กลยุทธ์ไวรัส (ransomware …) สำหรับการสำรองข้อมูลบน NAS หรือไม่

12

ฉันซื้อ NAS เพื่อแชร์ไฟล์และเป็นโซลูชันสำรอง

เมื่อเร็ว ๆ นี้เน็ตบุ๊กของฉันติดไวรัส ransomware ไฟล์ทั้งหมดในเน็ตบุ๊กและไฟล์ส่วนใหญ่ใน NAS ถูกทำลาย (ไวรัสสับบิตแรกของไฟล์) โชคดีที่พีซีหลักของฉันไม่ได้ถูกโจมตีและเมื่อฉันสำรองข้อมูลด้วยตนเองใน HDD แบบพกพาฉันก็สูญเสียอะไรไป

แต่ถึงกระนั้นมันก็ทำให้ฉันตกใจเพราะฉันคิดว่าฉันอาจสูญเสียข้อมูลจำนวนมากหากปรากฏบนพีซีหลักของฉัน แน่นอนหากการสำรองข้อมูลกำลังทำงานเมื่อไฟล์เสียหายดังนั้นฉันจะสำรองข้อมูลที่เสียหายใน NAS!

ดังนั้นคำถามของฉัน: มีกลยุทธ์การสำรองข้อมูลไวรัสหรือไม่

ขอขอบคุณสำหรับความช่วยเหลือของคุณ.

ดังนั้นหลังจากที่ฉันอ่านคำตอบของคุณตอนนี้ฉันเข้าใจว่าฉันต้องการสองวิธี:

  1. ซิงค์ข้อมูลของฉันในสถานที่ที่ลูกค้าสามารถเข้าถึงได้เพื่อให้ฉันสามารถแบ่งปันข้อมูลระหว่างคอมพิวเตอร์ (ฉันจะเรียกมันว่าพื้นที่ซิงค์ )
  2. จากนั้นสำรองข้อมูลพื้นที่ที่ซิงค์นี้ในตำแหน่งที่ลูกค้าไม่สามารถเข้าถึงได้

ในที่สุดคำถามของฉัน:

  1. คำยืนยันสองข้อนั้นเหนือกว่าความปลอดภัยหรือไม่?
  2. วิธีการติดตั้งโซลูชันนี้กับคอมพิวเตอร์บน windows และ Synology NAS อย่างไร

Daniel Beck ขอรายละเอียดเพิ่มเติมเกี่ยวกับสภาพแวดล้อมของฉัน:

ฉันมีพีซี 2 เครื่อง:

  1. พีซีเดสก์ท็อปหลักที่ฉันทำส่วนใหญ่ (เรียงลำดับภาพถ่ายบัญชี ฯลฯ ) มี HDD ที่ใหญ่พอที่จะมีข้อมูลทั้งหมดที่ฉันต้องการแชร์และสำรอง
  2. อันที่สองคือเน็ตบุ๊ก มันมี HDD ขนาดเล็กดังนั้นมันจึงไม่มีข้อมูลทั้งหมด (ตัวอย่างเช่นไม่มีภาพถ่าย) แต่มันก็มักจะใช้ในการแก้ไขเอกสารบางอย่างจากพื้นที่ที่ใช้ร่วมกัน บางครั้งผมก็จะสร้างข้อมูลใหม่ที่ฉันเองจะประหยัดในพื้นที่ที่ใช้ร่วมกัน

ในขณะนี้ฉันทำสำเนาทั้งหมดบน NAS ด้วยตนเอง (ฉันไม่มีซอฟต์แวร์สำรองข้อมูล)

NAS ของฉันคือ Synology DS211j ซึ่งเป็นโฮสต์ของข้อมูลที่แบ่งปัน

ดังนั้นฉันต้องการ:

  1. ให้การเข้าถึง netbook กับข้อมูลทั้งหมดที่อยู่บนเดสก์ท็อปพีซีแม้ว่ามันจะปิดตัวลงก็ตาม
  2. มีวิธีการป้องกันข้อมูลของฉันจากไวรัส
  3. ตั้งค่าโซลูชันอัตโนมัติสำหรับสิ่งเหล่านั้นทั้งหมด

