Strategi (ransomware…) yang tahan virus untuk cadangan pada NAS?

12

Saya membeli NAS untuk berbagi file dan sebagai solusi cadangan.

Baru-baru ini netbook saya terinfeksi oleh ransomware. Semua file di netbook dan sebagian besar file di NAS dihancurkan (virus mengacak bit pertama file). Untungnya PC utama saya tidak diserang dan karena saya melakukan backup manual pada HDD portabel saya kehilangan sesuatu.

Tapi tetap saja, itu menakutkan saya karena saya pikir saya bisa kehilangan banyak data jika muncul di PC utama saya. Memang jika cadangan berjalan ketika file sedang rusak maka saya akan membuat cadangan data yang rusak di NAS!

Jadi pertanyaan saya: apakah ada strategi cadangan anti virus?

Terima kasih untuk bantuannya.


Jadi setelah saya membaca jawaban Anda, saya sekarang mengerti saya butuh dua solusi:

  1. Sinkronkan data saya di lokasi yang BISA diakses oleh klien sehingga saya dapat berbagi data antar komputer (Saya akan menyebutnya daerah yang disinkronkan )
  2. Kemudian buat cadangan area yang disinkronkan ini di lokasi yang TIDAK BISA diakses oleh klien

Akhirnya pertanyaan saya:

  1. Apakah 2 pernyataan di atas cukup untuk aman?
  2. Bagaimana cara mengatur solusi ini dengan komputer di windows dan NAS Synology?

Daniel Beck meminta lebih detail tentang lingkungan saya:

Saya punya 2 PC:

  1. PC desktop utama dengan mana saya melakukan sebagian besar hal (menyortir foto, akuntansi, dll.) Ini memiliki HDD yang cukup besar untuk memuat semua data yang perlu saya bagikan dan cadangan.
  2. Yang kedua adalah netbook. Ini memiliki HDD kecil, sehingga tidak berisi semua data (misalnya tidak ada foto). Tetapi sering digunakan untuk mengedit beberapa dokumen dari area bersama . Terkadang saya akan membuat data baru yang akan saya simpan secara manual di area bersama .

Saat ini, saya melakukan semua salinan pada NAS secara manual (saya tidak punya perangkat lunak cadangan).

NAS saya adalah Synology DS211j, ini menampung data yang dibagikan.

Jadi saya ingin:

  1. memberikan akses ke netbook untuk semua data yang ada di PC desktop meskipun itu dimatikan
  2. Punya solusi untuk melindungi data saya dari virus.
  3. Siapkan solusi otomatis untuk semua itu.

Berkat komentar terbaru Liori, inilah yang ingin saya coba:

  1. Atur ulang pengaturan NAS saya dari RAID dengan 2 HDD menjadi 2 volume yang terpisah .
  2. Siapkan sinkronisasi data pada volume 1 yang akan dilihat oleh pengguna .
  3. Gunakan perangkat lunak cadangan waktu NAS Synology , untuk membuat cadangan volume bersama 1 pada volume cadangan 2 . Volume 2 TIDAK akan terlihat oleh pengguna .

Jika aman, saya melihat banyak keuntungan:

  • Bahkan jika itu tidak begitu baik, saya tetap mengakses data saya melalui Internet.
  • Pencadangan data dijadwalkan pada NAS, saya tidak perlu membiarkan komputer saya menyala untuk pencadangan.
  • Saya akan memiliki data saya di 3 lokasi: PC desktop utama + volume bersama + volume cadangan (4 sebenarnya dengan cadangan manual pada USB HDD). Jadi saya kehilangan RAID yang tidak berguna, dan saya mendapatkan cadangan aman pada HDD khusus.

Apakah Anda pikir itu akan berhasil?

Terima kasih lagi!

Plouff
sumber
1
Cadangan berbeda dari sinkronisasi. Tolong jelaskan bagaimana keduanya terkait dalam kasus Anda.
Daniel Beck
Oke, ini lebih rumit dari yang saya kira. Saya akan memperbarui jawabannya lagi.
Plouff

Jawaban:

14

Solusinya adalah menjaga riwayat cadangan.

