
  • Traditionele antivirus-software kan de volgende generatie ransomware niet detecteren.
  • Locker-ransomware maakt gebruik van asymmetrische encryptie of meer geavanceerde encryptie-methoden die moeilijk (zo niet onmogelijk) lokaal te breken zijn.
  • Slachtoffers worden gedwongen (gewoonlijk via niet-traceerbare middelen) om te betalen voor het herstellen van de bestanden, of anders zullen deze mogelijk voor altijd onbruikbaar zijn.

Back-up met QNAP NAS om uw bestanden te bewaren

Terwijl de eerste verdedigingslinie tegen kwaadaardige software is voorzichtig zijn en verstandige gewoontes aan te houden (regelmatig updaten van de software, het niet openen van onbetrouwbare e-mails, geen onbekende websites bezoeken, etc.), moet u altijd onthouden uw gegevens te back-uppen.


QNAP NAS biedt een eenvoudige oplossing voor het back-uppen / terugzetten van bestanden en gegevens. Het Linux-gebaseerde QTS-besturingssysteem maakt het veiliger dan Windows-systemen die meer risico lopen aangevallen te worden. Bovendien maakt de ingebouwde ondersteuning voor point-in-time snapshots, die los van het bestandssysteem uitgevoerd worden, QNAP NAS tot een betrouwbare back-upoplossing dat snel kan reageren met back-up en het herstel van belangrijke bestanden en systeemgegevens.


»Meer informatie over QNAP Volume en LUN-snapshots

Snapshots: Regeer snel met back-up en herstel

Snapshots registreren de metadata van bestanden buiten het bestandssysteem om, en hiermee kunnen gebruikers meerdere versies van een bestand, map of zelfs een heel volume behouden en herstellen. Als ransomware aanvalt of een onverwachte situatie zich voordoet op uw systeem, kunt u snel en gemakkelijk terugkeren naar de vorige toestand die de snapshot opgenomen heeft.

Opgelet: Snapshots vereisen een QNAP NAS met minstens 1GB RAM.

Blok-gebaseerde snapshots

QNAP’s blok-gebaseerde snapshots ondersteunen incrementele back-ups om opslagruimte te besparen. Omdat alleen de wijzigingen gekopieerd worden, bespaart het ook tijd bij back-up en herstel.

Herstel met één klik

Data-herstel via snapshots duurt slechts enkele minuten. Aangezien ze gescheiden zijn van het bestandssysteem, kunnen gebruikers via snapshots de oorspronkelijke, ongecodeerde bestanden herstellen, zelfs als het volume aangetast is door ransomware.

Snapshot Replica

Na het maken van snapshots, kunt u ze efficiënt naar een andere QNAP NAS kopiëren voor dubbele bescherming.

Gegarandeerde snapshot-ruimte

Het continu schrijven van data door ransomware kan aanleiding geven tot het falen van de snapshot-bescherming als gevolg van een tekort aan ruimte. QNAP’s unieke 'gegarandeerde snapshot-ruimte' helpt dit te voorkomen door speciale ruimte voor snapshots te reserveren.

Stappen voor het herstel van uw bestanden met snapshots

QNAP Lab heeft een aanval van ransomware gesimuleerd, en bevestigt dat de volgende stappen geschikt zijn voor het herstellen van gegevens met QNAP snapshots.

Step 1

Gebruik QNAP NetBak Replicator (of een andere back-uptool) om regelmatig een back-up te maken van bestanden op de NAS met gebruikersaccounts die slechts beperkte toegangsrechten hebben (sterk aanbevolen), en configureer de snapshot-functie met het beheerderaccount.

Step 2

Stel 'gegarandeerde snapshot-ruimte' in om een hoeveelheid ruimte te reserveren voor snapshots en ervoor te zorgen dat altijd een specifiek aantal snapshots behouden blijven.

Step 3

Als u activiteit van ransomware opmerkt, of geconfronteerd wordt met een losgeldbericht, verbreek dan onmiddellijk te verbinding van uw computer met het internet, en verbreek de verbinding tussen de geïnfecteerde computer en de NAS. Als het mogelijk is, moet u ook de netwerkkabel van de NAS ontkoppelen om te voorkomen dat het virus zich verder verspreidt.

Step 4

Als u een NAS heeft met HDMI-uitgang dan kunt u een muis, toetsenbord en HDMI-monitor aansluiten op de NAS, en toegang krijgen tot de NAS met behulp van HD Station. Als uw NAS niet voorzien is van een HDMI-uitgang, dan moet u bij aansluiting op de NAS ervoor zorgen dat uw computer geen geïnfecteerde gedeelde mappen aankoppelt tot de snapshot hersteld is.

