NASでのバックアップのためのウイルス対策(ランサムウェア…)戦略ですか?

12

ファイルを共有し、バックアップソリューションとしてNASを購入しました。

最近、私のネットブックはランサムウェアに感染しました。ネットブック上のすべてのファイルとNAS上のファイルのほとんどが破壊されました(ウイルスはファイルの最初のビットをシャッフルします)。幸いなことに、私のメインPCは攻撃されず、ポータブルHDDで手動バックアップを行ったため、何も失いませんでした。

それでも、メインのPCに表示されると大量のデータが失われる可能性があると思うので、それは私を怖がらせました。実際、ファイルが破損しているときにバックアップが実行されている場合、破損したデータをNASにバックアップします!

だから私の質問:ウイルス対策バックアップ戦略はありますか?

ご協力ありがとうございました。

だからあなたの答えを読んだ後、私は2つの解決策が必要であることを理解しました:

  1. 場所での同期が私のデータCAN Iは、コンピュータ間でデータを共有できるようにクライアントがアクセスすることが(私はそれを呼ぶだろう同期エリア
  2. 場所に次にバックアップこの同期面積ことはできませんクライアントがアクセスすることが

最後に私の質問:

  1. これらの2つのアサーションは安全であるのに十分ですか?
  2. Windows上のコンピューターとSynology NASでこのソリューションをセットアップする方法は?

ダニエル・ベックは私の環境の詳細を尋ねました:

私は2台のPCを持っています:

  1. ほとんどの作業(写真の並べ替え、経理など)を行うメインのデスクトップPCには、共有とバックアップに必要なすべてのデータを格納するのに十分な大きさのHDDがあります。
  2. 2つ目はネットブックです。それは小さなHDDを持っているので、すべてのデータが含まれているわけではありません(たとえば写真はありません)。しかし、共有領域からいくつかのドキュメントを編集するためによく使用されます。時には、共有エリアに手動で保存する新しいデータを作成します。

現時点では、NAS上のすべてのコピーを手動で実行しています(バックアップソフトウェアはありません)。

私のNASはSynology DS211jであり、共有データをホストします。

だから私はしたい:

  1. シャットダウンされている場合でも、デスクトップPC上のすべてのデータへのネットブックへのアクセスを許可する
  2. データをウイルスから保護するためのソリューションがあります。
  3. すべての自動化ソリューションをセットアップします。

リオーリの最新のコメントのおかげで、私が試してみたいものです:

  1. NASを2つのHDDを備えたRAIDから2つの分離したボリュームにリセットします。
  2. ユーザーに表示されるボリューム1のデータの同期を設定します
  3. Synology NAS 時間バックアップソフトウェアを使用して、バックアップボリューム2の共有ボリューム1バックアップします。ボリューム2はユーザーには表示されません

安全であれば、多くの利点があります。

  • たとえそれがあまり良くないとしても、私はインターネットを通して私のデータにアクセスし続けます。
  • データのバックアップはNASでスケジュールされます。バックアップのためにコンピューターをオンにする必要はありません。
  • メインのデスクトップPC +共有ボリューム+バックアップボリューム(実際にはUSB HDDの手動バックアップでは4つ)の3つの場所にデータがあります。だから私は役に立たないRAIDを失い、専用HDDで安全なバックアップを取得します。

うまくいくと思いますか?

再度、感謝します!

backup  virus  nas 
プラフ
ソース
1
バックアップは同期とは異なります。あなたのケースでこの2つがどのように関連しているか説明してください。
ダニエルベック
わかりました、思ったより複雑です。答えをもう一度更新します。
プロフ

回答:

14

解決策は、バックアップの履歴を保持することです。

たとえば、過去7日間、毎日1つのバックアップを保存できます。その後、1週間に1回、1か月に4回バックアップします。このように、昨日のバックアップが悪い状態で保存されていた場合、前日からバックアップを取得します。または、先週からバックアップを取ることができます。

スペースを節約するには、重複排除をサポートするファイルシステムを使用するか、ハードリンクを使用するか、バックアップ間の差分のみを保存します。最適なソリューションは、ニーズ、セットアップ、および実行するソフトウェアによって異なります。

編集:質問を更新し、追加情報を追加しました。

既にご存じのとおり、バックアップからデータを分離する必要があります。バックアップは常に冗長であり、可能であれば複数のコピーもあります。NASソリューションとそのバックアップソフトウェアがわかりません。しかし、私はこれをどのように解決したかを伝えることができます。

