Bảo vệ Dữ liệu của Bạn khỏi Ransomware
Lập kế hoạch khôi phục chống lại virus locker dựa trên mã hóa
Ransomware là một mối đe dọa ngày càng tăng đối với cả người dùng doanh nghiệp và gia đình, nhắm vào máy tính và các thiết bị dựa trên mạng. Một phương pháp đơn giản nhưng hiệu quả để giảm thiểu mối đe dọa của ransomware là đảm bảo rằng bạn luôn có các bản sao lưu được lưu trữ từ xa và cập nhật. QNAP NAS là một trung tâm sao lưu lý tưởng bao gồm các tính năng sao lưu toàn diện và hỗ trợ các bản chụp nhanh theo thời gian để giúp cá nhân và tổ chức bảo vệ dữ liệu quan trọng, khôi phục tệp và tránh thời gian ngừng hoạt động.
Các cuộc tấn công ransomware trong năm 2021 đã tăng 105% so với năm 2020 trên toàn cầu.
- SonicWall
Các chuyên gia dự đoán ransomware sẽ gây thiệt hại 10,5 nghìn tỷ USD hàng năm vào năm 2025, và một cuộc tấn công sẽ diễn ra mỗi 2 giây vào năm 2031.
- Cybersecurity Ventures
30% tổ chức sẽ áp dụng các mô hình Truy cập Mạng Zero Trust (ZTNA) vào năm 2024.
- Gartner
Ransomware rất phổ biến và lây nhiễm.
Ngay cả phần mềm diệt virus cũng không đủ để bảo vệ dữ liệu của bạn!
Ransomware locker là gì?
Locker là một loại ransomware mã hóa tệp (Cryptolocker, CTB Locker, TeslaCrypt và các loại khác) mã hóa các tệp được tìm thấy trên ổ đĩa cục bộ, ổ đĩa di động, ổ đĩa mạng được ánh xạ và thậm chí cả ánh xạ Dropbox. Nạn nhân sẽ bị đòi tiền chuộc để giải mã các tệp bị ảnh hưởng, nếu không họ sẽ không thể mở các tệp bị ảnh hưởng nữa.
… Và tại sao ransomware khóa lại gây rắc rối?
- Ransomware thường được phát tán qua email lừa đảo, và chủ yếu ẩn trong email dưới dạng tệp đính kèm như .zip, .pdf, .doc, .exe, .js và nhiều loại khác. Nó khó nhận diện và có khả năng tự lây lan.
- Phần mềm diệt virus truyền thống có thể không phát hiện được ransomware thế hệ mới.
- Ransomware khóa sử dụng mã hóa bất đối xứng hoặc các phương pháp mã hóa tiên tiến hơn, có thể rất khó (nếu không muốn nói là không thể) phá vỡ tại chỗ.
- Nạn nhân bị buộc phải trả tiền (thường bằng các phương thức không thể truy vết) để khôi phục tệp của họ, hoặc họ sẽ mất chúng mãi mãi.
Sao lưu với QNAP NAS để bảo vệ tệp của bạn
Mặc dù tuyến phòng thủ đầu tiên chống lại phần mềm độc hại là cẩn thận và thực hành thói quen sử dụng hợp lý (thường xuyên cập nhật phần mềm, không mở email không đáng tin cậy, không truy cập các trang web không rõ nguồn gốc, v.v.), bạn nên luôn nhớ sao lưu dữ liệu của mình.
QNAP NAS cung cấp giải pháp đơn giản để sao lưu/khôi phục tệp và dữ liệu. Hệ điều hành QTS dựa trên Linux của nó làm cho nó an toàn hơn so với các hệ thống Windows® dễ bị tấn công hơn. Hơn nữa, hỗ trợ gốc cho các bản chụp nhanh theo thời gian hoạt động riêng biệt với hệ thống tệp làm cho QNAP NAS trở thành giải pháp sao lưu đáng tin cậy để phản ứng nhanh chóng trong việc sao lưu và khôi phục các tệp quan trọng và dữ liệu hệ thống.