ขอบคุณความคิดเห็นล่าสุดของ Liori นี่คือสิ่งที่ฉันต้องการลอง:

  1. รีเซ็ต NAS ของฉันตั้งขึ้นมาจาก RAID มี 2 HDDs การเล่ม 2 แยกออกจากกัน
  2. ตั้งค่าการซิงโครของข้อมูลในปริมาณ 1 ที่จะมองเห็นได้โดยผู้ใช้
  3. ใช้ Synology NAS สำรองเวลาซอฟแวร์เพื่อการสำรองข้อมูลที่ใช้ร่วมกันปริมาณ 1ในปริมาณสำรอง 2 เล่ม 2 จะมองไม่เห็นโดยผู้ใช้

ถ้าปลอดภัยฉันเห็นข้อดีมากมาย:

  • แม้ว่ามันจะไม่ดีฉันก็ยังสามารถเข้าถึงข้อมูลของฉันผ่านอินเทอร์เน็ต
  • การสำรองข้อมูลจะถูกกำหนดเวลาไว้ใน NAS ฉันไม่ต้องการให้คอมพิวเตอร์เปิดการสำรองข้อมูล
  • ฉันจะมีข้อมูลของฉันใน 3 สถานที่: พีซีหลัก + ไดรฟ์ข้อมูลที่ใช้ร่วมกัน + ปริมาณการสำรองข้อมูล (4 อันที่จริงแล้วมีการสำรองข้อมูลด้วยตนเองบน USB HDD) ดังนั้นฉันจึงสูญเสีย RAID ที่ไร้ประโยชน์และฉันได้รับการสำรองข้อมูลที่ปลอดภัยบน HDD เฉพาะ

คุณคิดว่ามันจะใช้งานได้หรือไม่

ขอบคุณอีกครั้ง!

backup  virus  nas 
Plouff
แหล่งที่มา
1
การสำรองข้อมูลแตกต่างจากการซิงค์ โปรดอธิบายว่าทั้งสองเกี่ยวข้องกันอย่างไรในกรณีของคุณ
Daniel Beck
ตกลงมันซับซ้อนกว่าที่ฉันคิด ฉันจะอัพเดทคำตอบอีกครั้ง
Plouff

คำตอบ:

14

วิธีแก้ไขคือเก็บประวัติการสำรองข้อมูล

คุณสามารถจัดเก็บสำรองข้อมูลรายวันหนึ่งรายการในช่วงเจ็ดวันที่ผ่านมา จากนั้นหนึ่งสำเนาสำรองต่อสัปดาห์สี่ครั้งต่อเดือน ด้วยวิธีนี้หากการสำรองข้อมูลจากเมื่อวานถูกบันทึกในสถานะไม่ดีคุณจะทำการสำรองข้อมูลจากวันก่อน หรือคุณสามารถสำรองข้อมูลจากสัปดาห์ที่แล้ว

เพื่อประหยัดพื้นที่คุณสามารถใช้ระบบไฟล์ที่รองรับการขจัดข้อมูลซ้ำซ้อนใช้ฮาร์ดลิงก์หรือเก็บเฉพาะความแตกต่างระหว่างการสำรองข้อมูล โซลูชันใดดีที่สุดขึ้นอยู่กับความต้องการการตั้งค่าและซอฟต์แวร์ที่คุณใช้

แก้ไข:คุณอัปเดตคำถามของคุณและเพิ่มข้อมูลเพิ่มเติม

ดังที่คุณทราบแล้วคุณต้องแยกข้อมูลออกจากข้อมูลสำรอง การสำรองข้อมูลซ้ำซ้อนเสมอหากเป็นไปได้สำเนามากกว่าหนึ่งชุด ฉันไม่รู้จักโซลูชัน NAS ของคุณและซอฟต์แวร์สำรองข้อมูลของพวกเขา แต่ฉันสามารถบอกคุณได้ว่าฉันแก้ปัญหานี้ได้อย่างไร

