隨著所有資料都在數位化,無論企業或個人皆有越來越多非貨幣性的數位資產,例如:文字內容、圖片和多媒體,數位化帶給我們方便的同時,也為駭客帶來斂財的機會,因此勒索軟體如:Deadbolt及其他惡意軟體的攻擊層出不窮,手法也越來越刁鑽,對企業和個人都造成威脅。為了提供ASUSTOR用戶更安全的儲存環境,ASUSTOR持續更新及強化ADM系統的安全性與防護能力,而 ASUSTOR NAS全方位備份功能更讓用戶在必要時得以還原檔案!除此之外,我們可以參照下方資安防護攻略來降低資料遺失的風險!
為了讓資料可以隨手可得,將數位資產儲存於網路上已經是一種生活型態,而ASUSTOR NAS讓你可以打造自己的私有雲端,除了能自主掌握資料外,ASUSTOR NAS所具備的全方位備份方案與安全設置能降低儲存資料遺失的風險,ADM系統也不斷升級並有效解決勒索軟體所造成的資安威脅。對於保護數位資產,任何的儲存方式都沒有絕對的安全,做好防護措施強化儲存環境的安全、定期備份,是我們一輩子的功課,缺一不可!
若是沒有自行更改系統預設值,大家都是一樣的,便成了駭客可以進行惡意攻擊的弱點,就好像我們為了圖方便,懶惰不鎖家門,小偷則可以輕鬆的自由進出家中竊取物品!因此我們建議使用者進行以下幾項措施,來降低遭到勒索病毒攻擊的可能性。
很多人就算看到系統更新提醒也不會立即將其更新,建議使用者無論是電腦、手機、ADM系統,只要是你可以連線至NAS的作業系統隨時更新至最新版本,來預防駭客利用作業系統和軟體的安全漏洞來感染惡意軟體,危害資料安全。
由於預設帳號「admin」大家都一樣,加上使用懶人密碼如:12341234,很容易被駭客猜到入侵,建議盡量使用8位數以上,包含大小寫字元,以及數字、符號混和的高強度密碼形式,開啟兩步驟驗證功能,並定期更換密碼,以提升安全性。
啟用自動黑名單以防止惡意網路攻擊及嘗試登入。當任何用戶端IP位址在指定時間內重複登入失敗超過指定的次數,該用戶IP位址會即時自動被封鎖,也會在AiMaster即時通知。
如果你沒有使用SSH、SFTP服務,請將其長時間停用。等到需要使用的時候再啟用,並養成使用完停用的習慣。若是遇到必須長期遠端使用的需求,應該將連接埠(例如21、22)設置只允許特定IP存取,隔絕所有其他不明IP訪問。
我們的懶惰會造就駭客的方便,系統原廠設定為最多人使用,也使駭客輕而易舉就能綁架使用者的資料。
ASUSTOR ADM系統內建快照中心,使用者可以依照自己的需求設定特定日期、每天、每周進行排程快照,最多可建立256個快照檔案,遇到資料意外遭破壞或刪除,則可回溯日期及時間,將系統還原至特定時間的資料狀態。當然,如果很不幸真的遇到勒索軟體,也可以透過快照中心還原至之前的btrfs快照,還原至感染前的版本。
備份的重要性大家都知道,但是怎麼樣的備份才是真正有效?「3-2-1 備份」被認為是目前最基本至少要做到的備份原則,其內容為:
■ 至少3份資料備份:在原始檔案資料損壞或遺失時,得以將檔案還原。
■ 存放2種不同儲存媒介:利用不同儲存媒介的優缺點互補,預防不同類型的危險。
■ 至少1份異地備份:降低任何天災、火災、失竊等狀況發生時,所有儲存裝置同時遭到破壞或竊取的風險。
ASUSTOR NAS獨家的MyArchive功能讓ASUSTOR NAS硬碟成為可立即卸載的收藏硬碟,且支援快照進行更多詳細資訊,請上ASUSTOR官網查詢:https://www.asustor.com版本控管,使用者只需將檔案備份至支援MyArchive功能的硬碟,並將其卸載即可達到備份。另外,ASUSTOR更支援多款雲端同步應用程式, 如:DataSync Center、Cloud Backup Center,讓你除了可以設定排程將NAS上的檔案上傳至公有雲外,也可以直接進行檔案備份,讓你做異地備份時豪不費力無須再一一上傳。
相對於其他儲存裝置,ASUSTOR NAS不但一台抵多台,不需要額外購買其他裝置,一台即可達到「3-2-1備份原則」,更讓你的數位資產只要在有網路的地方就隨手可得!