Anda dapat menyimpan satu cadangan harian, katakanlah selama tujuh hari terakhir. Kemudian satu cadangan per minggu empat kali per bulan. Dengan cara ini, jika cadangan dari kemarin disimpan dalam keadaan buruk, Anda mengambil cadangan dari hari sebelumnya. Atau Anda dapat mengambil cadangan dari minggu lalu.

Untuk menghemat ruang, Anda dapat menggunakan sistem file dengan dukungan deduplikasi, gunakan tautan keras atau simpan hanya perbedaan di antara cadangan. Solusi mana yang terbaik, tergantung pada kebutuhan Anda, pengaturan dan perangkat lunak yang Anda jalankan.

EDIT: Anda memperbarui pertanyaan Anda dan menambahkan informasi tambahan.

Seperti yang sudah Anda ketahui, Anda harus memisahkan data dari cadangan. Cadangan selalu berlebihan, jika mungkin bahkan lebih dari satu salinan. Saya tidak tahu solusi NAS Anda dan perangkat lunak cadangan mereka. Tetapi saya dapat memberitahu Anda bagaimana saya memecahkan ini.

Saya menggunakan sistem 300MHz lama sebagai server cadangan, yang terhubung ke server file (yang akan menjadi NAS Anda dalam konfigurasi Anda). Sekali per hari server cadangan aktif dan menarik cadangan dari server file dan menulis data pada hard drive sendiri. Sebagai perangkat lunak cadangan saya menggunakan rsnapshot . Tidak ada komputer klien yang memiliki akses ke server cadangan dengan cara apa pun. Dan itu hanya berjalan untuk waktu yang singkat per hari.

Ini hanya satu solusi yang mungkin dari banyak. Poin utama dari solusi yang baik adalah:

  • Simpan riwayat cadangan
  • Cadangan selalu berlebihan
  • Cadangan disimpan pada perangkat keras yang berbeda (misalnya drive kedua, bukan partisi kedua pada drive yang sama)
  • Komputer klien tidak boleh memiliki akses ke cadangan
  • Cadangan harus semudah mungkin, paling tidak sepenuhnya otomatis
  • Tergantung pada seberapa sering mengembalikan diharapkan, itu seharusnya tidak terlalu besar untuk mengembalikan data
Marco
sumber
Saya mengerti perlunya sejarah backup tetapi sayangnya, saya tidak berpikir itu akan mencegah ransomware menghancurkan data. Saya mungkin tidak cukup akurat. Tetapi ransomware memiliki akses ke NAS melalui netbook. Dan itu menghancurkan file di NAS!
Plouff
3
Lakukan sebaliknya. Klien (mungkin terinfeksi) tidak boleh memiliki akses tulis arbitrer di NAS. Server cadangan (mungkin juga berjalan di NAS) harus menarik data dari klien dan menyimpannya di NAS.
Marco
Baik! Saya mengerti sekarang! Apakah mungkin untuk melakukan hal-hal seperti itu dengan NAS synology?
Plouff
1
Saya khawatir jawaban Anda kehilangan satu poin kunci dari strategi itu: Jika Anda ingin memberikan perlindungan terhadap perubahan cadangan oleh perangkat lunak berbahaya, Anda perlu menggunakan media fisik yang berbeda untuk cadangan yang lama. Jika pengguna, seperti dalam kasus ini, tidak dapat menjamin integritas perangkat lunak pada komputer mereka, mengapa menulis izin pada NAS dapat dipercaya? Malware mungkin hanya mencuri kredensial login dari penyimpanan kata sandi browser atau yang serupa.
jstarek
Saya setuju dengan kamu. Butuh sedikit waktu untuk memahami bahwa saya perlu memisahkan data bersama dari cadangan. Bisakah Anda memberi tahu saya pendapat Anda tentang pembaruan terakhir dari pertanyaan itu? Terima kasih!
Plouff
7

Satu-satunya cara untuk memiliki cadangan bebas virus adalah memiliki semacam riwayat: Anda harus menyimpan cadangan Anda selama beberapa hari / minggu / bulan.

