Na topie

Serwer NAS remedium na problemy z ransomware? TiF trendy 2018

Autor:
artykuł sponsorowany

więcej artykułów ze strefy:
Serwery plików NAS

Najprostszą i skuteczną metodą uniknięcia efektów ataku oprogramowaniem ransomware, mogą być regularne kopie zapasowe na serwer plików NAS

  • Serwer NAS remedium na problemy z ransomware? TiF trendy 2018
A A

Przeprowadzone niedawno na zlecenie firmy QNAP – producenta serwerów NAS – badanie stanu bezpieczeństwa w firmach dowiodło, że administratorzy  (nie mylić z administratorem serwera) mają poważny problem z ransomware. Poważny, bo to problem podwójny, polegający zarówno na tym, że nie wiedzą, jak się przed tym zagrożeniem bronić… jednocześnie sądząc, że są przygotowani na taki atak.

Firma QNAP zwraca uwagę na fakt, że najprostszą i skuteczną metodą uniknięcia efektów ataku oprogramowaniem ransomware, są regularne kopie zapasowe (tworzenie migawek) na serwer plików NAS. Użytkownicy powinni być świadomi, że uniknięcie ataku zależy w dużej mierze od ich ostrożności i wiedzy, a uniknięcie skutków ataków, to kwestia dobrej administracji danymi.  

W ofercie QNAP znaleźć można całą gamę produktów, które potrafią skutecznie zabezpieczyć organizację przed skutkami ataku ransomware i to praktycznie bezobsługowo. Wystarczy raz skonfigurować NAS-a i można spać spokojnie.

Problem z ransomware jest w polskich firmach dwojaki. Raport QNAP pokazuje, że zagrożenie jest realne i złośliwe oprogramowanie, wyspecjalizowane w szyfrowaniu danych i żądaniu okupu za ich odblokowanie, regularnie atakuje polskie firmy i instytucje. Co więcej, z opracowania wynika też, że większość firmowych administratorów nie stosuje żadnych naprawdę skutecznych rozwiązań chroniących przed takim zagrożeniem – a jednocześnie są oni praktycznie pewni, że ransomware nie jest w stanie skutecznie im zagrozić. Mimo, iż statystyki ataków pokazują zupełnie inny obraz sytuacji.

Z analiz przeprowadzonych na zlecenie QNAP wynika, że powodem takiej sytuacji może być m.in. niedostateczna znajomość możliwości (i ograniczeń) popularnych systemów backupu. Wielu użytkowników uważa bowiem, że skoro mają aktywny backup danych, to ransomware im nie zagraża. A to niestety nie jest prawda, bowiem wiele takich złośliwych aplikacji potrafi również… szyfrować backupy. To oznacza, że program zaszyfruje nam zarówno oryginalne pliki, jak i ich kopie.

„Jednym z najskuteczniejszych systemów zabezpieczeń jest system backupu wykorzystujący mechanizm migawek, czyli przechowywania wielu wersji kopii zapasowej, z możliwością przywrócenia wybranej z nich w razie potrzeby – co oznacza, że nawet jeśli ransomware zdoła zaszyfrować kopię zapasową, to bez problemu można przywrócić jej wcześniejszą wersję” – wyjaśnia Grzegorz Bielawski, Country Manager QNAP.

Z tego rozwiązania skorzystać mogą użytkownicy większości serwerów NAS firmy QNAP – w tym m.in. urządzeń z najnowszej serii TS-x77XU, które zostały zaprezentowane na tegorocznych targach Computex.

QNAP z serii TS-x77XU

To modele przeznaczone do zastosowań firmowych, zamknięte w kompaktowej obudowie w formacie U1 i wyposażone w najnowsze, potężne procesory z rodziny AMD Ryzen oraz np. 9 zatok na dyski (4xHDD 3,5” + 5xSSD 2,5”). To pozwala na osiągnięcie idealnego balansu pomiędzy pojemnością i wydajnością.

QNAP z serii TS-x77XU

Urządzenia z serii TS-x77XU oferują rozbudowane wsparcie dla kart graficznych, zapewniając tym samym użytkownikom ogromną wydajność, kluczową m.in. do wdrażania wymagających dużej mocy obliczeniowej aplikacji z dziedziny AI. Karty graficzne mogą również być udostępniane wirtualnym maszynom, dostarczając im tym samym odpowiednio wysokiej mocy obliczeniowej.

W kontekście obsługi aplikacji wirtualnych istotny jest również fakt, że nowości obsługują technologie iSCSI Extensions for RDMA (iSER, zwiększającą szybkość przesyłania danych) oraz VMware® ESXi (ograniczającą obciążenie procesora w serwerze ESXi). Zastosowanie iSER może zwiększyć wydajność serwera NAS – to dobre narzędzie do optymalizowania wymagających aplikacji wirtualnych.

