如何防止Synology设备受到勒索软件攻击?
用途
勒索软件攻击正日益威胁到企业和家庭用户。本文将介绍专门针对Synology产品的勒索软件预防推荐实践。以下提供的准则基于网络安全和基础架构安全局(CISA)和多州信息共享和分析中心(MS-ISAC)创建的勒索软件指南。
解决方案
内容
勒索软件预防推荐实践
做好准备
常见勒索病毒感染媒介
常规推荐实践和强化指南
Ransomware响应清单
附录
勒索软件预防推荐实践
做好准备
用户应维护数据的离线加密备份,并定期验证备份是否能够还原。确保备份计划正确遵守备份3-2-1和Backup-A-Rest原则1。分别为每个平台设置恢复时间目标和恢复点目标,并执行定期灾难恢复测试。
构建基本的网络事件响应计划和相关的通信计划。例如,制作紧急联系人列表并为每个角色分配责任(请参阅附录)。这些计划应在发生勒索软件事件后制定通知程序。定期对这些计划进行演练,以确保您准备好应对勒索软件事件。
常见勒索病毒感染媒介
面向Internet的漏洞和配置错误
除非必要,否则请勿将DSM暴露于Internet。
如果必须通过Internet访问文件服务,则强烈建议您使用VPN连接到Synology设备(请参阅教程)。
如果必须通过Internet直接访问SMB文件服务而不使用VPN,请将传输加密模式设置为强制以获得更好的安全性2。
如果您的Synology设备用作使用Synology Directory Server套件的域控制器,请打开SMB服务器签发3
如果必须打开DSM访问Internet的权限,请仅打开服务所需的端口。请参阅Synology服务使用哪些网络端口?以了解更多信息。
电子邮件钓鱼
请注意恶意电子邮件钓鱼。请勿为可疑电子邮件地址提供DSM凭据。如果您使用的是Synology MailPlus,请启用SPF,DKIM,DMARC等,以增强电子邮件验证的安全性。
恶意软件感染
除了在DSM客户端设备(计算机,Mac,Linux等)上安装端点保护之外,还要确保杀毒和反恶意软件和行为特征是新的。考虑在DSM和安全顾问上安装和使用Antivirus Essential以执行定期扫描。
第三方和托管服务提供商
请随时关注Synology安全顾问以及来自安装的第三方套件的安全更新。
对于Synology产品,请关注Synology安全顾问,了解影响Synology发布的DSM和套件的新漏洞问题。
我们建议用户不要安装第三方套件。但是,如果安装了它们,请确保针对其漏洞问题更新了新的补丁程序。
常规推荐实践和强化指南
确保已启用自动封锁,帐户保护和多重验证。这些安全设置有助于增强您的DSM访问身份检查。
仅打开您需要的服务。对于您使用的服务,您可在DSM中启用防火墙并将其配置为仅允许特定IP地址和端口。
当您将DSM与外部服务(如Synology帐户)连接时,请确认您已设置多重验证。
如果您将DSM用作目录服务器,请注意DSM和套件的安全更新和补丁。
通过在日志中心定期检查连接日志来监控DSM。此外,考虑启用文件协议传输日志4以通过文件协议5审核DSM用户的活动。
Ransomware响应清单
前三个步骤在勒索软件攻击之后至关重要:
确定受影响的系统并立即隔离。将受感染设备与本地网络分开。
如果无法断开受影响设备与网络的连接,请将其关机以停止勒索软件感染。但是,关闭这些受影响的设备会导致您无法维护勒索软件感染伪像以及存储在易失性内存中的潜在证据。
对受影响的系统进行Triage还原和恢复。使用备份任务或快照还原数据。
以下步骤有助于减轻影响或帮助您应对勒索软件灾难:
收集有关勒索软件攻击的信息。与您的团队协商,在初始分析的基础上发展并记录对所发生情况的初始了解。
初始分析报告应包含以下内容:
系统信息
DSM版本
正在使用的服务列表
已安装套件列表
网络拓扑
防火墙规则
勒索信息
发现问题的时间戳。
您在联系Synology支持团队之前所做的工作(例如,还原数据,重置DSM…)
解密指令文件
协议信息
正在使用的文件协议列表以及是否已启用传输日志。
如果有常登录行为。
违规行为使用了哪个帐户。
对于Synology支持
从DSM的支持中心生成系统日志。
寻求相关帮助并提供调查结果。将初始报告发送给Synology支持团队。此外,您可能要联系您的IT部门,托管安全服务提供商或网络保险公司。
有关可能的解密器,请咨询执法部门。安全研究人员可能已经破坏了某些勒索软件变体的加密算法。