ฉันใช้ระบบ 300MHz เก่าเป็นเซิร์ฟเวอร์สำรองซึ่งเชื่อมต่อกับไฟล์เซิร์ฟเวอร์ (นั่นคือ NAS ของคุณในการกำหนดค่าของคุณ) วันละครั้งเซิร์ฟเวอร์สำรองจะเปิดและดึงข้อมูลสำรองจากไฟล์เซิร์ฟเวอร์และเขียนข้อมูลลงในฮาร์ดไดรฟ์ของตัวเอง ในฐานะที่เป็นซอฟต์แวร์สำรองข้อมูลที่ผมใช้rsnapshot คอมพิวเตอร์ไคลเอนต์ไม่สามารถเข้าถึงเซิร์ฟเวอร์สำรองได้ แต่อย่างใด และใช้งานได้เพียงช่วงเวลาสั้น ๆ ต่อวัน

นี่เป็นทางออกเดียวที่เป็นไปได้จากหลาย ๆ ประเด็นสำคัญของการแก้ปัญหาที่ดีคือ:

  • เก็บประวัติการสำรองข้อมูล
  • การสำรองข้อมูลซ้ำซ้อนเสมอ
  • การสำรองข้อมูลจะถูกเก็บไว้ในฮาร์ดแวร์ที่แตกต่างกัน (เช่นไดรฟ์ที่สองไม่ใช่พาร์ติชันที่สองในไดรฟ์เดียวกัน)
  • คอมพิวเตอร์ไคลเอนต์ต้องไม่สามารถเข้าถึงการสำรองข้อมูล
  • การสำรองข้อมูลควรง่ายที่สุดเท่าที่จะทำได้โดยอัตโนมัติอย่างสมบูรณ์แบบที่สุด
  • ขึ้นอยู่กับความถี่ในการเรียกคืนที่คาดว่าจะไม่เป็นภาระที่ใหญ่เกินไปในการกู้คืนข้อมูล
มาร์โก
แหล่งที่มา
ฉันเข้าใจถึงความต้องการประวัติการสำรองข้อมูล แต่น่าเสียดายที่ฉันไม่คิดว่ามันจะป้องกัน ransomware ในการทำลายข้อมูล ฉันอาจไม่แม่นยำพอ แต่ ransomware เข้าถึง NAS ผ่านเน็ตบุ๊ก และทำลายไฟล์บน NAS!
Plouff
3
ทำแบบอื่น ๆ ไคลเอนต์ (อาจติดเชื้อ) ไม่ควรมีสิทธิ์เข้าถึงเพื่อเขียนบน NAS เซิร์ฟเวอร์สำรอง (อาจทำงานบน NAS) ควรดึงข้อมูลจากลูกค้าและบันทึกไว้ใน NAS
Marco
ตกลง! ฉันเข้าใจแล้ว! เป็นไปได้ไหมที่จะทำสิ่งต่าง ๆ เช่นนั้นกับ NAS ซินโนโลยี
Plouff
1
ฉันเกรงว่าคำตอบของคุณจะพลาดจุดสำคัญหนึ่งของกลยุทธ์นั้น: หากคุณต้องการให้การป้องกันการเปลี่ยนแปลงการสำรองข้อมูลโดยซอฟต์แวร์ที่เป็นอันตรายคุณต้องใช้สื่อทางกายภาพที่แตกต่างกันสำหรับการสำรองข้อมูลเก่า หากผู้ใช้ในกรณีนี้ไม่สามารถรับประกันความสมบูรณ์ของซอฟต์แวร์ในคอมพิวเตอร์ของพวกเขาทำไมควรเขียนสิทธิ์บน NAS จะเชื่อถือได้? มัลแวร์อาจขโมยข้อมูลการเข้าสู่ระบบจากที่เก็บรหัสผ่านของเบราว์เซอร์หรือที่คล้ายกัน
jstarek
ฉันเห็นด้วยกับคุณ. ฉันใช้เวลาเล็กน้อยในการเข้าใจว่าฉันต้องแยกข้อมูลที่ใช้ร่วมกันออกจากข้อมูลสำรอง คุณสามารถบอกฉันว่าคุณคิดอย่างไรกับการอัปเดตคำถามล่าสุด ขอขอบคุณ!
Plouff
7

