Synology DSM 7.0 でランサムウェアから身を守る

大量の新しいウイルスが急速に出現し、1 時間ごとに拡散しているため、マルウェアに感染するリスクが残っています。このため、Synology は、セキュリティ アドバイザーのような強力で効率的なセキュリティ対策を作成することにより、この問題に対処し続けています。

それだけでなく、新しい暗号化ベースのランサムウェアなどの潜在的な脅威からすべての人を保護するための定期的な更新を提供します。 これらは、多くの場合、ネットワークベースのガジェットだけでなく、個人のファイルも標的にしています。

Synology の DSM 7.0 を使用すると、ガジェットやシステムの保護と維持に役立つため、このような問題を回避できます。これらはすべて、プロジェクトやその他の活動が拡大するのに合わせて同時に実行できます。

同社は、データの安全性とセキュリティを保証するために常に多大な努力を払っています。 DSM 7.0 の防御の最前線は認証です。これにより、最高の保護とセキュリティが提供されることを確信できます。

この記事では、Synology DSM 7.0 のすべてと、ランサムウェアから保護する方法について説明します。システムと NAS を悪意のある攻撃からどのように救うことができるかを説明します。

しかし、本題に入る前に、ランサムウェアとその正体についてお話しましょう。

ランサムウェアとは?

これは、クリプトウイルス学に由来する一種のマルウェアで、個人データを公開するよう迫ります。または、身代金を支払わない限り、これらのデータへのアクセスをブロックします。これは、システムの画面をロックするか、ファイルをロックすることによって行われます。

技術的には、ランサムウェアは多くのホーム ユーザーや小規模な警官にとって大きな脅威となっています。これは、通常、あまり洗練されていない防御システムを備えているためです。

より新しいタイプのランサムウェア ファミリは、クリプト ランサムウェアに分類されます。前述したように、これらは感染したシステムで特定のファイル タイプをエンコードし、身代金の支払いを強制します。彼らは、必要な復号化キーを取得するために、オンラインの支払い方法を通じてそのような支払いを取得します。

誤ってシステムにダウンロードするなど、さまざまな方法でランサムウェアに遭遇する可能性があることを忘れないでください。多くの場合、侵害された Web サイトや悪意のある Web サイトにアクセスしたときに発生します。それだけでなく、他のマルウェアによってダウンロードまたは投下されるペイロードの形で侵入する可能性もあります。

ランサムウェアはスパムメールの添付ファイルとして送信されたり、不正な広告を介してダウンロードされたりする可能性があるため、それだけではありません。エクスプロイト キットによって、脆弱なシステムに送信されることさえあります。

システムに侵入すると、ランサムウェアはコンピュータの画面をロックしたり、所定のファイルを暗号化したりできます。後者は、クリプトランサムウェアの場合です。

コンピューター画面をロックすると、通知または全画面画像が表示され、システムを利用できなくなります。興味深いことに、この通知には、身代金の支払い方法に関する詳細な指示が含まれています。

画像が表示される別のシナリオでは、重要なファイルや貴重なファイルにアクセスできません。これらには、スプレッドシート、ドキュメントなどが含まれます。

データをより安全にするために、Synology は DSM 7.0 で何を提供しますか?

Synology の最新バージョンである DSM 7.0 には、多くの機能が統合されています。これらはエンド ユーザーに表示されやすくなりますが、すべてが表示されるわけではないことに注意してください。

最新のセキュア サインインは、NAS のセキュリティを最適化する中心的な機能の 1 つです。これは、認証用の新しいモバイル アプリケーションを利用することで実行できます。

安全なサインイン

何よりもまず、安全なサインインとは? これは、一度アクティブになると、NAS システムにログインできる保護要素です。

これの特別な点は、パスワードを使用してアクセスする必要がないことです。代わりに、スマートフォンによくある認証技術を利用します。

これ以外に、アプリは生体認証セキュリティ機能を利用し、保護層を追加します。

ここでは、セキュリティを強化するために 2 要素認証 (2FA) を有効にすることができます。安全なサインインを使用したくない場合は、このオプションを選択できます。

これを有効にすると、スマートフォンから直接 DSM ログイン要求を確認できます。これは、わざわざロックを解除してからセキュア サインインの通知をタップする必要がありません。

より優れたデータ保護のための FIDO 2 サポート

優れたセキュリティを効果的かつ簡単にするために、DSM 7.0 は多数の新しい認証プロセスを提供します。その 1 つが FIDO 2 サポートです。

USB キー、Touch ID (macOS)、Windows Hello (PC) などのハードウェア セキュリティ キーに依存します。これらはパスワードに比べて脆弱性が低く、通常はフィッシング、マルウェア、ソーシャル エンジニアリングなどによって盗まれる可能性があります。

