Действительна ли эта стратегия резервного копирования / безопасности на NAS?

Question

У меня есть NAS-устройство Synology с несколькими общими папками и несколькими пользователями. Эти пользователи имеют на своем ПК букву сетевого диска, связывающую их с общими папками NAS (используя их учетные данные) + папку "все".

У меня также есть настроенная задача Hyper Backup, которая каждую ночь создает резервную копию всего содержимого моего NAS и сохраняет ее в папке /Backup, к которой имеет доступ только пользователь "admin". / Резервная копия находится на том же томе, что и другие общие папки. Я обычно держу последние 5 резервных копий.

Мои вопросы: если один из моих (обычных, не администраторов) пользователей получит криптовирус, что приведет к повреждению данных на их папках ПК и NAS: - существует ли сценарий, когда папка /Backup также может быть скомпрометирована? (зная, что пользователи не имеют к нему доступа) - правильно ли я предположить, что, если задача резервного копирования была выполнена успешно, я смогу восстановить поврежденные данные до предыдущего сохранения, тем самым восстановив их работоспособность?

Answer 1

С нынешним Ransomware вам, вероятно, не нужно беспокоиться, но это не обязательно так в будущем.

Например, WannaCry использовал уязвимость в SMB1 для заражения компьютеров Windows, это означает, что ваш Synology NAS (Linux) был бы в порядке, даже если бы он использовал SMB1. Однако NAS становятся все более популярными, поэтому, возможно, следующая программа Ransomware будет нацелена на неизвестные в настоящее время недостатки в Synology NAS, а также на компьютерах с Windows. Был также вымогатель "Synlocker", специально предназначенный для компьютеров Synology, хотя патч был выпущен для этого довольно быстро.

Единственный способ обеспечения 100% -ной безопасности - это иметь отключенное / удаленное резервное копирование, поэтому, если Ransomware удастся заразить ваш NAS, у вас все еще есть действительная резервная копия.

(править) На сегодняшний день в Samba существует уязвимость в Linux (и Synology, затрагивающая SMB). Сегодня утром я получил патч, обнови свой DSM! Больше в Arstechnica.