Research信任该特定勒索软件变体的准则,并按照建议的其他步骤操作,以识别和包含确认受影响的系统或网络。
确定初始违规行为所涉及的系统和帐户。 Synology的客户可以联系Synology支持以帮助确定根本原因。查看此事件是否为暴力攻击,尚未安装的必要套件补丁或潜在产品漏洞。
如有可能,请使用预先配置的标准映像,根据优先服务的优先顺序来重建系统。
考虑重新安装DSM。确认DSM完全清洁且所有套件都是新的版本之后,请考虑在DSM6上重置帐户密码。
附录
考虑考虑为勒索软件事件响应准备紧急联系人列表。例如,下表包含可帮助您恢复和响应的多个角色。紧急联系人应包含联系信息(如可能,提供全天候服务),并澄清事件响应团队每个角色的职责。
注:
要了解更多信息,请参阅Synology的备份解决方案指南。
如果客户端计算机不支持传输加密,请将传输加密设置为自动模式。但是请注意,启用SMB传输加密会严重影响文件传输性能。
考虑启用SMB服务器签发。但是请注意,启用SMB服务器签名会显着影响文件传输性能。
考虑启用协议传输日志。但请注意,启用协议传输日志可能会影响传输性能。
Synology日志中心支持SMB,AFP,FTP,WebDAV和File Station的传输日志。请注意,您需要从以下位置手动启用它们:
SMB : DSM控制面板>文件服务> SMB / AFP / NFS > SMB >启用SMB服务>启用传输日志
AFP : DSM控制面板>文件服务> SMB / AFP / NFS > AFP >启用AFP服务>启用传输日志
FTP : DSM控制面板>文件服务> FTP >常规>高级设置>启用FTP文件传输日志
WebDAV : WebDAV Server >设置>高级设置>启用WebDAV日志
File Station : File Station >设置>常规>启用File Station日志
——————————————————————————
IT解决方案:
文件共享、私有云盘、企业网盘 企业云盘 办公文件共享协同、 本地云盘 混合云盘解决方案
存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案
企业级存储 解决方案
备份 容灾 数据保护系统 解决方案
防勒索病毒解决方案
光磁电融合存储解决方案
Recovery Series Appliances
Office 365 Backup
DRaaS Solutions
数据格式演变:
非结构化数据存储, PB级数据存储 数据分级存储,数据存储,混合存储
NAS 应用场景:
完美解决文件共享/文件分享问题,替代传统文件服务器,海量文件存储 非结构化数据管理,公司用nas,企业用nas,公司nas方案、自定义域名、外网访问、DDNS服务
文档及音视频数据管理,中小企业NAS,Microsoft Windows Storage Server软件
NAS网络存储 文件NAS存储 网络连接存储,文件存储,横向扩展的体系结构,横向扩展网络附加存储
pacs存储,医学影像存储
雷电存储:
非编存储、FC-NAS存储,FC存储,AI存储、GPU存储、ZFS存储
归档系统archiving:蓝光存储:华录 冷存储 海量存储 光盘存储 不可物理性覆盖的追记型(WORM)结构 磁带库:昆腾
SAN存储:
对象存储:云存储
企业网盘:联想网盘 ,亿方云,坚果云,anyshare 爱数网盘,indrive 易存,云存储,私有云企业网盘,企业云盘,企业网盘,云盘一体机,网盘一体机,替代ftp服务器,内外网文件交换
虚拟数据保护方案:
RTO 小于2分钟
SaaS数据的第三方备份 、saas数据备份、SaaS备份、salesforce数据备份、 Office 365数据备份、Google Cloud G Suite数据备份 和Salesforce.com数据备份 、 群晖nas 总代理,群晖nas raid,群晖nas数据迁移,群晖nas技术支持电话
备份的品类:
CDP保护 CDM Copy Data Management、冗余电源、安全隐私(双重授权)
容灾备份解决方案 灾备 灾难备份,灾备一体体 灾备一体机,备份容灾 存储双活,
异地数据同步 ,异地文件夹同步,数据保护、NTP服务器同步、Quickconnect 中继服务、整机备份与还原、备份一体机、备份加密、备份整机系统