Ảnh chụp nhanh: Phản ứng nhanh chóng để sao lưu và khôi phục
Ảnh chụp nhanh ghi lại siêu dữ liệu của các tệp bên ngoài hệ thống tệp và cho phép người dùng bảo quản và khôi phục nhiều phiên bản của cùng một tệp, thư mục hoặc thậm chí toàn bộ ổ đĩa. Nếu hệ thống của bạn bị tấn công bởi ransomware hoặc gặp phải tình huống bất ngờ, bạn có thể nhanh chóng và dễ dàng quay lại trạng thái trước đó mà ảnh chụp nhanh đã ghi lại.
Lưu ý: Ảnh chụp nhanh yêu cầu một QNAP NAS với ít nhất 1GB RAM.
Ảnh chụp nhanh dựa trên khối
Ảnh chụp nhanh dựa trên khối của QNAP hỗ trợ sao lưu gia tăng để tiết kiệm không gian lưu trữ. Trong khi chỉ sao chép những thay đổi đã thực hiện, nó cũng tiết kiệm thời gian cho việc sao lưu và khôi phục.
Khôi phục chỉ với một cú nhấp chuột
Khôi phục dữ liệu thông qua ảnh chụp nhanh chỉ mất vài phút. Vì chúng được tách biệt khỏi hệ thống tệp, ảnh chụp nhanh cho phép người dùng khôi phục các tệp gốc, không bị mã hóa ngay cả khi ổ đĩa bị ảnh hưởng bởi ransomware.
Bản sao ảnh chụp nhanh
Sau khi tạo ảnh chụp nhanh, bạn có thể sao chép chúng một cách hiệu quả sang một QNAP NAS khác để bảo vệ kép.
Dự trữ không gian ảnh chụp nhanh
Việc mã độc tống tiền liên tục ghi dữ liệu có thể khiến bảo vệ ảnh chụp nhanh thất bại do hết không gian. "Dự trữ không gian ảnh chụp nhanh" độc đáo của QNAP giúp ngăn chặn điều này bằng cách dành riêng không gian cho ảnh chụp nhanh.
Các bước khôi phục tệp của bạn với ảnh chụp nhanh
Phòng thí nghiệm QNAP đã mô phỏng một cuộc tấn công mã độc tống tiền và xác nhận rằng các bước sau đây phù hợp để khôi phục dữ liệu với ảnh chụp nhanh của QNAP.
Step 1
Sử dụng QNAP NetBak Replicator (hoặc công cụ sao lưu khác) để thường xuyên sao lưu tệp vào NAS với tài khoản người dùng chỉ có quyền truy cập hạn chế (rất khuyến khích), sau đó cấu hình chức năng snapshot với tài khoản quản trị viên.
Step 2
Thiết lập "Không gian Dự trữ Snapshot" để dành một lượng không gian cho các snapshot và đảm bảo rằng một số lượng snapshot cụ thể sẽ luôn được giữ lại.
Step 3
Nếu bạn nhận thấy hoạt động của ransomware hoặc nhận được thông báo đòi tiền chuộc, ngay lập tức ngắt kết nối máy tính của bạn khỏi Internet và loại bỏ kết nối giữa máy tính bị nhiễm và NAS. Nếu có thể, ngắt kết nối cáp mạng từ NAS để ngăn chặn virus lây lan.
Step 4
Nếu bạn có NAS với đầu ra HDMI, bạn có thể kết nối chuột, bàn phím và màn hình HDMI với NAS, và truy cập NAS bằng HD Station. Nếu NAS của bạn không có đầu ra HDMI, khi kết nối với NAS, hãy đảm bảo rằng máy tính của bạn không gắn bất kỳ thư mục chia sẻ nào bị nhiễm cho đến khi ảnh chụp nhanh được khôi phục.
Step 5
Nhấp vào “Trình quản lý lưu trữ”, và kiểm tra “Trình quản lý ảnh chụp nhanh” để xem danh sách các ảnh chụp nhanh.
Step 6
Chọn một ảnh chụp nhanh được chụp trước khi bị tấn công ransomware, xóa tất cả các tệp trong thư mục bị nhiễm, sau đó khôi phục các tệp đó bằng ảnh chụp nhanh. Các tệp của bạn bây giờ sẽ được khôi phục và không bị mã hóa.