Ini bukan jaminan untuk bebas virus, tetapi jaminan ini Anda dapat memulihkan file sebelum Anda menemukan infeksi baru-baru ini.

Satu hal yang sangat penting tentang cadangan: komputer "klien" tidak boleh memiliki akses ke cadangan.
Ini berarti ini adalah komputer "server" yang terhubung ke klien dan membuat cadangan. Sebagian besar program cadangan tidak dirancang dengan cara ini.
Metode lain adalah menghapus cadangan dari pandangan klien setelah selesai. Tetapi ini sering dilakukan dengan cara yang buruk, yang menyebabkan tidak ada peningkatan keamanan.

Gregory MOUSSAT
sumber
Setelah saya tertabrak ransomware, saya mencoba menghapus cadangan dari pandangan klien dengan menghapus NAS sebagai drive jaringan pada semua mesin Windows. Jadi saat ini saya mengakses NAS saya melalui bilah alamat Windows dan saya tidak menyimpan kata sandi. Tetapi saya tidak tahu apakah ransomware dapat memindai jaringan untuk menemukan lokasi lain. Jika mampu melakukannya, maka karena Windows menyimpan kata sandi selama sesi aktif (bahkan jika Anda meminta untuk tidak menyimpan kata sandi selamanya), ransomware dapat mengakses NAS. Apakah ada cara sederhana untuk menerapkan apa yang Anda katakan di Windows?
Plouff
4

Apa yang Anda sebutkan tampaknya merupakan beberapa masalah yang terpisah. Yang satu lebih mudah diatasi (penghapusan yang tidak disengaja atau pencadangan data yang buruk) daripada yang lainnya (malware yang ditargetkan).

Dengan meningkatnya tingkat keparahan / upaya untuk menyimpan data Anda:

  1. (Tanpa disadari) korupsi data dari salah satu sistem Anda yang membuatnya ke drive cadangan, menghapus semua data yang baik atau menggantinya dengan omong kosong. Penjawab lain yang disebutkan sebelumnya, simpan beberapa generasi. Ini juga menyelamatkan Anda dari masalah yang lebih biasa, seperti perangkat lunak yang melakukan penulisan yang buruk (saya tahu orang-orang yang perangkat lunak perkantorannya membuat file yang rusak dan tidak dapat dipulihkan) tanpa Anda sadari.

  2. Malware yang memecah semua file di semua drive yang terhubung. Yang ini lebih sulit, karena malware hanya bisa menghapus atau membuat semua generasi cadangan tidak dapat digunakan, diberikan akses terprogram untuk mereka. Simpan beberapa drive cadangan dan secara teratur beralih di antara mereka. Jangan pernah menghubungkannya secara bersamaan.

  3. Kebakaran, pencurian, sambaran petir, atau orang penting lainnya yang suka melempar barang (lebih mahal) pada Anda. Pertahankan beberapa drive fisik. Jauhkan salah satu dari mereka dari situs setiap saat. Beralih secara teratur di antara mereka untuk memastikan keduanya cukup terbaru. Secara opsional, tambahkan solusi cadangan online yang Anda percayai ke dalam campuran.


Tentu saja, Anda dapat mencoba untuk mencegah beberapa masalah dengan mis. Menjaga beberapa generasi cadangan dan menghapus semua izin menulis ke file setelah mereka ditulis, sehingga malware tidak bisa hanya menimpa mereka. Saya tidak akan bergantung pada itu, terutama jika Anda memiliki masalah malware.

Daniel Beck
sumber
Saya pikir Anda pasti mengidentifikasi dan memisahkan masalah. Jadi saya akan memperbarui pertanyaan saya di atas.
Plouff
3

Saya ingin menyarankan solusi lain.