数据备份与恢复系统:数据管理备份系统,不同 备策略建立独立的备份作业, 文件备份 系统备份 数据库备份 虚机备份 PC备份 服务器备份 数据库备份 虚拟机定时备份、虚拟机实时备份 Backup & Recovery,物理机备份,整机备份,linux备份,数据库备份:sql备份,数据复制,数据迁移,数据保护,数据安全,业务连续性,整机备份与还原, 成都群晖 总代理,群晖数据库,成都群晖synology体验中心,群晖是什么,群晖cloud,成都群晖有实体店吗,群晖最新系统, 群晖官方网站
成都 群晖 地图, 成都 群晖 synology 地图
虚拟机备份解决方案:
无代理备份方案、oVirt 备份方案,Ovirt虚拟化备份,VMWARE虚拟化备份,虚机备份
VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟高级服务器虚拟化备份方案、、噢易服务器虚拟化备份方案。 比群晖好的nas系统,群晖nas怕断电吗,群晖nas官网,群晖nas使用教程,群晖nas到底用不用关机,群晖家庭nas方案,群晖nas自动备份,freenas和群晖哪个好, 群晖NAS,贵州 群晖,四川 群晖,群晖 四川代理,群晖nas可以多少用户
群晖7.0 。群晖nas安装教程 ,群晖安全性
群晖备份一体机 适用于的国外企级备份软件有:
(acronis 安克诺斯 /veeam卫盟/Veeam Backup & Replication /veritas华睿泰/commvault 慷孚沃德 /arcserver backup arcserver备份 )
PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector
DELL EMC Networker RecoverPoint 、Quest 、 veritas system recovery 18
兼容国内备份软件:
数据备份和恢复领域 数据保护解决方案 降低数据管理复杂性、数据安全
木浪云,壹进制unray 英方,i2,information2,上海英方软件股份有限公司 ,联鼎landersoft,精容数安,鼎甲scutech,火星仓,合力记易UPM,浪擎,爱数eisoo 云祺vinchin 盛思睿,,信核数码,数腾 datasure。
威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 铁威马TerraMaster
贵州群晖、贵阳群晖、遵义群晖、安顺群晖、毕节群晖、铜仁群晖、黔东南群晖、黔西南群晖、黔南群晖、六盘水群晖、贵安群晖、凯里群晖、都匀群晖、兴义群晖
贵州Synology、贵阳Synology、遵义Synology、安顺Synology、毕节Synology、铜仁Synology、黔东南Synology、黔西南Synology、黔南Synology、六盘水Synology、贵安Synology、凯里Synology、都匀Synology、兴义Synology
西南NAS存储
Synology Active Backup Business
国外存储:
EMC易安信,netapp ,hds. netapp,
存储应用行业:
企业级存储 磁盘阵列 企业级存储阵列 非编影视后期存储、集群存储、虚拟化存储、高性能云计算存储 iSCSI存储、IP SAN、对象存储、统一存储、非编存储
国内存储:
宏杉macrosan , 浪潮存储inspur,联想存储lenovo,联想凌拓存储lenovo-netapp,曙光存储sugon,华为存储 huaweioceanstor,海康hikvision IPsan ,大华 dahua IPsan
国外存储:isilon
分布式存储:SDS :software defined storage :qumulo vsan,smarx, x-sky xsky 软件定义存储 分布存储
distributed file systems ,flashblade , 浪潮存储as13000, dell emc isilon,oceanstor,spectrum scale,gluster storage
二级存储:cdm 第二存储 second storage
超融合hci:nutanix ,深信服 , synology surveillance stetion
