As boas práticas no combate ao ransomware através de soluções NAS

A Asustor anunciou o desenvolvimento de um conjunto de ferramentas anti-ransomware que passam por prevenção, imunidade e backup, bem como de um curso de mitigação de riscos para ajudar os utilizadores das suas soluções de armazenamento NAS a otimizarem estes três passos anti-Ransomware.

O primeiro passo para proteger os dados contra ransomware passa pela prevenção – e é por isso que os NAS incluem diversas características que ajudam a evitar que estes ataques de resgate se instalem.

No caso da Asustor, este rol de características inclui Wake on LAN e Wake on WAN que permitem controlar facilmente os momentos em que o equipamento NAS está ligado e pronto a funcionar - um NAS que possa estar desligado torna-se muito menos vulnerável do que um NAS que esteja sempre ligado, na medida em que não pode executar código. No entanto, o ADM Defender atua quando o NAS está ligado assegurando automaticamente através da sua lista de permissões e da lista negra que as tentativas não autorizadas de entrada no NAS são efetivamente mitigadas.

Outro aspeto fundamental para o sucesso do combate ao ransomware passa pela imunidade – e aqui o desenho dos NAS confere esta importante característica face a certas formas de resgates. O sistema operativo ADM baseado em Linux que se encontra incorporado em cada equipamento NAS Asustor é, por conceção, imune ao ransomware e malware nos ambientes Windows e MacOS.

A natureza do armazenamento ligado à rede também ajuda a fornecer proteção contra o software de resgate, na medida em que um NAS Asustor não está diretamente ligado a um PC, mas sim indiretamente ligado através de um router – facto que impede a maior parte das formas de resgate. O suporte ADM para nomes de contas de administrador alternativos e palavras-passe fortes ajuda a evitar tentativas de resgate via ransomware pelo procura e acesso a partilhas de rede.

É claro que ninguém quer ser infetado por ransomware, mas sendo este um jogo em que quem está ao ataque tem a vantagem do anonimato e imprevisibilidade, há que saber o que fazer quando a defesa cede.