Dla administratorów, którzy świadomie rezygnują z tworzenia kopii zapasowych, komunikat o ich zaszyfrowaniu oraz wysokości spodziewanego przez cyberprzestępców okupu jest jednym z najgorszych koszmarów. Tymczasem uniknięcie takiej sytuacji jest dość proste, bowiem jedną z najlepszych broni przeciwko ransomware jest regularne tworzenie kopii zapasowych w wielu wersjach (a także przenoszenie ich do chmury) oraz stosowanie redundantnych procesów.

W ten sposób możliwe jest zapewnienie zgodności z praktyką 3-2-1, która mówi, że powinny być wykonywane przynajmniej trzy kopie danych, z czego dwie na różnych rodzajach nośników, a jedna powinna być przechowywana poza fizycznym miejscem produkcyjnego przetwarzania tych danych. W automatyzacji tych zadań pomocne są serwery Synology NAS, które umożliwiają odzyskanie w sytuacji kryzysowej wszystkich danych lub przywrócenie całego systemu z kopii i bez konieczności płacenia okupu cyberprzestępcom.

Dla użytkowników serwerów Synology NAS przygotowanych zostało kilka łatwych w obsłudze narzędzi. Instalowana na urządzeniach końcowych aplikacja Synology Drive zapewnia tworzenie kopii zapasowych plików na serwer, wraz z ich wersjonowaniem. Natomiast w instalowanej na serwerze aplikacji Hyper Backup można wykonać dodatkową kopię do wielu docelowych lokalizacji – na kolejny serwer NAS, dołączone półki dyskowe, podłączony przez port USB zewnętrzny zasób dyskowy lub do chmurowego repozytorium (np. do usługi Synology C2 Storage). Z kolei oprogramowanie Synology Active Backup for Business umożliwia również odtworzenie kopii systemu bare-metal, przywrócenie do systemu plików oraz natychmiastowe uruchomienie maszyny wirtualnej bezpośrednio z jej kopii.

Dla użytkowników pakietów biurowych w postaci usługi chmurowej dostępne są dodatkowe przygotowane przez Synology aplikacje. Active Backup for Microsoft 365 umożliwia zabezpieczanie danych przechowywanych w usługach Exchange Online, OneDrive for Business, SharePoint Online i Teams. Natomiast Active Backup for Google Workspace zapewnia tworzenie zapasowych kopii danych zapisanych w poczcie Gmail, aplikacjach Drive, Contacts i Calendar.

Dla firm, które z powodów prawnych lub regulacji wewnętrznych wymagają gwarancji niezmienności danych, przeznaczona jest funkcja WriteOnce. Umożliwia ona objęcie ochroną przed modyfikacją wskazanych folderów z plikami przez określony czas lub trwale. Podobne rozwiązanie wprowadzono w aplikacji Snapshot Replication, do której trafiła funkcja Immutable. Umożliwia ona tworzenie kopii migawkowych z zablokowanym wprowadzaniem zmian, co zapewnia ochronę danych. przed zaszyfrowaniem przez ransomware w przypadku wycieku poświadczeń administratora.

Zalecenia dotyczące ochrony serwerów Synology NAS przed atakami  
  • Stosowanie skomplikowanych i silnych haseł oraz zasad dotyczących siły hasła wobec wszystkich użytkowników systemu.
  • Utworzenie nowego konta w grupie administratorów i wyłączenie domyślnego konta systemowego admin.
  • Włączenie automatycznego blokowania adresów IP, z których pochodziło zbyt wiele nieudanych prób logowania.
  • Wykorzystanie narzędzia „Doradca ds. zabezpieczeń” umożliwiającego wykrywanie słabych punktów w ustawieniach serwera Synology NAS pod kątem bezpieczeństwa oraz potencjalnych zagrożeń.
  

Inżynierowie Synology opracowali listę kontrolną na potrzeby szybkiego audytu poziomu cyfrowego bezpieczeństwa firmowego środowiska IT, co pomoże w ustrzeżeniu się przed cyberatakami, w tym ransomware. Lista podzielona jest na 5 segmentów dotyczących ochrony komputerów i urządzeń mobilnych, sprzętu IT, serwerów NAS, sprzętu sieciowego, jak również poprawności wykonywania procesów backupu. Pobierz bezpłatną broszurę Lista Kontrolna Bezpieczeństwa Cyfrowego.

Dodatkowe informacje: Przemysław Biel, Senior Key Account Manager Poland, Synology, pbiel-a@synology.com