Step 5

Klik op "Storage Manager", en controleer de "Snapshot Manager" om een lijst van snapshots te zien.

Step 6

Selecteer een snapshot van vóór de ransomware-aanval, verwijder alle bestanden in de geïnfecteerde map, herstel dan die bestanden met de snapshot. Uw bestanden zouden nu hersteld en ongecodeerd moeten zijn.

Gebruik de 3-2-1 back-upstrategie voor een robuuste planning van noodherstel

Bouw eenvoudig een compleet 3-2-1 back-upplan door Hybrid Backup Sync te gebruiken om een back-up te maken van NAS-gegevens of snapshots naar andere opslagruimten (waaronder andere NAS, externe servers, cloudservices, uitbreidingseenheden voor opslag of externe harde schijven). Als uw NAS wordt getroffen door een ransomware-aanval, kunnen gegevens snel worden hersteld van op afstand opgeslagen back-upbestanden om ononderbroken werk en services te garanderen.

Meer informatie: Hybrid Backup Sync

Bewaar 3 kopieën van belangrijke bestanden

Bewaar de bestanden op ten minste 2 verschillende soorten opslagmedia

Bewaar 1 exemplaar op een externe locatie

Bereid u voor op Ransomware-aanvallen: Onderneem nu actie om uw QNAP NAS te beveiligen

QNAP dringt er bij alle gebruikers op aan de volgende stappen te nemen om hun QNAP NAS te beveiligen:

  • Werk uw besturingssysteem/firmware (QTS, QuTS hero, QES, etc.) bij naar de nieuwste versie.
  • Installeer de nieuwste versie van Malware Remover, QuFirewall en Security Center.
  • Deactiveer het standaard beheerdersaccount en gebruik sterkere wachtwoorden voor beheerdersaccounts.
  • Schakel bescherming van netwerktoegang in om accounts te beschermen tegen brute force aanvallen.
  • Schakel SSH, telnet en andere services uit als deze niet in gebruik zijn.
  • Vermijd het gebruik van de standaardpoortnummers 443 en 8080.
  • Tenzij u over de vereiste vaardigheden beschikt om de netwerkbeveiliging in te stellen en te onderhouden, raden we af om handmatig poort doorsturen, automatisch poort doorsturen (UPnP, Universal Plug and Play) en gedemilitariseerde zone (DMZ) in te schakelen voor QNAP NAS in uw router- of modemconfiguratie.
  • Als u geen VPN hebt voor externe toegang tot NAS, gebruikt u myQNAPcloud Link voor de externe NAS-verbinding.

Meer informatie: Malware Remover, QuFirewall, Security Center, myQNAPcloud Link

Maak altijd en overal verbinding met een beveiligde VPN

randapparatuur aansluiten

De QHora-router van QNAP is de ideale beveiligingsoplossing voor het aansluiten van randapparatuur. Gebruik de QHora-router als een VPN-server voor het verbinden met NAS en eindapparaten met VPN-protocollen OpenVPN, L2TP/IPsec en het eigen QBelt van QNAP voor veilige gegevensoverdracht.

Meer informatie: QHora router

Verbind QNAP NAS

Om vanaf het Internet toegang te krijgen tot uw QNAP NAS, moet u eerst een VPN-verbinding met uw router tot stand brengen en vervolgens via VPN verbinding maken met de QNAP NAS. U kunt de QVPN-service ook rechtstreeks op de NAS inschakelen voor een externe NAS-verbinding gebruiken.

Meer informatie: QVPN-service

Bedrijven kunnen snel VPN's instellen voor werknemers of kantoren

De traditionele installatie van point-to-point VPN's (VPN van site naar site) is complex en tijdrovend voor bedrijven met meerdere locaties of filialen. Door QuWAN te gebruiken, wordt automatisch en snel een mesh Virtual Private Network (Auto Mesh VPN) tot stand gebracht, waardoor de VPN-instellingen aanzienlijk worden vereenvoudigd. Via het speciale QBelt VPN-protocol kunnen VPN-netwerkverbindingen eenvoudig tot stand worden gebracht voor clientapparaten (computers, mobiele telefoons) en de VPN-servers (QNAP-apparaten).

Meer informatie: Configureer snel VPN voor remote medewerkers of kantoren

Kies specificatie

      Toon meer Minder

      Deze website in andere landen/regio's:

      open menu
      back to top