วิธีเดียวที่จะมีการสำรองข้อมูลปลอดไวรัสคือการมีประวัติบางอย่าง: คุณต้องจัดเก็บข้อมูลสำรองของคุณเป็นเวลาหลายวัน / สัปดาห์ / เดือน

นี่ไม่ใช่การรับประกันว่าจะไม่มีไวรัส แต่การรับประกันนี้คุณสามารถกู้คืนไฟล์ก่อนที่คุณจะพบการติดไวรัสล่าสุด

สิ่งหนึ่งที่สำคัญมากเกี่ยวกับการสำรองข้อมูล: คอมพิวเตอร์ "ไคลเอนต์" จะต้องไม่สามารถเข้าถึงการสำรองข้อมูลได้
นี่หมายความว่าเป็นคอมพิวเตอร์ "เซิร์ฟเวอร์" ที่เชื่อมต่อกับลูกค้าและทำการสำรองข้อมูล โปรแกรมสำรองส่วนใหญ่ไม่ได้ออกแบบมาในลักษณะนี้
อีกวิธีหนึ่งคือการลบข้อมูลสำรองออกจากสายตาของลูกค้าเมื่อทำเสร็จแล้ว แต่วิธีนี้มักจะทำในทางที่ไม่ดีทำให้ไม่มีความปลอดภัยเพิ่มขึ้น

Gregory MOUSSAT
แหล่งที่มา
หลังจากที่ฉันได้รับผลกระทบจาก ransomware ฉันพยายามลบข้อมูลสำรองออกจากสายตาของลูกค้าโดยการลบ NAS เป็นไดรฟ์เครือข่ายในเครื่อง Windows ทุกเครื่อง ดังนั้นในขณะนี้ที่ฉันเข้าถึง NAS ผ่านแถบที่อยู่ Windows และฉันไม่ได้บันทึกรหัสผ่าน แต่ฉันไม่รู้ว่า ransomware สามารถสแกนเครือข่ายเพื่อค้นหาตำแหน่งอื่น ๆ ได้หรือไม่ ถ้ามันสามารถทำได้จากนั้น Windows จะบันทึกรหัสผ่านระหว่างเซสชันที่ใช้งานอยู่ (แม้ว่าคุณจะไม่ขอให้บันทึกรหัสผ่านตลอดไป) ransomware ก็สามารถเข้าถึง NAS ได้ มีวิธีง่าย ๆ ที่จะใช้สิ่งที่คุณพูดบน Windows?
Plouff
4

สิ่งที่คุณพูดถึงดูเหมือนจะเป็นประเด็นแยกต่างหาก วิธีหนึ่งง่ายต่อการเอาชนะ (ลบโดยไม่ตั้งใจหรือสำรองข้อมูลที่ไม่ดี) กว่ามัลแวร์อื่น ๆ

เพื่อเพิ่มความรุนแรง / ความพยายามในการบันทึกข้อมูลของคุณ:

  1. (ไม่สังเกตเห็น) ความเสียหายของข้อมูลของระบบใดระบบหนึ่งของคุณที่ทำให้มันอยู่ในไดรฟ์สำรองลบข้อมูลที่ดีทั้งหมดหรือแทนที่ด้วยอึ ผู้ตอบคนอื่น ๆ ที่กล่าวถึงก่อนหน้านี้ให้หลายชั่วอายุคน สิ่งนี้จะช่วยให้คุณประหยัดจากปัญหาทางโลกอีกมากมายเช่นซอฟต์แวร์ที่เขียนไม่ดี (ฉันรู้ว่าคนที่มีซอฟต์แวร์สำนักงานสร้างขึ้นมาทำลายไฟล์ที่ไม่สามารถกู้คืนได้) โดยที่คุณไม่สังเกตเห็น

