Sto programmando il backup periodico dei miei 3 PC aziendali.
Tutti i backup convoglieranno su una NAS Qnap 112P.
Vorrei però proteggere il NAS da possibili attacchi Cryptolocker e quindi ho pensato di programmare l'accensione e lo spegnimento del NAS.
In parole povere il NAS si accenderà 10 minuti prima che partiranno i backup e si spegnerà un paio di ore dopo.
In questo modo durante tutta la giornata il NAS sarà spento e quindi anche se un PC dovesse infettarsi, il NAS non verrà coinvolto dall'infezione.
Pensate sia un buon sistema per proteggersi da questo virus oppure c'è di meglio?
Può bastare il semplice antivirus integrato nel NAS per prevenire questi attacchi?
Attendo vostri consigli, grazie!
Accensione e spegnimento programmati perevitare cryptolocker
Re: Accensione e spegnimento programmati perevitare cryptolo
L'unico modo per proteggersi da quel tipo di virus è avere un backup (o degli snapshot, per quei modelli che hanno quella funzionalità), SEPARATO.
Re: Accensione e spegnimento programmati perevitare cryptolo
Ciao,
io ho risolto in un altro modo...
I pc fanno regolarmente il loro backup su nas (o lavorano direttamente su alcune directory).
Supponiamo di avere una directory "condivisa" al cui interno ci sono i documenti dell'ufficio.
Questa dir deve essere accessibile ai pc, e quindi automaticamente diventa vulnerabile per attacchi di tipo ransomware.
Ogni giorno tramite cron e rsync eseguo il backup di questa directory su una directory backup sempre sul nas. La dir di backup però deve essere accessibile in scrittura SOLO all'utente admin (diamo per scontato che gli utenti delle postazioni abbiano un loro account che NON deve essere admin).
Il backup avviene tutte le notti, ma con due script diversi ed in due directory diverse, una per i giorni pari ed una per i giorni dispari, in questo modo se la sfiga ci colpisce poco prima dell'avvio del backup, avrò comunque il backup precedente.
Il sistema puo' essere migliorato, ma diciamo che con poca fatica si riesce ad ottenere un livello di sicurezza adeguato.
io ho risolto in un altro modo...
I pc fanno regolarmente il loro backup su nas (o lavorano direttamente su alcune directory).
Supponiamo di avere una directory "condivisa" al cui interno ci sono i documenti dell'ufficio.
Questa dir deve essere accessibile ai pc, e quindi automaticamente diventa vulnerabile per attacchi di tipo ransomware.
Ogni giorno tramite cron e rsync eseguo il backup di questa directory su una directory backup sempre sul nas. La dir di backup però deve essere accessibile in scrittura SOLO all'utente admin (diamo per scontato che gli utenti delle postazioni abbiano un loro account che NON deve essere admin).
Il backup avviene tutte le notti, ma con due script diversi ed in due directory diverse, una per i giorni pari ed una per i giorni dispari, in questo modo se la sfiga ci colpisce poco prima dell'avvio del backup, avrò comunque il backup precedente.
Il sistema puo' essere migliorato, ma diciamo che con poca fatica si riesce ad ottenere un livello di sicurezza adeguato.
Re: Accensione e spegnimento programmati perevitare cryptolo
ciao gatto78, da quello che ho visto, dal momento in cui un crytpovirus ha accesso al NAS non credo le credenziali siano un problema per lui... per cui è sempre meglio avere il backup su un unità separata.