źródło QNAP

Zobacz inne artykuły w cyklu Tif Trendy 2018

 

Odsłon: 3678 Skomentuj newsa
Komentarze

6

Udostępnij

Serwery plików NAS w marketplace

  1. Kenjiro
    Oceń komentarz:

    1    

    Opublikowano: 2018-09-03 19:03

    Ale jak robić kopie na dostępny udział, do których ma dostęp dany użytkownik, a który oczywiście zostanie szybko zaszyfrowany przez ransomware?
    Innymi słowy, czy jest software, który będzie robić kopie nie na udział, tylko np. na FTP (skonfigurowany w usłudze kopii)?

    A co do migawek samego NASa, to ma sens dopóki masz wielokrotnie więcej miejsca niż danych na wszelki wypadek (czyli np. zaszyfrowania, bo w tym momencie nie ma żadnego zysku z deduplikacji).

    Skomentuj

    1. jerry1333
      Oceń komentarz:

      1    

      Opublikowano: 2018-09-03 20:19

      Na kopie możesz mieć oddzielny udział z własnym hasłem i loginem. Oprogramowanie do tworzenia kopii loguje się swoim hasłem a ty swoim - tym sposobem tylko jeden udział zostanie zaszyfrowany.

      Skomentuj

      1. Kenjiro
        Oceń komentarz:

        1    

        Opublikowano: 2018-09-04 08:28

        Po pierwsze, Windows nie potrafi utworzyć dwóch połączeń do udziałów tego samego hosta z użyciem różnych credentiali, po prostu nie da się i tyle. No chyba, że usługa kopii nie korzysta z dostępu do udziałów Windowsowych za pomocą Windowsa (teoretycznie możliwe, ale nie znam bibliotek dla Windowsa, które na to pozwalają).
        Po drugie, wiele ransomware nie musi mieć nawet podmapowanego dysku, wystarczy, że ma możliwość zapisu w danej chwili na danym udziale; te malware potrafią skanować sieć na bieżąco i szyfrować wszystko co znajdą.
        Po trzecie, bardziej złośliwe odmiany potrafią wykorzystać fakt, że logujesz się np. na konto administratora domeny i błyskawicznie zainfekować kontrolery domeny i wszystkie komputery.

        Skomentuj

        1. porterneon
          Oceń komentarz:

          0    

          Opublikowano: 2018-09-04 08:55

          Moze najpierw poczytaj jak dziala to robienie kpopii a pozniej sie wypowiadaj. To jest nic innego jak private cloud.

          Skomentuj

  2. rahl_r
    Oceń komentarz:

    1    

    Opublikowano: 2018-09-04 09:04

    Najlepszym remedium jest przestrzeganie podstawowych zasad bezpieczeństwa, no wiecie coś w stylu:
    - nie zostawiaj kluczyków z auta i mieszkania na ławce w parku z przyklejonym adresem.
    - nie podawaj ludziom na lewo i prawo numerów z karty kredytowej
    - nie przechowuj pracy swojego życia w koszu z papierami do spalenia

    Jak widzę beztroskie podejście do podstawowych zabezpieczeń to po prostu ręce opadają - nie trzeba być specem IT, wystarczy trochę zdrowego rozsądku i przestrzeganie minimum zasad bezpieczeństwa.
    O większości z nich ciągle się trąbi, przeprowadza się szkolenia, spotkania informacyjne, jak grochem o ścianę.

    P.S. Nie podważam zasadności backupu, jestem 100% na tak, zawsze istnieje ryzyko fizycznych uszkodzeń (szczególnie przy urządzeniach przenośnych), nie ma także zabezpieczeń doskonałych, ale odrobina "myślenia przed skokiem" może uchronić nas w większości przypadków przed poważnymi problemami.

    Skomentuj Historia edycji

  3. FunkyKoval
    Oceń komentarz:

    0    

    Opublikowano: 2018-09-05 08:14

    CIEKAWOSTKA - kiedyś uratowałem pliki kolegi z zagranicy załączając funkcję Shadow Copy na laptopie. Ponieważ rzadko bywał w biurze i pracował daleko od macierzystej jednostki, pomyśleliśmy że to byłoby dobre zabezpieczenie. Rzeczywiście okazało się skuteczne kiedy Ransomware zaszyfrował mu pliki na dysku, po zdalnej sesji odworzyliśmy poprzedni stan i łatwo było odseparować pliki zaszyfrowane, bo wirus zmieniał ich rozszerzenia.
    Trzeba poświęcić trochę więcej powierzchni dysku ale jako koło ratunkowe ta funkcjonalność jest bardzo Okej.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!