Serwery plików NAS

Serwer NAS remedium na problemy z ransomware? TiF trendy 2018

artykuł sponsorowany, przeczytasz w 2 min.

Najprostszą i skuteczną metodą uniknięcia efektów ataku oprogramowaniem ransomware, mogą być regularne kopie zapasowe na serwer plików NAS

Przeprowadzone niedawno na zlecenie firmy QNAP – producenta serwerów NAS – badanie stanu bezpieczeństwa w firmach dowiodło, że administratorzy  (nie mylić z administratorem serwera) mają poważny problem z ransomware. Poważny, bo to problem podwójny, polegający zarówno na tym, że nie wiedzą, jak się przed tym zagrożeniem bronić… jednocześnie sądząc, że są przygotowani na taki atak.

Firma QNAP zwraca uwagę na fakt, że najprostszą i skuteczną metodą uniknięcia efektów ataku oprogramowaniem ransomware, są regularne kopie zapasowe (tworzenie migawek) na serwer plików NAS. Użytkownicy powinni być świadomi, że uniknięcie ataku zależy w dużej mierze od ich ostrożności i wiedzy, a uniknięcie skutków ataków, to kwestia dobrej administracji danymi.  

W ofercie QNAP znaleźć można całą gamę produktów, które potrafią skutecznie zabezpieczyć organizację przed skutkami ataku ransomware i to praktycznie bezobsługowo. Wystarczy raz skonfigurować NAS-a i można spać spokojnie.

Problem z ransomware jest w polskich firmach dwojaki. Raport QNAP pokazuje, że zagrożenie jest realne i złośliwe oprogramowanie, wyspecjalizowane w szyfrowaniu danych i żądaniu okupu za ich odblokowanie, regularnie atakuje polskie firmy i instytucje. Co więcej, z opracowania wynika też, że większość firmowych administratorów nie stosuje żadnych naprawdę skutecznych rozwiązań chroniących przed takim zagrożeniem – a jednocześnie są oni praktycznie pewni, że ransomware nie jest w stanie skutecznie im zagrozić. Mimo, iż statystyki ataków pokazują zupełnie inny obraz sytuacji.

Z analiz przeprowadzonych na zlecenie QNAP wynika, że powodem takiej sytuacji może być m.in. niedostateczna znajomość możliwości (i ograniczeń) popularnych systemów backupu. Wielu użytkowników uważa bowiem, że skoro mają aktywny backup danych, to ransomware im nie zagraża. A to niestety nie jest prawda, bowiem wiele takich złośliwych aplikacji potrafi również… szyfrować backupy. To oznacza, że program zaszyfruje nam zarówno oryginalne pliki, jak i ich kopie.

„Jednym z najskuteczniejszych systemów zabezpieczeń jest system backupu wykorzystujący mechanizm migawek, czyli przechowywania wielu wersji kopii zapasowej, z możliwością przywrócenia wybranej z nich w razie potrzeby – co oznacza, że nawet jeśli ransomware zdoła zaszyfrować kopię zapasową, to bez problemu można przywrócić jej wcześniejszą wersję” – wyjaśnia Grzegorz Bielawski, Country Manager QNAP.

Z tego rozwiązania skorzystać mogą użytkownicy większości serwerów NAS firmy QNAP – w tym m.in. urządzeń z najnowszej serii TS-x77XU, które zostały zaprezentowane na tegorocznych targach Computex.

QNAP z serii TS-x77XU

To modele przeznaczone do zastosowań firmowych, zamknięte w kompaktowej obudowie w formacie U1 i wyposażone w najnowsze, potężne procesory z rodziny AMD Ryzen oraz np. 9 zatok na dyski (4xHDD 3,5” + 5xSSD 2,5”). To pozwala na osiągnięcie idealnego balansu pomiędzy pojemnością i wydajnością.

QNAP z serii TS-x77XU

Urządzenia z serii TS-x77XU oferują rozbudowane wsparcie dla kart graficznych, zapewniając tym samym użytkownikom ogromną wydajność, kluczową m.in. do wdrażania wymagających dużej mocy obliczeniowej aplikacji z dziedziny AI. Karty graficzne mogą również być udostępniane wirtualnym maszynom, dostarczając im tym samym odpowiednio wysokiej mocy obliczeniowej.

W kontekście obsługi aplikacji wirtualnych istotny jest również fakt, że nowości obsługują technologie iSCSI Extensions for RDMA (iSER, zwiększającą szybkość przesyłania danych) oraz VMware® ESXi (ograniczającą obciążenie procesora w serwerze ESXi). Zastosowanie iSER może zwiększyć wydajność serwera NAS – to dobre narzędzie do optymalizowania wymagających aplikacji wirtualnych.

źródło QNAP

Zobacz inne artykuły w cyklu Tif Trendy 2018

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Kenjiro
    1
    Ale jak robić kopie na dostępny udział, do których ma dostęp dany użytkownik, a który oczywiście zostanie szybko zaszyfrowany przez ransomware?
    Innymi słowy, czy jest software, który będzie robić kopie nie na udział, tylko np. na FTP (skonfigurowany w usłudze kopii)?

    A co do migawek samego NASa, to ma sens dopóki masz wielokrotnie więcej miejsca niż danych na wszelki wypadek (czyli np. zaszyfrowania, bo w tym momencie nie ma żadnego zysku z deduplikacji).
    • avatar
      rahl_r
      1
      Najlepszym remedium jest przestrzeganie podstawowych zasad bezpieczeństwa, no wiecie coś w stylu:
      - nie zostawiaj kluczyków z auta i mieszkania na ławce w parku z przyklejonym adresem.
      - nie podawaj ludziom na lewo i prawo numerów z karty kredytowej
      - nie przechowuj pracy swojego życia w koszu z papierami do spalenia

      Jak widzę beztroskie podejście do podstawowych zabezpieczeń to po prostu ręce opadają - nie trzeba być specem IT, wystarczy trochę zdrowego rozsądku i przestrzeganie minimum zasad bezpieczeństwa.
      O większości z nich ciągle się trąbi, przeprowadza się szkolenia, spotkania informacyjne, jak grochem o ścianę.

      P.S. Nie podważam zasadności backupu, jestem 100% na tak, zawsze istnieje ryzyko fizycznych uszkodzeń (szczególnie przy urządzeniach przenośnych), nie ma także zabezpieczeń doskonałych, ale odrobina "myślenia przed skokiem" może uchronić nas w większości przypadków przed poważnymi problemami.
      • avatar
        FunkyKoval
        0
        CIEKAWOSTKA - kiedyś uratowałem pliki kolegi z zagranicy załączając funkcję Shadow Copy na laptopie. Ponieważ rzadko bywał w biurze i pracował daleko od macierzystej jednostki, pomyśleliśmy że to byłoby dobre zabezpieczenie. Rzeczywiście okazało się skuteczne kiedy Ransomware zaszyfrował mu pliki na dysku, po zdalnej sesji odworzyliśmy poprzedni stan i łatwo było odseparować pliki zaszyfrowane, bo wirus zmieniał ich rozszerzenia.
        Trzeba poświęcić trochę więcej powierzchni dysku ale jako koło ratunkowe ta funkcjonalność jest bardzo Okej.

        Witaj!

        Niedługo wyłaczymy stare logowanie.
        Logowanie będzie możliwe tylko przez 1Login.

        Połącz konto już teraz.

        Zaloguj przez 1Login