Esta estratégia de backup / segurança é válida no NAS?

0

Eu tenho um Synology NAS, com várias pastas compartilhadas e vários usuários. Esses usuários têm em seu PC uma letra de unidade de rede, ligando para suas pastas compartilhadas NAS (usando suas credenciais) + a pasta "everybody".

Também tenho uma configuração de tarefa de backup, que cria um backup todas as noites de todo o conteúdo do meu NAS e a armazena em uma pasta / Backup que somente o usuário "admin" (eu) tem acesso. / Backup está no mesmo volume que as outras pastas compartilhadas. Eu costumo manter os últimos 5 backups.

Minhas perguntas: se um dos meus usuários (regulares, não administradores) receber um criptovírus, levando à corrupção de dados em seu PC & Pastas NAS: existe algum cenário em que a pasta / Backup pode ser comprometida também? (sabendo que os usuários não têm acesso a ele) - estou correto em assumir que, se a tarefa de backup tiver sido bem-sucedida, poderei reverter os dados corrompidos para o salvamento anterior, tornando-os saudáveis novamente?

    
por Baptiste 03.01.2017 / 11:32

1 resposta

0

Com o Ransomware atual, você provavelmente não precisa se preocupar, mas isso não é necessariamente verdade no futuro.

Como exemplo, o WannaCry usou uma falha no SMB1 para infectar máquinas Windows, o que significa que o seu Synology NAS (Linux) teria sido OK, mesmo se usasse o SMB1. No entanto, os NASs estão se tornando mais populares, então talvez o próximo Ransomware tenha como alvo falhas atualmente desconhecidas no Synology NAS, bem como nas máquinas Windows de origem. Também houve um "Synlocker" Ransomware que especificamente direcionou máquinas Synology, embora um patch tenha sido lançado rapidamente para isso.

A única maneira de ser 100% seguro é ter um backup desconectado / remoto, assim, se o Ransomware conseguir infectar seu NAS, você ainda terá um backup válido.

(edit) A partir de hoje, parece haver uma vulnerabilidade no Samba no Linux (e no Synology, afetando o SMB). Eu recebi um patch esta manhã, atualize seu DSM! Mais na Arstechnica.

    
por 19.05.2017 / 18:33