วิธีป้องกันและกู้ข้อมูล Synology NAS และ Qnap NAS ของคุณจากการโจมตีไวรัสเรียกค่าไถ่ (แรนซัมแวร์)

บทแนะนำ

มีลูกค้าหลายคนสอบถามเกี่ยวกับวิธีการกู้ข้อมูลที่โดนโจมตีจากแฮกเกอร์และวางไฟล์ไวรัสเรียกค่าไถ่ Synology ของตน เมื่อพวกเขาตรวจสอบ Log การใช้งานกับพบว่านอกจากโดนแรนซัมแวร์แล้ว และยังทำการลบไฟล์ทั้งหมดออกจาเครื่องทำให้ข้อมูลทั้งหมดสูญหาย

ต่อไปนี้คือวิธีที่คุณสามารถรักษาความปลอดภัย NAS ของคุณจากการโจมตีดังกล่าว

ประเมินก่อนว่าคุณจำเป็นต้องเปิด Synology NAS ของคุณกับอินเทอร์เน็ตจริงๆ หรือไม่ หากเป็นการใช้งานภายในองค์กร Local Network ควรตัดการเชื่อมต่ออินเตอร์เน็ตออก หากมีความจำเป็นต้องดาวน์โหลดหรืออัพโหลดไฟล์จากภายนอก ให้ทำตามข้อต่อไป

ลองใช้ VPN (OpenVPN, Tailscale, …) เป็นวิธีเดียวในการเข้าถึง NAS ของคุณจากระยะไกล นี่เป็นวิธีที่ปลอดภัยที่สุดแต่ก็ไม่เหมาะกับทุกสถานการณ์
ปิดใช้งานการส่งต่อพอร์ตบนเราเตอร์และ/หรือ UPnP ของคุณ วิธีนี้จะช่วยลดโอกาสในการถูกโจมตีได้อย่างมาก ใช้การส่งต่อพอร์ตเฉพาะเมื่อคุณรู้จริงๆ ว่าคุณกำลังทำอะไรอยู่ และวิธีรักษาความปลอดภัย NAS ของคุณด้วยวิธีอื่นๆ หลายวิธีเท่านั้น
ใช้ Quick Connect เป็นอีกวิธีหนึ่งในการเข้าถึง NAS ของคุณจากระยะไกล QC ที่ปลอดภัยกว่าการ Port Forward

ควรเก็บ ID QuickConnect ของคุณเป็นความลับ ไม่เช่นนั้น NAS ของคุณจะยังคงถูกโจมตี เช่นเดียว การตั้งรหัสผ่าน QC ID ให้ยากขึ้น

หากคุณยังคงเลือกที่จะเปิดเผย NAS ของคุณเพื่อการเข้าถึงจากอินเทอร์เน็ต นี่คือมาตรการรักษาความปลอดภัยเพิ่มเติมที่คุณต้องดำเนินการ:

เปิดใช้งาน Snapshot ที่มีประวัติสแนปชอตที่ยาวนาน ตรวจสอบให้แน่ใจว่าคุณสามารถย้อนเวลากลับไปได้อย่างน้อยสองสามสัปดาห์โดยใช้สแนปชอต หรือถ้านานกว่านั้นอีก
เปิดใช้งาน Snapshot immutable ที่ไม่เปลี่ยนรูป หากคุณใช้ DSM 7.2 Snapshot immutable ที่ไม่เปลี่ยนรูปให้การป้องกันแรนซัมแวร์ที่แข็งแกร่งมาก เปิดใช้งานวันนี้เลย
อ่านข้อมูลสำรอง 3-2-1 คุณควรมีข้อมูลสำรองนอกสถานที่อย่างน้อยหนึ่งรายการ หากคุณไม่มีสแน็ปช็อตที่ไม่เปลี่ยนรูป คุณต้องมีการสำรองข้อมูลแบบออฟไลน์เหมือนกับใน HDD ภายนอกที่ไม่ได้เสียบปลั๊กอยู่ตลอดเวลา การสำรองข้อมูลจะช่วยชีวิตคุณได้หากสิ่งอื่นล้มเหลว
กำหนดค่าไฟร์วอลล์ของคุณให้อนุญาตเฉพาะที่อยู่ IP จากประเทศของคุณเท่านั้น (การบล็อกทางภูมิศาสตร์) วิธีนี้จะลดจำนวนการโจมตีบน NAS ของคุณ แต่ไม่ได้ป้องกัน อย่าพึ่งพาการบล็อกทางภูมิศาสตร์เป็นมาตรการรักษาความปลอดภัยของคุณเพียงอย่างเดียวสำหรับการส่งต่อพอร์ต
เปิดใช้งานการแบนที่อยู่ IP ด้วยการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งเกินไป
เปิดใช้งานการป้องกัน DoS บน NAS ของคุณ
ให้สิทธิ์แก่ผู้ใช้ของคุณเฉพาะสิทธิ์ที่เป็นไปได้น้อยที่สุดสำหรับงานที่เขาต้องทำ
อย่าใช้บัญชีผู้ดูแลระบบสำหรับงานประจำวันของคุณ บัญชีผู้ดูแลระบบมีไว้สำหรับงานผู้ดูแลระบบเท่านั้น และควรมีรหัสผ่านที่ซับซ้อนและยาวมาก
ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดต DSM ล่าสุด หาก NAS ของคุณเก่าเกินกว่าจะรับการอัปเดตความปลอดภัย คุณจะต้องปิดการเข้าถึงโดยตรงจากอินเทอร์เน็ต

เคล็ดลับเพิ่มเติมเกี่ยวกับวิธีการรักษาความปลอดภัย NAS ของคุณมีอยู่บนเว็บไซต์ Synology

สุดท้ายนี้ การโจมตีแรนซัมแวร์สามารถเกิดขึ้นได้ผ่านทางพีซีหรืออุปกรณ์เครือข่ายอื่นๆ ของคุณ ดังนั้นจึงควรให้การอบรม แจ้งเตือนผู้ใช้งานหรือ user ให้เค้าระมัดระวังอยู่เสมอ ท้ายแล้ว หากคุณถูกโจมตีจากไวรัสเรียกค่าไถ่ ไม่ว่าจะโดยเปลี่ยนนามสกุลไฟล์ทั้งหมด หรือ ลบไฟล์ออกไปจาก Synology ของคุณ

ให้ทำการตัดการเชื่อมต่อทันที และ ติดต่อเราเพื่อทำการกู้ข้อมูลกลับคืน โทร 0813184466

10/05/2024 By admin nas data recovery qnap synology กู้ข้อมูล รับ กู้ ข้อมูล ศูนย์ กู้ ข้อมูล ไวรัสเรียกค่าไถ่

About the author

ศูนย์กู้ข้อมูล ATL Recovery รับกู้ข้อมูล กู้ไฟล์ จากหน่วยความจำทุกชนิด "กู้ไม่ได้ไม่คิดเงิน" โทร 081 318 4466 วันนี้เรากู้ข้อมูลคืนให้ลูกค้าแล้วกว่า 2,500 ราย