Gunakan instalasi sistem yang berbeda hanya untuk cadangan — terutama yang benar-benar sistem operasi yang berbeda. Sebagai contoh, Anda dapat membuat drive USB (atau benar-benar menginstal OS sekunder pada drive cadangan) dengan beberapa Linux dan menggunakannya untuk membuat cadangan sistem operasi utama Anda, yang saya kira adalah Windows.

Hanya sambungkan penyimpanan cadangan saat OS sekunder dimuat.

Dengan cara ini malware dapat menghancurkan cadangan Anda hanya jika dipersiapkan untuk bekerja di bawah dua sistem operasi yang berbeda, dan tingkat kecanggihan ini sangat sangat jarang (pikirkan kecanggihan tingkat Stuxnet ).

liori
sumber
Jika Anda menerapkan solusi yang terlalu rumit, seperti yang diusulkan, bukan tidak mungkin Anda tidak membuat cadangan sesering yang seharusnya. Pencadangan harus semudah mungkin, dalam kasus terbaik sepenuhnya otomatis. Solusi yang lebih sederhana adalah mengekspor hard drive dan membiarkan server cadangan mengambil data melalui LAN. Dengan cara ini klien (dan malware-nya) tidak perlu memiliki akses tulis di server cadangan.
Marco
Saya melakukannya sekali dan saya tidak menganggapnya rumit. Dalam kasus saya, saya hanya menyiapkan cadangan OS pada harddisk eksternal. Salah satu skrip startup memulai pencadangan sendiri, dan ketika pencadangan selesai, komputer dimatikan. Jadi yang harus saya lakukan adalah menghubungkan hard drive, restart komputer saya dan tidur. Dalam kasus saya, partisi pada hard drive disiapkan sehingga mereka tidak akan otomatis pada OS utama, jadi saya benar-benar bisa pasang drive cadangan tanpa khawatir banyak tentang keamanan cadangan. Itu adalah solusi teraman yang bisa saya sadari dengan murah hanya dengan hard drive, dan tanpa PC eksternal
liori
Saya tidak menyebutkan bahwa saya berbicara tentang solusi cadangan di rumah. Apalagi saya tidak begitu lancar di bidang IT. Solusi Anda tampak hebat, tetapi sulit bagi saya untuk mengaturnya. Saya tidak yakin saya mengerti segalanya.
Plouff
1
@ Plouff: mungkin cukup baik. Jika ini: synology.com/dsm/home_backup_desktop_backup.php?lang=enu berfungsi bahkan jika NAS tidak dipasang langsung ke PC Anda (dan sebaliknya menggunakan apa pun yang dibagi dari PC), maka Anda akan memiliki ruang cadangan yang tidak dapat diakses langsung oleh PC. Ah, btw, Anda menulis bahwa Anda ingin menggunakan NAS juga untuk "berbagi file" —saya menyarankan agar tidak melakukannya untuk keamanan, tetapi jika Anda masih ingin melakukannya, buat volume yang berbeda di dalam NAS untuk berbagi data, seperti pada screenshot di sini: synology.com/dsm/home_easy_setup_home_storage.php?lang=enu
liori
1
@ Plouff: Kedengarannya bagus. Satu hal: sepertinya Anda tidak harus berhenti menggunakan RAID. Menurut dokumentasi ini: ukdl.synology.com/ftp/ds/userguide/x11-Series/… , bab 4. - Anda dapat mengatur "Grup Disk" yang melakukan RAID, dan kemudian membuat beberapa volume di dalamnya.
liori
-1

Satu-satunya pertahanan sejati adalah mengkloning NAS Anda secara teratur dan menyimpan setidaknya 2 salinan data secara offline jika NAS diserang atau gagal saat mengkloningnya. Mengingat betapa murahnya Anda bisa mendapatkan drive multi-terabyte, ini sebenarnya jauh lebih layak daripada dulu terutama jika Anda menggunakan hot swap bay dengan drive kosong alih-alih eksternal eksternal yang sudah ada sebelumnya.

Mike Loeven
sumber
Ini tampaknya lebih dari komentar daripada jawaban yang sebenarnya.
Ramhound