私は、古い300MHzシステムをバックアップサーバーとして使用します。これは、ファイルサーバー(構成ではNAS)に接続されています。1日に1回、バックアップサーバーのスイッチがオンになり、ファイルサーバーからバックアップが取得され、独自のハードドライブにデータが書き込まれます。バックアップソフトウェアとしてrsnapshotを使用します。どのような方法でも、クライアントコンピューターはバックアップサーバーにアクセスできません。そして、それは1日あたり短い時間だけ実行されます。

これは、多くの解決策のうちの1つだけです。優れたソリューションの重要なポイントは次のとおりです。

  • バックアップの履歴を保持する
  • バックアップは常に冗長です
  • バックアップは異なるハードウェアに保存されます(たとえば、同じドライブの2番目のパーティションではなく、2番目のドライブ)
  • クライアントコンピューターはバックアップにアクセスできません。
  • バックアップは可能な限り簡単で、せいぜい全自動である必要があります
  • 復元が予想される頻度に応じて、データを復元するのに負担が大きくなりすぎないようにする必要があります
マルコ
ソース
バックアップの履歴の必要性は理解していますが、残念ながら、ランサムウェアがデータを破壊するのを防ぐことはできなかったと思います。私はおそらく十分に正確ではなかった。しかし、ランサムウェアはネットブックを通じてNASにアクセスできました。そして、NAS上のファイルを破壊しました!
プロフ
3
逆にやり直してください。(感染している可能性のある)クライアントは、NASに任意の書き込みアクセス権を持たせないでください。バックアップサーバー(NASで実行される場合もあります)は、クライアントからデータを取得し、NASに保存する必要があります。
マルコ
はい!今、私は分かる!Synology NASでそのようなことをすることは可能ですか?
プロフ
1
答えがその戦略の重要なポイントを1つも逃しているのではないかと思います。悪意のあるソフトウェアによるバックアップの変更に対する保護を提供する場合は、古いバックアップに異なる物理メディアを使用する必要があります。この場合のように、ユーザーが自分のコンピューター上のソフトウェアの整合性を保証できない場合、NASへの書き込み許可を信頼する必要があるのはなぜですか?マルウェアは、ブラウザのパスワードストアなどからログイン資格情報を盗むだけです。
jstarek
仰るとおりです。共有データをバックアップから分離する必要があることを理解するのに少し時間がかかりました。質問の最後の更新についてどう思われますか?ありがとうございました!
プロフ
7

ウイルスのないバックアップを作成する唯一の方法は、何らかの履歴を保持することです。バックアップを数日/週/月保存する必要があります。

これはウイルスがないことを保証するものではありませんが、この保証により、最近の感染を発見する前にファイルを回復できます。

バックアップに関する非常に重要なことの1つは、「クライアント」コンピューターがバックアップにアクセスできないことです。
これは、これがクライアントに接続してバックアップを作成する「サーバー」コンピューターであることを意味します。ほとんどのバックアッププログラムは、このように設計されていません。
もう1つの方法は、完了したらクライアントのサイトからバックアップを削除することです。しかし、これはしばしば悪い方法で行われ、セキュリティは向上しません。

グレゴリー・ムサット
ソース
ランサムウェアに見舞われた後、すべてのWindowsマシンでネットワークドライブとしてNASを削除することにより、クライアントの視界からバックアップ削除しようとしました。そのため、現時点では、WindowsアドレスバーからNASにアクセスし、パスワードを保存しません。しかし、ランサムウェアがネットワークをスキャンして他の場所を見つけることができるかどうかはわかりません。実行できる場合、アクティブセッション中にWindowsがパスワードを保存するため(パスワードを永久に保存しないように要求した場合でも)、ランサムウェアはNASにアクセスできます。あなたが言ったことをWindowsに適用する簡単な方法はありますか?
プロフ
4

あなたが言うことは、複数の別々の問題のようです。1つは、他のもの(標的型マルウェア)よりも克服しやすい(偶発的な削除または不良データのバックアップ)。

データを保存するための重大度/努力の昇順:

  1. (気付かない)システムのデータが破損してバックアップドライブになり、すべての有効なデータが削除されるか、データが不要に置き換えられる。前述のその他の回答者は、複数の世代を保持します。これにより、気付かずに、ソフトウェアが不適切な書き込みを行う(オフィスソフトウェアが壊れた、復元できないファイルを作成した)といった、ありふれた問題からもあなたを救います。