ランサムウェア攻撃から保護する方法

ランサムウェアによる攻撃は、あなただけの脅威ではありません。また、中小企業などの企業にとっても脅威です。

自分自身を保護し、マルウェア感染を回避するために、考慮する必要があるいくつかの要因を次に示します。

オペレーティング システムを更新する

保護を確実にする 1 つの方法は、オペレーティング システムを更新することです。古いシステムは、ランサムウェア攻撃に対して脆弱になる傾向があることを忘れないでください。これが、コンピュータのセキュリティを最適化するために定期的なソフトウェアと OS の更新が不可欠である理由です。

信頼できるセキュリティ スイートをインストールする

悪意のある脅威を検出して対処するには、効率的なウイルス対策ソフトウェアまたは信頼できるセキュリティ スイートが必要です。そうすることで、システムの保護が強化されます。

疑わしいファイルに近づかない

送信された電子メールの添付ファイルを開く前に、常に注意を払い、警戒してください。これは、不明なソースからランダムにファイルをクリックする場合にも当てはまります。

さらに、.pdf.exe などのファイル拡張子が隠されている不審なファイルに注意することをお勧めします。

リモート アクセスを無効にする

マルウェアは一般に、RDP またはリモート デスクトップ プロトコルを利用するシステムを標的にしていることに注意してください。これを回避するには、必ずしもリモート アクセスを使用する必要がない場合は RDP を無効にします。

コンピューターのデータを NAS にバックアップする

ポイント イン タイム リカバリのために複数バージョンのバックアップを確立する必要があります。これは、データのロックを解除するために多額の身代金を支払う必要がないようにするためです。

Synology Drive Clientは、PC に保存されているデータを NAS サーバーにバックアップするのに理想的です。フォルダーの暗号化から保護された 1 つのファイルの最大 32 の履歴カテゴリを保持できます。

ハッキングの試みを撃退する

自動ブロックは、ブルート アタックと戦うための完璧な方法です。アカウントを無効にすることで、特定の回数の試行後の「推測」を防ぎます。さらに、IP アドレスをブロックすることもできます。

保護のためのデータのバックアップ

ハードウェアまたはソフトウェアの障害、ランサムウェア攻撃、データの破損、誤った削除により、多くのデータが失われる可能性があります。そして、バックアップとリカバリのソリューションが便利になるのはそのときです。これは、これらがデータを保護するように設計されているためです。

ただし、クリプト ランサムウェアやロッキーなどの高度なマルウェアがバックアップ データを標的にする可能性があります。そしてもちろん、これらのマルウェアは時間の経過とともにより高度になります。

そのため、データを完全に保護するバックアップおよびリカバリ ソリューションが必要です。これらは、バックアップ環境をランサムウェアから保護し、さまざまな宛先からの迅速なデータ リカバリを提供します。

適切に構築されたバックアップ戦略のみがデータ リカバリを可能にし、それが Synology NAS の出番です。最新の DSM 7.0 により、Synology NAS はデータ保護とビジネス継続性のための完全なソリューションとイノベーションを提供します。

Synology のコア バックアップ アプリは、より多くのデバイス、オンライン サービス、および DSM アプリを保護します。これらは、バックアップ タスクを保護する新しい方法も提供します。

データのバックアップによる保護

暗号化ベースのランサムウェアは進化を続けているため、最終的にはマルウェア対策プログラムがこれらを検出できなくなる可能性があります。データが感染すると、これらへのアクセスが失われ、それらを正常に取得できる保証はありません。

そのため、定期的なバックアップを実行することを強くお勧めします。これらは、感染したファイルを復元し、被害を軽減します。このバックアップ ソリューションは、感染したファイルの以前のバージョンを復元するため、Synology のマルチバージョンを利用するとさらに効果的です。

リカバリ用に複数バージョンのバックアップを作成すると、データのロックを解除するために多額の身代金を支払う必要がなくなります。Synology NAS は、コンピュータのデータを NAS サーバーにバックアップする優れたソリューションです。1 つのファイルの古いバージョンを 21 個まで保持できます。

NAS データを別の宛先にバックアップする

より破壊的なランサムウェアが NAS の共有フォルダーを攻撃する可能性があるため、ローカル バックアップを作成するだけでは不十分な場合があります。これは、マルウェアが PC 上のファイル サービスにアクセスする可能性があるためです。

これを防ぐために、データの保護層を増やすのに理想的です。そしてもちろん、これを行う最善の方法は、感染していないバックアップ バージョンをオフサイトの場所に置くことです。ランサムウェアの犠牲になった場合でも、別の場所にあるバックアップにアクセスできます。

