去年另一間NAS大廠有被勒索病毒針對性的攻擊造成使用者資料被加密
請問Asustor有針對類似的勒索病毒作相對應的防護了嗎?
最近似乎勒索病毒案例在台灣有增加的趨勢了
勒索病毒
-
Vincent.T@AST
- 文章: 183
- 註冊時間: 週三 11月 26, 2014 9:46 am
Re: 勒索病毒
Hi Krynn,
一般來說, 網路安全性還是要由系統管理者來執行. 如果管理者缺少基本的安全性認知, 而造成門戶浻開, 再怎麼好的防護措施也起不了作用.
例如:
1. ssh 的安全連線功能: 攻擊及入侵的軟體大部分是用ssh當入口來執行入侵
建議的防護措施有:
a. 不用時應該闗閉,
b. 將ssh 調到非公開的port 號,
c. 使用較複雜的系統管理者密碼 (目前系統預設是將ssh 關閉)
2. 所有的連線盡可能使用ssl來加密, 可避免帳密及資料被中間的軟體來讀取
3. 不常用重要資料可存於MyArchive, 不須存取時退出 MyArchive 硬碟做離線備份
4. 不裝來路不明的App/軟件.
5. ASUSTOR 會定期關查網路安全的資訊, 並依據安全專家的建議來昇級相關的kernel/patch (如openssl等)
一般來說, 網路安全性還是要由系統管理者來執行. 如果管理者缺少基本的安全性認知, 而造成門戶浻開, 再怎麼好的防護措施也起不了作用.
例如:
1. ssh 的安全連線功能: 攻擊及入侵的軟體大部分是用ssh當入口來執行入侵
建議的防護措施有:
a. 不用時應該闗閉,
b. 將ssh 調到非公開的port 號,
c. 使用較複雜的系統管理者密碼 (目前系統預設是將ssh 關閉)
2. 所有的連線盡可能使用ssl來加密, 可避免帳密及資料被中間的軟體來讀取
3. 不常用重要資料可存於MyArchive, 不須存取時退出 MyArchive 硬碟做離線備份
4. 不裝來路不明的App/軟件.
5. ASUSTOR 會定期關查網路安全的資訊, 並依據安全專家的建議來昇級相關的kernel/patch (如openssl等)