E-maile szyfrujące a Synology

#1
Witam,
zastanawiam się, czy jest możliwość zabezpieczenia się przed e-mailami, które mają w załączniku wirusa szyfrującego (ostatnio bardzo popularne zjawisko). Oczywistym jest, że najsłabszym elementem jest człowiek i kliknięcie, ale do rzeczy. Wirusy tego typu atakują wszystko, co widzą w sieci. Jeżeli wyłączę SMB w NASie, to nie powinno zaatakować. Wtedy synchronizuję Synka z laptopem przez Synology Drive i po sprawie. I tu pytanie do Was: czy ktoś wie, czy można wyłączyć z sieci pojedynczy folder współdzielony? Np. mam SMB na Synku, ale HyperBackup robi kopię do folderu współdzielonego, który nie jest widoczny w sieci (albo jest wyłączony SMB czy coś takiego).
Proszę o pomoc. Wydaje mi się, że temat jest na czasie i pomoże wielu osobom :lol:
DS116 (1 x WD Red 2 TB, Ext 4, 1 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS1517+ (5 x WD Red 4 TB, Btrfs, Raid 5, 8GB RAM)

Re: E-maile szyfrujące a Synology

#2
Przecież masz taką opcję w ustawieniach folderów współdzielonych:
hide-no-seek.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
DS3018xs
DSM 6.2.2-24922 Update 2
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.2-7915

Re: E-maile szyfrujące a Synology

#3
Dziękuje za odpowiedź. Zastanawia mnie jednak jedna rzecz. To jest tylko ukrycie. Jeżeli wpiszę ręcznie nazwę folderu to do niego wejdę np: "\\SERWER\backup". Coraz więcej firm zgłasza, że pada ofiarą tego typu szyfrowania, gdzie szyfrowane jest wszystko co jest dostępne w sieci lokalnej. Czy nie jest tak, że "wirus" mógłby skanować ip w sieci i wyłapywać wystawione foldery?
DS116 (1 x WD Red 2 TB, Ext 4, 1 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS1517+ (5 x WD Red 4 TB, Btrfs, Raid 5, 8GB RAM)

Re: E-maile szyfrujące a Synology

#4
To "odmów" uprawnień tam, gdzie nie są potrzebne.
Nie wiem jak dokładnie działają takie wirusy szyfrujące, ale zakładając prostotę kodu (niewielkie rozmiary) nie będą posiadały w sobie bazy słownikowej i nie będą skanowały wszystkich permutacji nazw katalogów to skorzysta raczej z tego co "widzi" w Windowsie.
DS3018xs
DSM 6.2.2-24922 Update 2
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.2-7915

Re: E-maile szyfrujące a Synology

#5
Hmmm... nie jest to do końca chyba możliwe. Jeśli mam pracownika, który pracuje na kompie i w sieci podpięty jest NAS w folderem współdzielonym, to raczej nie da się ograniczyć uprawnień co do odczytu poprzez Eksploratora Windows (chyba, że da się coś pokombinować z uprawnieniami ACL, ale to nie moja półka). A tą ścieżką działa wirus szyfrujący. Więc albo wyłączam całkowicie SMB albo coś innego. A może nie znam innego sposobu. Jak mógłbym ograniczyć uprawnienia folderu współdzielonego, żeby nie można było się do niego dostać poprzez eksploratora windows? Nie mówię tu o haśle, po przez to te wirusy jakimś dziwnym trafem przechodzą jak przez masło...
DS116 (1 x WD Red 2 TB, Ext 4, 1 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS1517+ (5 x WD Red 4 TB, Btrfs, Raid 5, 8GB RAM)

Re: E-maile szyfrujące a Synology

#6
Mała poprawka, własnie sprawdziłem; założyłem testowy folder współdzielony i uniewidoczniłem go. Teoretycznie IPScan nie widzi tego folderu. Ciekawe, czy to jest wystarczające.
DS116 (1 x WD Red 2 TB, Ext 4, 1 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS1517+ (5 x WD Red 4 TB, Btrfs, Raid 5, 8GB RAM)

Re: E-maile szyfrujące a Synology

#7
O tym właśnie pisałem. Czy wystarczy - nie wiem.
DS3018xs
DSM 6.2.2-24922 Update 2
16GB RAM DDR4 2400 CL17 ECC
6x WD Red 6TB RAID 5 btrfs
2x Samsung SM961 512GB M.2 read/write SSD cache @ M2D18
2x SilverStone FW91 fan mod
APC Back USP ES 700G
RT2600ac + MR2200ac
SRM 1.2.2-7915

Re: E-maile szyfrujące a Synology

#8
OK. Bardzo dziękuję. W najbliższym czasie spróbuję w izolowanym środowisku przeprowadzić test. Jak tylko dorwę tego wirusa, to dam znać czy zabezpieczenie jest wystarczające.
DS116 (1 x WD Red 2 TB, Ext 4, 1 GB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
DS1517+ (5 x WD Red 4 TB, Btrfs, Raid 5, 8GB RAM)

Re: E-maile szyfrujące a Synology

#9
Z tego co wiem takie zabezpieczenie nic nie da na dłuższą metę. Lepiej zabezpiecz końcówki, uświadom użyszkodników jak i odpowiednio zdefiniuj reguły w firewall kompa jak i routera.
Użytkownik jedynie na prawach użytkownika + brak możliwości zapisywania czegokolwiek na dyskach lokalnych poza własnym profilem.
Podstawa to dobry AV + aktualne definicje. Do tego konkretny backup najlepiej w osobnej podsieci do której ma dostęp tylko administrator jak i serwer NAS by mógł wykonać kopię zapasową.
W każdej sieci najsłabszym ogniwem jest użytkownik. Warto wdrożyć monitoring tego co oni robią. W 9/10 przypadków sama świadomość faktu że są monitorowani sprawia iż się pilnują jak i przestrzegają zasad. A ta 1/10 przypadków zaczyna się stosować jak podeślesz im logi z ich poczynań (mina bezcenna).
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość

cron