ビジネス向けアクティブバックアップ

Linux の保護

Synology のActive Backup for Business Agent は、Red Hat、Ubuntu、およびその他の Linux マシンを完全にバックアップします。個々のファイルを復元したり、イメージを仮想マシンとして実行したりできる柔軟な回復オプションを提供します。

AES-256 暗号化

新しい AES-256 暗号化は、Synology NAS 上の機密ファイルのバックアップ データを安全に保ちます。この追加されたセキュリティにより、物理的な盗難やデジタル侵害からデータを保護できます。

インスタント リストアの移行

Virtual Machine Manager で即座に復元されて実行されているマシンを即座に移行できるようになりました。ワンクリックで元のハイパーバイザーに戻ります。

ハイパーバックアップ

Hyper Backupは、完全な複数バージョンのバックアップ先を提供する機能です。これらには、ローカルおよびネットワーク共有フォルダー、外付けハード ドライブ、拡張ユニット、パブリック クラウド サービス、および rsync サーバーが含まれます。

また、ローカル バックアップに対して高レベルの保護を提供します。PC のアクセス権限を Synology NAS の特定の共有フォルダに設定することで、インターネットの脅威からデータを分離できます。このようにして、外部の力が NAS 共有フォルダー内の重要なバックアップ データにアクセスするのを防ぎます。

スナップショット

Synology スナップショットは、スナップショットを複製することにより、データに保護レイヤーを追加します。最新の btrfs ファイル システムを使用して共有フォルダと LUN のコピーを作成し、これらを他の Synology NAS に複製します。データを失った場合、スナップショットはこれらを即座に復元します。

スナップショットの構成は、任意の共有フォルダーに対して簡単に行うことができます。有効にすると、スナップショットは共有フォルダーを 5 分ごとに自動的に複製します。

最大 1,024 個の「スナップショット」またはフォルダーのバージョンを保持できます。もちろん、より多くのスナップショットを保存する場合は、より多くのストレージが必要になります。作成および保存されたスナップショットの数を変更して、いつでもストレージ スペースを解放することもできます。

スナップショットを使用すると、誤って削除したり、ランサムウェア攻撃を受けたりした場合に、ファイルを以前の状態に簡単に戻すことができます。

スナップショットは常に読み取り専用であることに注意してください。そのため、データの古いバージョンは変更の影響を受けにくく、ランサムウェア攻撃中もこれに含まれます。

C2 パスワード – クラウド パスワード マネージャー サービス

SynologyのC2 パスワード サービスを使用すると、パスワードを作成、保持、および自動入力して、より便利なオンライン エクスペリエンスを実現できます。これにより、あなたと信頼できる人だけが C2 パスワードですべてのプライベート データにアクセスできるため、安心できます。

また、エンド ツー エンドの AES 256 暗号化があるため、すべてのデータはガジェットから出る前に保護されます。注意すべき点として、復号化はその宛先でのみ実行されます。

C2 パスワード機能の重要な機能は次のとおりです。

安全なファイル共有

C2 パスワードを使用すると、送信したファイルは受信者からの認証が必要になります。テキストまたは画像の透かしを追加するか、受信者がファイルを一度だけダウンロードできるようにします。

ゼロ知識設計

データの暗号化と復号化に使用されるキーは、デバイスに保存されます。Synology C2 のサーバーを含め、どこでも共有されることはありません。これにより、あなたとファイルを受け取るべき人のために、ファイルが安全に保護されていることを確認できます。

アシストログイン

C2 パスワードは、新しいパスワードを自動的に保存し、各ログイン画面で選択できるように表示します。この機能により、さまざまなパスワードを覚えたり書き留めたりする手間が省けます。

アイテムを保護して整理する

セキュリティは別として、店舗の住所、銀行情報、パスポートの詳細などの機密データを整理しておくことができます。これらは、カテゴリ、タグ、お気に入りごとに並べられています。

クロスデバイス同期

モバイル アプリ、ブラウザー拡張機能、または C2 Password の Web サイトを介して、いつでもどこでも資格情報にアクセスできます。

複雑なパスワード ジェネレーター

C2 パスワードは、英数字の複雑な組み合わせを生成します。

Synology DSM 2.0 でランサムウェアから身を守る – まとめ

DSM 7.0 は、Synology NAS オペレーティング システムの以前のバージョンからの印象的なアップグレードです。幅広い優れた機能により、データを安全に保ち、ランサムウェアから保護できます。 それらを保護するだけでなく、さまざまな場所に保存できるバックアップ ファイルを作成することもできます。

全体として、DSM 7.0 は、データとバックアップ ファイルを安全に保護するための包括的な OS です。前述したように、ランサムウェアは進化し続けているため、この新しいバージョンの DSM をインストールすることを検討する必要があります。

Synology は 10 月にバックアップ ソリューションのウェビナーを開催しています。ここでイベントをチェックしてください。