NAS专用硬盘:
seagate 希捷 酷狼ironwolf ,锡捷seagateironwolf 酷狼pro ,WD westdigital 红盘
企业级硬盘 银河系列硬盘 西数金盘 东芝企业级硬盘 ,toshiba enterpise hardisk
铠侠企业级硬盘, 希捷nytro 企业级硬盘 三星SSD企业级 intelSSD企业级
产品:国行原装正品, Synology群晖科技官网
synology partner:
群晖 成都 体验, 群晖成都技术中心, 群晖成都体验店 地址, 群晖成都维修, 群晖成都经销商, 群晖成都代理商,群晖成都技术中心 电话,群晖成都,群晖官方网站, 群晖最新系统
深圳市凯洛蜜贸易有限公司
深圳国亿国际贸易有限公司(深圳国亿国际)
世平伟业国际贸易(上海)有限公司(上海世平伟业)
群晖官网:synology inc , 群晖科技官网
服务服务区域:
四川群晖 成都群晖 西藏群晖 重庆群晖贵州群晖 贵阳群晖 云南群晖 昆明群晖
四川synology: 德阳群晖 绵阳群晖,攀枝花群晖,西昌群晖,雅安群晖,内江群晖,资阳群晖,南充群晖,眉山群晖,乐山群晖,自贡群晖 泸州群晖 广元群晖 遂宁群晖 宜宾群晖 广安群晖 达州群晖 雅安群晖 巴中群晖 资阳群晖 攀枝花群晖 凉山彝族自治州群晖 甘孜藏族自治州群晖 阿坝藏族羌族自治州群晖
贵州群晖:贵阳群晖 、六盘水群晖、遵义群晖、安顺群晖、铜仁群晖、毕节群晖。 黔南群晖 、黔西南群晖、贵州黔东南群晖
重庆群晖 合川群晖 南川群晖
潼南群晖 铜梁群晖 长寿群晖 璧山群晖 荣昌群晖 綦江群晖 大足群晖 武隆群晖 垫江群晖 奉节群晖
丰都群晖 城口群晖 巫溪群晖 云阳群晖 酉阳群晖 巫山群晖 梁平群晖 彭水群晖 秀山群晖 石柱群晖 开县群晖
昆明群晖、曲靖群晖、玉溪群晖、 保山群晖 、昭通群晖 、丽江群晖 、普洱群晖、 临沧群晖。
文山壮族苗族自治州(文山群晖) 、红河哈尼族彝族自治州(红河群晖) 、西双版纳傣族自治州、(西双版纳群晖) 楚雄彝族自治州(楚雄群晖)、 大理白族自治州(大理群晖)、 德宏傣族景颇族自治州(德宏群晖)、 怒江傈僳族自治州(怒江群晖)、 迪庆藏族自治州(迪庆群晖)
NAS品类:
存储服务器,NAS网络存储服务器,群晖NAS网络存储,synology nas ,网络附加存储, nas存储器, nas服务器,晖nas网络存储 群晖存储服务器 群晖服务器代理,企业级网络存储器,网络存储器,NAS云存储,网络存储池,私有云存储 存储nas成都
雷电存储:非编存储、、AI存储、GPU存储、ZFS存储
群晖配件:
群晖钥匙、群晖硬盘钥匙、群晖硬盘托架钥匙、群晖网卡、群晖万兆网卡、群晖内存、群晖电源、群晖电源线,群晖电源适配器、群晖主板 M2D17 ,synology 群晖监控许可证,群晖16TB硬盘,hat5300-8T, rks1317,SVN3400—400G, E10G1-F2. X520DA1,
群晖售后客服:
不建议群晖维修
建议新购替代机型更有保障
免费提供以下群晖技术支持服务:
群晖成都代理
群晖nas 成都群晖技术QQ群 四川群晖群晖体验中心 群晖成都技术中心 群晖成都体验店 synology成都
群晖技术支持 群晖存储盘
群晖nas售后 群晖售后 群晖售后服务 群晖售后电话400请联络群晖官网
群晖nas, 群晖存储,群晖成都 成都群晖,四川群晖,群晖四川,四川群晖NAS存储代理商,成都群晖NAS分销商,群晖NAS存储价格,群晖NAS存储规格参数,群晖NAS存储图片,群晖NAS文件存储,群晖网络存储
群晖保内免费维修支持,
群晖保外免费检测 系列号查询是否过保,系列号查询是否在保,
不建议群晖维修、不建议群晖维修、不建议群晖维修
建议新购替代机型更够保障
黑群晖不提供技术服务 黑群晖无技术服务 不支持黑群晖洗白 , 黑群晖无法升级,易丢失数据,
建议用白群晖,
成都群晖nas 群晖成都技术中心群晖
成都群晖nas 成都群晖体验中心,成都群晖synology体验中心
成都群晖体验中心,成都群晖售后,成都群晖 总代理,成都群晖技术,成都群晖nas成都群晖有实体店,群晖官方网站
群晖四川总代理 群晖硬盘保护 群晖硬盘数据恢复 群晖数据保护
群晖app 群晖客户端 群晖手机app 群晖软件 群晖服务器 群晖虚拟机 群晖私有云 群晖下载工具 群晖科技 群晖摄像头 群晖网络存储 群晖下载中心