  2. มัลแวร์ที่ทำลายไฟล์ทั้งหมดในไดรฟ์ที่เชื่อมต่อทั้งหมด อันนี้ยากกว่าเนื่องจากมัลแวร์สามารถลบหรือสร้างการสำรองข้อมูลทั้งหมดที่ใช้ไม่ได้อย่างไม่ถูกต้อง เก็บไดรฟ์สำรองหลาย ๆ ตัวและสลับไปมาเป็นประจำ ไม่เคยเชื่อมต่อพวกเขาในเวลาเดียวกัน

  3. ไฟไหม้ลักทรัพย์การโจมตีด้วยฟ้าผ่าหรือสิ่งสำคัญอื่น ๆ ที่ชอบโยนสิ่งของที่มีราคาแพงกว่าคุณ บำรุงรักษาไดรฟ์ทางกายภาพหลายตัว เก็บหนึ่งของพวกเขาออกจากเว็บไซต์ตลอดเวลา สลับไปมาระหว่างพวกเขาเป็นประจำเพื่อให้แน่ใจว่าทั้งสองมีความทันสมัยพอสมควร อีกทางเลือกหนึ่งเพิ่มโซลูชันสำรองข้อมูลออนไลน์ที่คุณไว้วางใจในการผสมผสาน

แน่นอนคุณสามารถป้องกันปัญหาบางอย่างได้เช่นเก็บการสร้างแบ็คอัพหลายครั้งและลบสิทธิ์การเขียนทั้งหมดไปยังไฟล์เมื่อเขียนเสร็จดังนั้นมัลแวร์จึงไม่สามารถเขียนทับได้ ฉันจะไม่พึ่งพาสิ่งนั้นโดยเฉพาะถ้าคุณมีปัญหามัลแวร์อยู่แล้ว

Daniel Beck
แหล่งที่มา
ฉันคิดว่าคุณได้แยกแยะและแยกปัญหาอย่างแน่นอน ดังนั้นฉันจะอัปเดตคำถามของฉันด้านบน
Plouff
3

ฉันอยากจะแนะนำวิธีแก้ไขปัญหาอื่น

ใช้การติดตั้งระบบที่แตกต่างกันสำหรับการสำรองข้อมูลเท่านั้นซึ่งควรเป็นระบบปฏิบัติการที่แตกต่างกัน ตัวอย่างเช่นคุณสามารถสร้างไดรฟ์ USB (หรือติดตั้งระบบปฏิบัติการรองบนไดรฟ์สำรอง) กับ Linux และใช้เพื่อสำรองระบบปฏิบัติการหลักของคุณซึ่งฉันคิดว่าเป็น Windows

เชื่อมต่อที่เก็บข้อมูลสำรองเท่านั้นเมื่อมีการโหลดระบบปฏิบัติการรอง

วิธีนี้มัลแวร์สามารถทำลายการสำรองข้อมูลของคุณได้ก็ต่อเมื่อพร้อมที่จะทำงานภายใต้ระบบปฏิบัติการที่แตกต่างกันสองระบบและความซับซ้อนในระดับนี้หายากมาก (คิดว่าStuxnet -level sophistication)