  2. 接続されているすべてのドライブ上のすべてのファイルを破壊するマルウェア。マルウェアは、プログラムによるアクセスが発生した場合、すべてのバックアップ世代を削除または使用不能にするだけなので、これはより困難です。複数のバックアップドライブを保持し、それらを定期的に切り替えます。同時に接続しないでください。

  3. 火災、強盗、落雷、またはあなたに物を投げることを好む重要な他の人(できれば高価なもの)。複数の物理ドライブを維持します。それらのうちの1つを常にサイト外に置いてください。定期的にそれらを切り替えて、両方が合理的に最新であることを確認します。必要に応じて、信頼できるオンラインバックアップソリューションをミックスに追加します。

もちろん、複数のバックアップ世代を保持し、書き込みが完了したらファイルへのすべての書き込み許可を削除するなど、いくつかの問題の防止を試みることができます。特にマルウェアの問題がある場合は、これに依存しません。

ダニエル・ベック
ソース
あなたは間違いなく問題を特定し分離したと思います。したがって、上記の質問を更新します。
プロフ
3

別の解決策を提案したいと思います。

バックアップにのみ別のシステムインストールを使用します。できれば、実際には別のオペレーティングシステムを使用してください。たとえば、一部のLinuxでUSBドライブを作成(または実際にバックアップドライブにセカンダリOSをインストール)し、それを使用してプライマリオペレーティングシステム(Windowsの場合)をバックアップできます。

バックアップストレージは、そのセカンダリOSがロードされている場合にのみ接続してください。

この方法では、マルウェアが2つの異なるオペレーティングシステムで動作するように準備されている場合にのみバックアップを破壊する可能性があり、このレベルの高度化は非常にまれです(Stuxnetレベルの高度化を考えてください)。

リオリ
ソース
提案されているように、非常に複雑なソリューションを実装する場合、必要な頻度でバックアップを行わない可能性は低くありません。バックアップは可能な限り簡単で、最良の場合は完全に自動化する必要があります。より簡単な解決策は、ハードドライブをエクスポートし、バックアップサーバーがLAN経由でデータを取得できるようにすることです。このように、クライアント(およびそのマルウェア)は、バックアップサーバーへの書き込みアクセス権を持っている必要はありません。
マルコ
私は一度やったことがあり、それを複雑だとは思わない。私の場合、外付けハードドライブにバックアップOSを準備しました。起動スクリプトの1つがバックアップ自体を開始し、バックアップが終了すると、コンピューターの電源が切れました。そのため、ハードドライブを接続し、コンピューターを再起動して、スリープ状態にするだけでした。私の場合、そのハードドライブのパーティションはプライマリOSで自動マウントされないように準備されていたので、バックアップの安全性についてあまり心配することなく、実際にバックアップドライブを接続することができました。それは私がちょうどハードドライブに安く実現する可能性が最も安全なソリューション、および外付けPCだった
liori
自宅でのバックアップソリューションについて話していることは言及しませんでした。さらに、私はITにそれほど流ではありません。あなたの解決策は素晴らしいように思えますが、私にはセットアップが困難です。しかし、すべてを理解したかどうかはわかりません。
プロフ
1
@Plouff:それで十分かもしれません。このこと:synology.com/dsm/home_backup_desktop_backup.php?lang=enuが、NASがPCに直接マウントされていなくても機能し(代わりにPC から共有されているものを使用する場合)、バックアップスペースがありますPCから直接アクセスできません。ああ、ところで、NASを「ファイルの共有」にも使用したいとおっしゃいましたが、セキュリティのためにそうすることはお勧めしませんが、それでもやりたい場合は、NAS内にデータを共有するための明確なボリュームを作成します。 :ここでのスクリーンショットのsynology.com/dsm/home_easy_setup_home_storage.php?lang=enu
liori
1
@Plouff:いいですね。1つのこと:RAIDの使用を停止する必要はないようです。このドキュメントによると: ukdl.synology.com/ftp/ds/userguide/x11-Series/…、第4章— RAIDを実行する「ディスクグループ」を設定し、その中に複数のボリュームを作成できます。
リオリ
-1

唯一の真の防御は、NASを定期的に複製し、複製中にNASが攻撃または失敗した場合に備えて、データのオフラインコピーを少なくとも2つ保持することです。マルチテラバイトのドライブをどれだけ安く入手できるかを考えると、これは特に、事前に作成された外部の代わりに裸のドライブでホットスワップベイを使用する場合よりも実際に実行可能です

マイク・ローベン
ソース
これは実際の答えよりもコメントのようです。
ラムハウンド
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.