E-maile szyfrujące a Synology

Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

E-maile szyfrujące a Synology

Post autor: adjustin »

Witam,
zastanawiam się, czy jest możliwość zabezpieczenia się przed e-mailami, które mają w załączniku wirusa szyfrującego (ostatnio bardzo popularne zjawisko). Oczywistym jest, że najsłabszym elementem jest człowiek i kliknięcie, ale do rzeczy. Wirusy tego typu atakują wszystko, co widzą w sieci. Jeżeli wyłączę SMB w NASie, to nie powinno zaatakować. Wtedy synchronizuję Synka z laptopem przez Synology Drive i po sprawie. I tu pytanie do Was: czy ktoś wie, czy można wyłączyć z sieci pojedynczy folder współdzielony? Np. mam SMB na Synku, ale HyperBackup robi kopię do folderu współdzielonego, który nie jest widoczny w sieci (albo jest wyłączony SMB czy coś takiego).
Proszę o pomoc. Wydaje mi się, że temat jest na czasie i pomoże wielu osobom :lol:
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: E-maile szyfrujące a Synology

Post autor: mikhnal »

Przecież masz taką opcję w ustawieniach folderów współdzielonych:
hide-no-seek.png
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

Re: E-maile szyfrujące a Synology

Post autor: adjustin »

Dziękuje za odpowiedź. Zastanawia mnie jednak jedna rzecz. To jest tylko ukrycie. Jeżeli wpiszę ręcznie nazwę folderu to do niego wejdę np: "\\SERWER\backup". Coraz więcej firm zgłasza, że pada ofiarą tego typu szyfrowania, gdzie szyfrowane jest wszystko co jest dostępne w sieci lokalnej. Czy nie jest tak, że "wirus" mógłby skanować ip w sieci i wyłapywać wystawione foldery?
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: E-maile szyfrujące a Synology

Post autor: mikhnal »

To "odmów" uprawnień tam, gdzie nie są potrzebne.
Nie wiem jak dokładnie działają takie wirusy szyfrujące, ale zakładając prostotę kodu (niewielkie rozmiary) nie będą posiadały w sobie bazy słownikowej i nie będą skanowały wszystkich permutacji nazw katalogów to skorzysta raczej z tego co "widzi" w Windowsie.
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

Re: E-maile szyfrujące a Synology

Post autor: adjustin »

Hmmm... nie jest to do końca chyba możliwe. Jeśli mam pracownika, który pracuje na kompie i w sieci podpięty jest NAS w folderem współdzielonym, to raczej nie da się ograniczyć uprawnień co do odczytu poprzez Eksploratora Windows (chyba, że da się coś pokombinować z uprawnieniami ACL, ale to nie moja półka). A tą ścieżką działa wirus szyfrujący. Więc albo wyłączam całkowicie SMB albo coś innego. A może nie znam innego sposobu. Jak mógłbym ograniczyć uprawnienia folderu współdzielonego, żeby nie można było się do niego dostać poprzez eksploratora windows? Nie mówię tu o haśle, po przez to te wirusy jakimś dziwnym trafem przechodzą jak przez masło...
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

Re: E-maile szyfrujące a Synology

Post autor: adjustin »

Mała poprawka, własnie sprawdziłem; założyłem testowy folder współdzielony i uniewidoczniłem go. Teoretycznie IPScan nie widzi tego folderu. Ciekawe, czy to jest wystarczające.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
Awatar użytkownika
mikhnal
Darth Vader
Posty: 2728
Rejestracja: pt gru 11, 2015 8:55 am
Lokalizacja: Warszawa

Re: E-maile szyfrujące a Synology

Post autor: mikhnal »

O tym właśnie pisałem. Czy wystarczy - nie wiem.
DS3018xs
DSM 7.2.1-69057 Update 4
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
Awatar użytkownika
adjustin
Wtajemniczony
Posty: 207
Rejestracja: pn lip 11, 2016 5:21 pm
Lokalizacja: Żory/Rybnik/Katowice

Re: E-maile szyfrujące a Synology

Post autor: adjustin »

OK. Bardzo dziękuję. W najbliższym czasie spróbuję w izolowanym środowisku przeprowadzić test. Jak tylko dorwę tego wirusa, to dam znać czy zabezpieczenie jest wystarczające.
DS120j (1 x WD Red 4 TB, Ext 4, 512 MB RAM)
DS718+ (2 x WD Red Pro 2 TB, Btrfs, Raid 1, 6 GB RAM)
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: E-maile szyfrujące a Synology

Post autor: Przemuss »

Z tego co wiem takie zabezpieczenie nic nie da na dłuższą metę. Lepiej zabezpiecz końcówki, uświadom użyszkodników jak i odpowiednio zdefiniuj reguły w firewall kompa jak i routera.
Użytkownik jedynie na prawach użytkownika + brak możliwości zapisywania czegokolwiek na dyskach lokalnych poza własnym profilem.
Podstawa to dobry AV + aktualne definicje. Do tego konkretny backup najlepiej w osobnej podsieci do której ma dostęp tylko administrator jak i serwer NAS by mógł wykonać kopię zapasową.
W każdej sieci najsłabszym ogniwem jest użytkownik. Warto wdrożyć monitoring tego co oni robią. W 9/10 przypadków sama świadomość faktu że są monitorowani sprawia iż się pilnują jak i przestrzegają zasad. A ta 1/10 przypadków zaczyna się stosować jak podeślesz im logi z ich poczynań (mina bezcenna).
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
tm78
Amator
Posty: 16
Rejestracja: wt gru 27, 2016 11:03 am

Re: E-maile szyfrujące a Synology

Post autor: tm78 »

Btrfs + migawki
DS116 / DSM 7.0-41882 / WD Red 4TB
DS218 / DSM 7.0-41882 / 2x Ironwolf 6TB
3x RS10613xs+ /16 GB RAM /DSM 6.2.4 / 3x 32TB
2x RS3621xs+ /32 GB RAM /DSM 6.2.4 / 2x 96TB
RT2600ac + 2x MR2200ac
ODPOWIEDZ