Zo helpt Synology je ransomware-aanvallen te tackelen
Wereldwijd lopen bedrijven en consumenten jaarlijks 20 miljard dollar schade op door ransomware-aanvallen. De schade van zulke aanvallen neemt bovendien rap toe. Volgens Statista steeg het aantal ransomware-aanvallen in 2020 met 62 procent waardoor ook het de betaalde random toenam.
Voor zowel bedrijven als consumenten is bescherming tegen ransomware daarom niet meer iets voor een toekomstige upgrade van de systemen, maar van nu. Ja: ook consumenten. Hoewel het voor hackers niet per se interessant is om consumenten aan te vallen, kunnen ook zij slachtoffer worden.
Professionalisering ransomware-markt
Ransomware-aanvallen heb je op grote en kleine schaal. We zien dat kwaadwillenden op een steeds professionelere manier te werk gaan. Manieren die door consumenten lastig te ondervangen zijn; je doet er uiteraard goed aan om niet zomaar op url’s te klikken en ook zeker niet zonder controle een bestand uit e-mails te openen. Tegelijk blijven we mensen en maken we fouten. Gelukkig neemt het aanbod van softwareoplossingen die ons helpen onze systemen tegen ransomware te ‘beschermen’ dan ook toe. Synology is een aanbieder je daarbij uitstekend kan helpen voor je NAS-systeem.
“Voorkomen is beter dan genezen” is een mooie leus, maar zeker een feit bij ransomware. Word je door ransomware geraakt dan is de kans immers groot dat je bestanden verliest of ervoor kiest de – vaak zeer kostbare – ransom (geldbedrag om je systeem te ontgrendelen, nvdr.) te betalen. Zelfs als je betaalt ben je er overigens niet eens zeker van dat je systeem ontgrendeld raakt. De hacker heeft op dat punt immers zijn buit binnen.
Bescherm je tegen ransomware-aanvallen
Hieronder leggen wij een viertal oplossingen voor die voorkomen dat je ooit in deze situatie terecht hoeft te komen. Uiteraard biedt ook dit geen 100% veiligheidsgarantie, maar het zorgt er alvast wel voor dat je bestanden veilig opgeborgen zijn en de kans afneemt dat je getroffen wordt.
1. Versterk de beveiliging van je Synology NAS
Een sterk wachtwoord ligt aan de basis van de beveiliging van je Synology NAS. Van wachtwoorden, hoe sterk ze ook zijn, weten we dat ze gecompromitteerd kunnen raken. Gebruik je hem ook bij een andere (digitale) dienst en lekt hij uit, dan kunnen kwaadwillenden plots toegang krijgen tot je NAS. DSM laat je mede om die reden een extra beveiligingslaag instellen met 2FA of tweetrapsverificatie. Hiervoor kun je kiezen uit verificatie via de mobiele Synology-app of een FIDO-beveiligingssleutel. Je krijgt met die fysieke sleutel zelfs wachtwoordloze toegang, waardoor je nog vlotter kan inloggen op je NAS.
DiskStation Manager (DSM) heeft echter nog meer in huis. Zo blokkeert hij automatisch IP-adressen en apparaten die een ongewoon aantal niet-succesvolle inlogpogingen uitvoeren. Mocht dit ooit bij jouw NAS-systeem gebeuren, dan krijg je automatisch een beveiligingsmelding via e-mail en de app van Synology.
2. Beheer je systemen vanaf één plek
Heb je niet één NAS-systeem maar een heel netwerk aan Synology-systemen dan is het Synology Central Management Systeem (CMS) een cruciale toevoeging aan je beveiligingsarsenaal. Met de software kun je immers in slechts enkele seconden acties op alle actieve systemen uitvoeren. De opties waar je aan kan denken zijn het toepassen van ‘group policies’ op NAS-systemen voor een versnelde uitrol van nieuwe instanties en het uitrollen van software-updates.
Wil je op de hoogte gehouden worden van bepaalde acties op je systemen? Ook dat stel je in via Synology CMS. Je kan de meldingen via e-mail, sms of push-notificatie op je telefoon ontvangen.
3. Ontwijk verdachte bestanden met MailPlus
Draai je je mailserver op een Synology NAS dan mag je MailPlus niet vergeten. Het systeem helpt je beveiligingsincidenten te voorkomen door virussen en malware te herkennen in bestanden die in je mailbox terechtkwamen. Ook helpt de maildienst je om spammails naar de spammap te verplaatsen voor je er ooit erg in hebt. Hiervoor gebruikt Synology de open source Rspamd-engine die 100 mails per seconde kan scannen op slechts één cpu-kern. Hiermee voorkomt Synology dat de mailapp voor je NAS te veeleisend wordt en andere processen vertraagd raken.
4. Scan op onregelmatigheden
Je hebt nu vrijwel alle (belangrijke) stappen opgevolgd om een ransomware-aanval op je Synology NAS te voorkomen. Om kwaadwillenden een stapje voor te zijn is het ook nog aan te raden om de NAS-systemen regelmatig te scannen met Synology Security Advisor. Op basis van de scan krijg je een reeks stappen die je kan ondernemen om je NAS (nog) beter te beveiligen. Bovendien scant de SSA-applicatie op malware en software-updates die je dient te installeren. Zelfs als je constant met de beveiliging van je systemen bezig bent, is een extra controlehulp geen overbodige luxe. Hij helpt daarbij ook nog eens met de opsporing van malware.
Webinar over NAS-beveiliging en -back-up
Wil je nog meer weten over de beveiliging van NAS-systemen voor ransomware-aanvallen? Synology nam er een uitgebreide webinar voor op met IT-expert Rowdy Roddick. Roddick legt exact uit hoe de DSM-aangedreven systemen beveiligd kunnen worden, welke plugins daarvoor bestaan en hoe deze plugins werken. Het beschermen van je data tegen ransomware ligt echter niet alleen bij beveiliging: back-ups zijn cruciaal voor de gevallen waarin het toch dreigt mis te gaan. Met Active Backup, Hyper Backup en Snapshot Replication voorkom je dat in zulke gevallen bestanden verloren gaan.
Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.