Sử dụng chiến lược sao lưu 3-2-1 để lập kế hoạch khôi phục thảm họa mạnh mẽ
Dễ dàng xây dựng kế hoạch sao lưu 3-2-1 hoàn chỉnh bằng cách sử dụng Hybrid Backup Sync để sao lưu dữ liệu NAS hoặc ảnh chụp nhanh sang các không gian lưu trữ khác (bao gồm NAS khác, máy chủ từ xa, dịch vụ đám mây, đơn vị mở rộng lưu trữ hoặc ổ cứng ngoài). Nếu NAS của bạn bị tấn công bởi ransomware, dữ liệu có thể được khôi phục nhanh chóng từ các tệp sao lưu lưu trữ từ xa để đảm bảo công việc và dịch vụ không bị gián đoạn.
Tìm hiểu thêm: Hybrid Backup Sync
Giữ 3 bản sao của các tệp quan trọng
Giữ các tệp trên ít nhất 2 loại phương tiện lưu trữ
Lưu trữ 1 bản sao ngoài địa điểm
Chuẩn bị cho các cuộc tấn công Ransomware: Hành động ngay để bảo vệ QNAP NAS của bạn
QNAP khuyến nghị tất cả người dùng thực hiện các bước sau để bảo vệ QNAP NAS của mình:
- Cập nhật hệ điều hành/firmware (QTS, QuTS hero, QES, v.v.) lên phiên bản mới nhất.
- Cài đặt phiên bản mới nhất của Malware Remover, QuFirewall và Security Center.
- Vô hiệu hóa tài khoản admin mặc định và sử dụng mật khẩu mạnh hơn cho các tài khoản quản trị viên.
- Kích hoạt Bảo vệ Truy cập Mạng để bảo vệ tài khoản khỏi các cuộc tấn công brute force.
- Vô hiệu hóa SSH, Telnet và các dịch vụ khác nếu không sử dụng.
- Tránh sử dụng các số cổng mặc định 443 và 8080.
- Trừ khi bạn thành thạo trong việc thiết lập và duy trì bảo mật mạng, không nên bật chuyển tiếp cổng thủ công, chuyển tiếp cổng tự động (UPnP, Universal Plug and Play) và vùng phi quân sự (DMZ) cho QNAP NAS trong cấu hình router hoặc modem của bạn.
- Nếu bạn không có VPN để truy cập từ xa vào NAS, hãy sử dụng myQNAPcloud Link để kết nối từ xa với NAS.
Tìm hiểu thêm: Trình gỡ phần mềm độc hại, QuFirewall, Trung tâm bảo mật, myQNAPcloud Link
Kết nối với VPN an toàn mọi lúc, mọi nơi
Kết nối các thiết bị Edge
Router QHora của QNAP là giải pháp bảo mật lý tưởng để kết nối các thiết bị Edge. Sử dụng Router QHora như một máy chủ VPN để kết nối với NAS và các thiết bị đầu cuối bằng các giao thức VPN OpenVPN, L2TP/IPsec và QBelt VPN độc quyền của QNAP để truyền dữ liệu an toàn.
Tìm hiểu thêm: Router QHora
Kết nối QNAP NAS
Để truy cập QNAP NAS của bạn từ Internet, trước tiên hãy thiết lập kết nối VPN với router của bạn, sau đó kết nối với QNAP NAS qua VPN. Bạn cũng có thể kích hoạt dịch vụ QVPN trực tiếp trên NAS để kết nối từ xa với NAS.
Tìm hiểu thêm: Dịch vụ QVPN
Doanh nghiệp có thể nhanh chóng thiết lập VPN cho nhân viên hoặc văn phòng
Thiết lập truyền thống của VPN điểm-điểm (VPN site-to-site) phức tạp và tốn thời gian cho các doanh nghiệp có nhiều địa điểm hoặc chi nhánh. Bằng cách sử dụng QuWAN, nó tự động và nhanh chóng thiết lập một mạng riêng ảo dạng lưới (Auto Mesh VPN), đơn giản hóa đáng kể các cài đặt VPN. Thông qua giao thức VPN chuyên dụng QBelt, các kết nối mạng VPN có thể dễ dàng được thiết lập cho các thiết bị khách (máy tính, điện thoại di động) và các máy chủ VPN (thiết bị QNAP).
Tìm hiểu thêm: Nhanh chóng thiết lập VPN cho nhân viên hoặc văn phòng từ xa
