QNAP Club Italia

Buongiorno a tutti, vi pongo un quesito.
Vorrei evitare che potenziali ransomware riuscissero a criptare la cartella di rete (è il loro mestiere ) sulla quale vengono fatti i backup esempio \\nas\BACKUPS\.
E' sufficiente attivare l'opzione "nascondi unità di rete" sul NAS per scongiurare il diffondersi dell'attività dei cryptolocker nella ricerca di cartelle condivise e di rete, evitando il criptaggio dei dati nella cartella \\nas\BACKUPS\ ?
Vi ringrazio
Ciao

Salve.

E' una cosa che interessa anche a me...

Ha fatto così poi?

Grazie

Ho seguito una discussione su hwupgrade, e un ragazzo avevo risolto utilizzando il software Veeam Endpoint Backup Free.
Non l'ho ancora installato, e soprattutto non voglio metterlo alla prova!!

In effetti oggi un mio cliente si é verificato il criptaggio dei file.
Per tanto sono curioso che soluzone adottare. Qualche utente piú esperto potrebbe darci qualche consiglio utile.
Grazie

Io, anzi mio papà, ha aperto accidentalmente la mail di Equitalia contente il virus.... È successo il disastro, tutte le cartelle del NAS erano mappate e vi lasciò immaginare cos'è successo. Non lo auguro a nessuno!!

Inviato dal mio Nexus 5 utilizzando Tapatalk

credo che basta non mappare il NAS

cioè se non lo colleghi a nessuna unità di rete non vedo come possa arrivare al nas....

altra cosa banale non mettere il banale \\nas ma qualche nome diverso... io ad esempio ho messo \\n4s-casa

Infatti, ora non è più mappato nulla!!! Ma ormai è troppo tardi!!

Inviato dal mio Nexus 5 utilizzando Tapatalk

hedo77 ha scritto:altra cosa banale non mettere il banale \\nas ma qualche nome diverso... io ad esempio ho messo \\n4s-casa

Perché questa cosa?

PiaNi ha scritto:

hedo77 ha scritto:altra cosa banale non mettere il banale \\nas ma qualche nome diverso... io ad esempio ho messo \\n4s-casa

Perché questa cosa?

perchè la maggior parte dei ransomware accedono solo ai driver mappati; quindi se non mappi il tuo nas in caso il pc sia infettato non può raggiungere il tuo nas

La domanda era un altra, bastava vedere il quote parziale.
Perché usare un nome meno scontato e non il semplice "nas"?

perche' un malintenzionato potrebbe provare a raggiungere il nas tramite il percorso UNC (quello che inizia con il doppio \\)

\\nas
\\server
\\share
\\home
\\documents

sarebbero i primi tentativi.

Quindi usare un nome non convenzionale rende piu' difficile accedere casualmente al nas dall'interno della rete

Ma si parla di ransomware o malintenzionati?!?!?!?!

PiaNi ha scritto:Ma si parla di ransomware o malintenzionati?!?!?!?!

In ogni caso non ha senso
I ransomware colpiscono solo le shares mappate per un semplice motivo: identificano l'utente che le usa e criptano i dati usando il pc client vittima, il server neanche lo toccano.
Per enumerare le shares basta una chiamata a programmi installati di default su client win/mac/linux cosa direi abbastanza facile per uno che riesce a installarti un ransomware sotto il naso

La scorsa settimana un mio cliente è caduto vittima di un ransomware, avevo adottato l'opzione "nascondi unità di rete" sul NAS come accennato a inizio discussione e confermo la totale efficacia contro minacce di questo tipo.
Nessun file toccato!!! Diversa la sorte per il pc vittima...
E' anche utile secondo me, mi associo a quanto detto da hedo77, utilizzare nomi "non scontati" per i NAS esempio il classico \\nas, in quanto, almeno per quello che ne so, per ora i cryptolocker non compiono operazioni di scansione di cartelle di rete mediante script o altri sistemi pescando da un proprio DB di possibili percorsi comuni ... per ora!!!

PiaNi ha scritto:Ma si parla di ransomware o malintenzionati?!?!?!?!

Dietro un ransomware c'e' sempre un malintenzionato, quindi stiamo parlando della stessa cosa... se poi vogliamo attaccarci alle parole e' un altro discorso

Gandalf ha scritto: quindi stiamo parlando della stessa cosa... se poi vogliamo attaccarci alle parole e' un altro discorso

Scusa se mi permetto e ti garantisco senza alcuna polemica ma quando si parla di sicurezza forse e' meglio cercare di dare le informazioni in modo piu' corretto e preciso possibile.
Non per fare i saputelli ma perche' siamo in un forum pubblico e informazioni approssimative potrebbe generare falsa sicurezza in chi non e' particolarmente esperto o smaliziato.
Un ransomware e' un programma e si previene/contrasta in un certo modo (cura dei client) mentre l'attacco di essere umano ad una rete coinvolge principalmente altre problematiche e apparecchiature (firewall, IDS, border router) in questo caso cambiare il nome di un device non serve a nulla: il "cattivo" e' dentro la tua rete e nulla gli impedisce di analizzare il traffico, enumerare le risorse, trovare le vulnerabilita' e sfruttarle a suo piacimento.
Ovviamente il discorso sopra e' valido se riferito alla rete media dell'utente medio, ovvero un NAS, dati normali (film, canzoni, foto, documenti di casa) una decina di periferiche al max, normali conoscenze informatiche, firewall d'ordinanza, insomma le solite cose che si trovano a casa o in un piccolo ufficio/ditta senza trattamento di dati rilevanti.
In casi piu' complessi il discorso cambia e imho sarebbe meglio rivolgersi ad un professionista del settore.

Mi pare stessimo parlando di backup e ransomeware, non di attacchi alla rete.
Come "malintenzionato" io mi sono riferito al programmatore che sta dietro il programma ransomware che e' stato programmato per andare a fare la scansione delle unita' mappate. Nulla gli vieta, nella prossima versione, di fare una scansione anche per i nomi UNC piu' comuni, da qui il consiglio di di usare nomi non convenzionali per il proprio nas/server.

Se poi vogliamo parlare di attacchi alla nostra rete, credo che questa non sia la discussione adatta.
E con questo per me il discorso qui e' chiuso, se vuoi parlarne ancora, possiamo continuare in privato.

Gandalf ha scritto:Mi pare stessimo parlando...

Ehm non lo so, sia io che Piani abbiamo capito diversamente.. cmq nessun problema.

Gandalf ha scritto: se vuoi parlarne ancora, possiamo continuare in privato.

No grazie, come accettato

Discussione interessante

Aggiungerei cambiare anche il nome del amministratore rinominando il classico Admin ad un altro e una pass più tosta e non tenerla memorizzata
Anche se è poi la comodita di tenere le cartelle mappate che ci frega :(

Quindi confermate che con opzione nascondi condivisione i Ransomware non ci arrivano

Quindi cosa fate una condivisione SMB nascosta ?
E date il percorso solo al programma di backup ?
O il Backup lo fa la stessa NAS in caso che App mi Consigliate ?

Altra domanda legata alla sicurezza come verifico che per sbaglio non ho esposta/attivata la mia NAS sul WEB esterno ?

Grazie

è possibile utilizzando un nas a 4 baie configurando due volumi raid 1 distinti utilizzare un volume per il backup della rete (quindi visibile in rete ) e l'altro volume come replica del primo facendo eseguire una copia di backup direttamente dal nas ? ovviamente in tempi diversi ?
Questo perché se un ransomware mi crypta il primo volume, che è visibile sulla rete ho un backup sul secondo volume nascosto alla rete.