Chiến lược sao lưu / bảo mật này có hợp lệ trên NAS không?

Tôi có một NAS Synology, với một số thư mục được chia sẻ và một số người dùng. Những người dùng này có trên PC của họ một ký tự ổ đĩa mạng, liên kết đến các thư mục chia sẻ NAS của họ (sử dụng thông tin đăng nhập của họ) + thư mục "mọi người".

Tôi cũng có một tác vụ Hyper Backup được thiết lập, tạo ra một bản sao lưu mỗi đêm cho tất cả nội dung NAS của tôi và lưu trữ nó trong một thư mục / chỉ người dùng "quản trị viên" (tôi) có quyền truy cập. / Sao lưu trên cùng một ổ đĩa với các thư mục được chia sẻ khác. Tôi thường giữ 5 bản sao lưu cuối cùng.

Câu hỏi của tôi: nếu một trong những người dùng (thông thường, không phải quản trị viên) của tôi bị nhiễm cryptovirus, dẫn đến hỏng dữ liệu trên các thư mục PC & NAS của họ: - có kịch bản nào mà thư mục / Sao lưu cũng có thể bị xâm phạm không? (biết rằng người dùng không có quyền truy cập vào nó) - tôi có đúng không khi cho rằng, nếu tác vụ sao lưu thành công, tôi sẽ có thể hoàn nguyên dữ liệu bị hỏng về lưu trước đó, do đó làm cho nó khỏe mạnh trở lại?

Với Ransomware hiện tại có lẽ bạn không phải lo lắng nhưng điều đó không nhất thiết phải đúng trong tương lai.

Ví dụ, WannaCry đã sử dụng lỗ hổng trong SMB1 để lây nhiễm các máy Windows, điều này có nghĩa là NAS Synology (Linux) của bạn sẽ ổn ngay cả khi sử dụng SMB1. Tuy nhiên, NAS đang trở nên phổ biến hơn nên có thể Ransomware tiếp theo sẽ nhắm vào các lỗ hổng hiện chưa biết trong NAS Synology cũng như các máy Windows có nguồn gốc. Cũng đã có một Ransomware "Synlocker" đặc biệt nhắm đến các máy Synology, mặc dù một bản vá đã được phát hành cho việc này khá nhanh.

Cách duy nhất để an toàn 100% là cũng có một bản sao lưu bị ngắt kết nối / từ xa vì vậy nếu Ransomware quản lý để lây nhiễm NAS của bạn, bạn vẫn có một bản sao lưu hợp lệ.

(chỉnh sửa) Cho đến ngày hôm nay, dường như có một lỗ hổng trong Samba trên Linux (và Synology, ảnh hưởng đến SMB). Tôi đã có một bản vá sáng nay, cập nhật DSM của bạn! Thêm tại Arstechnica.