群晖nas官网 nas官网
功能作用:
nas nas系统下载 备份一体机 文件共享平台 共享文件 文件共享 容积计算器 容量计算 snmp nas系统推荐 备份机 媒体服务器 兼容 文档共享 文件分享 nas软件 容量 nvr设备 虚拟化存储 文件服务器 文件服务 网络摄像头 文件夹上传 企业服务器 虚拟设备 储存空间 远程链接 智能搜索 容量公式 下载中心 存储扩容 文件助手 文档查看器
群晖数据恢复:
服务器数据恢复、raid数据恢复、nas数据恢复、希捷数据恢复、西数硬盘恢复、Seagate数据恢复、WD数据恢复、群晖硬盘数据恢复、群晖数据恢复
synology群晖全国总代理、synology群晖国代,synology群晖总代理,synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商)
方案适用机型:
21系列:RS3621RPxs、RS4021xs+、RS4017xs+、RS3621xs+、RS3618s,rs2821rp+,rx1217,RS1221+,RS2821RP+,RS2818RP,
2019出品-19系列:ds1019+、 DS1219+ 、UC300 RackStation、FS3400、FS3600、FS6400、HD6400、SA3200D、SA3400、SA3600、UC3200、DVA3219 UC3200/RXD1219sas、DS420j、 DS120j、SA3600/SA3200D/FS3600、DS220j18-系列:FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、RS1619XS+,DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218;
17-系列:FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、nas ds3617,DS1817+、DS1517+、DS1817、DS1517;扩展柜:417sas、RX1217sas、RX1217、DX517
16-系列:
RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas;
15-系列:
RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;
14-系列:
RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;
13-系列:
RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;
12-系列:
DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs;群晖212
11-系列:
DS1511+、ds2411+, RS3411xs、RS3411RPxs、DS3611xs,扩展箱 DX1211、rx1211rp+, rs411
RS2211(RP)+,RS3411(RP)xs,RX1211(RP);
10-系列:DS1010+,DS710+,RS810(RP)+ ,rx410;
09-系列:
ds509+ ,rs409,rs409RP+,rx4;
早期系列:ds-101 ;
其他热门型号:dx517;ds418play;ds218play;dx517;ds620;ds2;18j;418;dx12;ds2;d18
成都科汇科技有限公司 — 专业数据备份服务商
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。
京东群晖synology 天猫群晖 线下代理技术咨询服务
四川成都群晖官方授权核心代理商(企业级服务商)
四川成都群晖synology解决方案中心
四川成都群晖synology体验中心
四川成都synology群晖线下实体店
四川成都群晖synology售后技术中心
四川成都群晖synology官方授权专卖店
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ:2231749852
手机:138 8074 7621(微信同号)
