※ 引述《leecoco (小白是黃色滴)》之銘言:
: 推 paul0303: 接下來,請問有何方法,預防這問題不再發生,又防毒&安 07/28 06:50
: → paul0303: 全軑体都無效嗎,謝謝 07/28 06:50
這類事件就跟每年要打的流感疫苗一樣,每年都不一樣
問題不會不再發生,只是基本的措施要做,能"降低"發生的機率
: 推 kaihon: 請教有知道是怎麼中的嗎? 07/28 08:34
: 我後來發現一個帳號的資料夾早在2018年4月就被植入.SO程式碼...
: 應該是從個人電腦 網芳進去加密的...
不好判斷,這類有可能是Script被中之後,對外去連惡意伺服器,慢慢將惡意檔載下來
: → dennisxkimo: 你只能朝降低發生率 以及 發生了 如何讓損失降最低 07/28 13:06
: → dennisxkimo: 犧牲很多 都不見得能達到"不再發生" 07/28 13:07
: → dennisxkimo: 公司資料 只花 三千五 零用金水準 已經很好了 07/28 13:08
: 推 wakana0916: 這很便宜 07/28 15:07
我也覺得很便宜,朋友去裝牙套的牙醫診所被加密,患者跟病歷還有教學資料全部加密
付出了二十萬贖金才解掉。
: 推 cbunsg: 因為公司無法用比特幣交易吧 07/28 20:26
: → AndCycle: 最近新聞 QNAP 被綁的案例很多, 07/28 21:01
: → AndCycle: QNAP 更新又屬於手動的, 有對外沒更新真的很容易中 07/28 21:02
: → dennisxkimo: 看NAS討論區 不少NAS裸奔族的... 07/28 21:57
兩大NAS都有中獎過的機率,不過最大的中獎機率是user電腦權限沒設
網路磁碟用file share每個人權限都是可以Read write,只要一台中獎
幾乎資料夾無可倖免全中。
: ※ 編輯: leecoco (220.133.219.10 臺灣), 07/29/2020 21:48:18
: → leecoco: 目前考慮做快照+雲端備份了 有聽說NAS被打穿快照也GG 07/29 21:49
: → leecoco: 希望有更好的防止方法 他們辦公室都需要存取SHARE資料夾 07/29 21:51
: → leecoco: 六個帳號各有資料夾存取NAS 也會有交叉存取的情況 07/29 21:51
: → leecoco: 是不是做快照+異地NAS做累加備份是最佳解? 07/29 21:52
這個就看老闆願意花多少錢在這邊了,雲端備份不是不可以,只是備份的資料量
會隨著日積月累,多個歷史版本要留多久,資料會不會倍增,快照要幾小時做?
之前幫非營利組織做過類似的案子,偏鄉地帶沒有要接,人數約十人左右
電腦台數也是這種規模,他們也沒買NAS,他們用的就是這類設備
https://chinese.vrzone.com/wp-content/uploads/2013/10/wdfMyCloud-2.jpg
就想像成外接硬碟有網路孔可以用,這類只要硬碟掛了資料就掛了,連raid的功能都沒有
以下是免費的方法,由簡單到難開始做
1.使用者電腦設定權限
如果沒有AD,這類小公司買電腦下來之後,根本不會刻意去設定權限,可能連重灌都沒有
直接預設,品牌電腦預設都是admin等級,請將所有使用者帳號密碼設成user
不要讓使用者可以任意安裝軟體,由專人負責admin權限安裝軟體
因為你無法控制使用者上什麼網站、點什麼連結、安裝什麼軟體
很多惡意檔案都可以像yoyodiy大叔一樣繞過UAC,使用者根本發覺不知道自己裝了什麼鬼
2.NAS分享檔案不要直接用file share
如果是S牌的,他們有Drive 可以調整同步,也可以調整同步的檔案格式
Q牌的也有,有點忘記了,不知道是不是nextcloud
簡單來講,用File share的方法,你每個使用者都是可讀可寫,只要一台中獎
直接把他電腦上所有的file全部加密,當然網路磁碟槽也一併去了。
3.防毒軟體要裝
用其他家品牌free Antivirus,有點軟的不是不能用
只是更新速度更慢,free Antivirus雖然更新慢,不過比微軟稍微快一點
我也覺得防毒軟體用處不是太大,免費的用處更不大,當然AntiVirus版
一直被水桶的大神只要是XP可以安裝可以更新的防毒軟體,裝了就萬無一失了
當然防毒軟體是成本最低的資安投資,但也是最基礎最低的資訊安全底線
4.NAS對外連線要關閉
如同dennisxkimo兄說的,開對外服務通常都是找死,比較高階的NAS
還可以在前面加個虛擬交換器或虛擬機,比較不會直接暴露在網路上
有一些還有L4的Firewall功能,聊勝於無。
5.free UTM Firewall
這點我覺得一般小企業不太可能實現的,因為要有相關背景的來弄,才有辦法架起來
用一台老電腦架兩張網卡,就可以做到Free UTM Firewall,至少控管上
可以做到URL Filter、Prevention System、Anti-spyware等等系列,各家名稱不一樣
比較有名的free utm firewall,有這幾家
Endian、pfSense、OPNSense,沒經驗或沒概念的架起來有點苦手
好一點的用Sophos XG Firewall Home Edition,至少是中文有教學,水管上某網工班
也有基本教學影片,但Sophos嚴格來講不能用在商業上,二來人數超過50人的限制
不過硬體sophos的free 版本限制在雙核心+4G,用到五十人以上應該也會掛,當然人數
50人以上,請老闆花錢找SI廠商做資安吧。
以上是免費的方法,付費的方法之前有幫非營利組織做過,不過有點晚了,明天再來打