liori
แหล่งที่มา
หากคุณใช้โซลูชันที่ซับซ้อนมากเกินไปตามที่เสนอมาก็ไม่น่าเป็นไปได้ที่คุณจะไม่สำรองข้อมูลบ่อยเท่าที่ควร การสำรองข้อมูลควรง่ายที่สุดเท่าที่จะทำได้ในกรณีที่ดีที่สุดโดยอัตโนมัติอย่างสมบูรณ์ ทางออกที่ง่ายกว่าคือการส่งออกฮาร์ดไดรฟ์และปล่อยให้เซิร์ฟเวอร์สำรองเพียงหยิบข้อมูลผ่าน LAN วิธีนี้ลูกค้า (และมัลแวร์) ไม่จำเป็นต้องมีสิทธิ์การเขียนบนเซิร์ฟเวอร์สำรอง
มาร์โก
ฉันทำครั้งเดียวและฉันไม่คิดว่ามันซับซ้อน ในกรณีของฉันฉันเพิ่งเตรียมระบบปฏิบัติการสำรองข้อมูลบนฮาร์ดไดรฟ์ภายนอก สคริปต์เริ่มต้นตัวใดตัวหนึ่งเริ่มต้นการสำรองข้อมูลเองและเมื่อการสำรองข้อมูลสิ้นสุดลงจะเป็นการปิดคอมพิวเตอร์ ดังนั้นสิ่งที่ฉันต้องทำก็คือเชื่อมต่อฮาร์ดไดรฟ์รีสตาร์ทคอมพิวเตอร์และเข้าสู่โหมดสลีป ในกรณีของฉันมีการเตรียมพาร์ติชันบนฮาร์ดไดรฟ์นั้นดังนั้นพวกเขาจะไม่ติดตั้งอัตโนมัติในระบบปฏิบัติการหลักดังนั้นฉันจึงสามารถเสียบไดรฟ์สำรองได้โดยไม่ต้องกังวลเรื่องความปลอดภัยในการสำรองข้อมูล มันเป็นวิธีการแก้ปัญหาที่ปลอดภัยที่สุดที่ฉันได้ตระหนักอย่างถูกมีเพียงฮาร์ดไดรฟ์และไม่มีเครื่องคอมพิวเตอร์ภายนอก
liori
ฉันไม่ได้พูดถึงว่าฉันกำลังพูดถึงวิธีการสำรองข้อมูลที่บ้าน ยิ่งไปกว่านั้นฉันไม่ได้พูดภาษาอังกฤษ วิธีแก้ปัญหาของคุณดูยอดเยี่ยม แต่ยากสำหรับฉันที่จะตั้งค่า ฉันไม่แน่ใจว่าฉันเข้าใจทุกอย่าง
Plouff
1
@ แผนการ: มันอาจจะดีพอ หากสิ่งนี้: synology.com/dsm/home_backup_desktop_backup.php?lang=thuทำงานแม้ว่า NAS ไม่ได้เชื่อมต่อโดยตรงกับพีซีของคุณ (และใช้สิ่งที่แบ่งปันจากพีซีแทน) คุณจะมีพื้นที่สำรองข้อมูลซึ่ง ไม่สามารถเข้าถึงได้โดยตรงจากพีซี อืม btw คุณเขียนว่าคุณต้องการใช้ NAS เพื่อ "แชร์ไฟล์" - ฉันขอแนะนำให้ทำเช่นนั้นเพื่อความปลอดภัย แต่ถ้าคุณยังต้องการทำอยู่ให้สร้างวอลลุ่มเสียงที่ชัดเจนภายใน NAS เพื่อแบ่งปันข้อมูลเช่น ในภาพหน้าจอที่นี่: synology.com/dsm/home_easy_setup_home_storage.php?lang=enu
liori
1
@Plouff: ฟังดูดี สิ่งหนึ่งที่ดูเหมือนว่าคุณไม่จำเป็นต้องหยุดใช้ RAID อ้างอิงจากเอกสารนี้: ukdl.synology.com/ftp/ds/userguide/x11-Series/ …ตอนที่ 4 - คุณสามารถตั้งค่า“ กลุ่มดิสก์” ซึ่งทำ RAID แล้วสร้างโวลุ่มหลายตัวภายใน
liori
-1

การป้องกันที่แท้จริงเพียงอย่างเดียวคือการโคลน NAS ของคุณเป็นประจำและเก็บสำเนาออฟไลน์อย่างน้อย 2 ชุดในกรณีที่ NAS ถูกโจมตีหรือล้มเหลวในขณะที่ทำการโคลน พิจารณาว่าคุณจะได้รับไดรฟ์หลายเทราไบต์อย่างถูกวิธีจริง ๆ แล้วมีความเป็นไปได้มากกว่าที่เคยเป็นโดยเฉพาะอย่างยิ่งถ้าคุณใช้ hot swap bay กับไดรฟ์เปล่าแทนที่จะเป็น externals ที่สร้างไว้ล่วงหน้า

Mike Loeven
แหล่งที่มา
ดูเหมือนว่าจะมีความคิดเห็นมากกว่านี้และเป็นคำตอบที่แท้จริง
Ramhound
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.