Как защитить NAS от хакерских атак и программ-шифровальщиков

15.06.2021 400

Защита сетевых хранилищ и конфиденциальность данных – неизменно актуальная тема для большинства современных пользователей. Проблема обостряется еще и тем, что киберпреступники постоянно ищут новые лазейки для вторжения. Так, в апреле 2021 года хакерская группа Qlocker начала использовать собственную программу-шифровальщик и уязвимость программного обеспечения для заражения и дальнейшего шифрования данных. Злоумышленники требовали у владельцев выкуп, после чего те могли вернуть доступ к своей информации. Число жертв исчислялось сотнями. Хотя сейчас производитель исправил уязвимости, тем не менее подобная ситуация в любой момент может повториться.

В сегодняшней статье вы узнаете, как избежать рисков и максимально защитить сетевой накопитель. Обратите внимание, что большинство способов защиты NAS предусматривает наличие прав администратора!

Купить мобильные прокси

Это интересно: Кэширование приложений для улучшения общей производительности

Включите оповещения и регулярно обновляйте систему

Такие производители устройств, как Synology, периодически выпускают обновления для операционной системы. Это позволяет не только оптимизировать производительность и получить доступ к новым функциям, но и закрыть обнаруженные уязвимости.

В большинстве случаев юзерам достаточно настроить автоматическое обновление для установки патчей без вмешательства администратора. Однако установка крупных обновлений может потребовать участие админа, например, для тестирования обновления и определенных опций с помощью виртуальной версии DSM.

Еще один важный момент – своевременное получение оповещения о тех или иных событиях. При желании вы можете настроить свое устройство хранения данных так, чтобы получать уведомления в браузере, на SMS или электронную почту. Благодаря этому, пользователь сможет быстро среагировать на сбой задачи или заканчивающееся пространство, то есть сделать систему максимально надежной и защищенной.

обновление системы и включение оповещений для защиты nas

Читайте также: Настройка прокси в Mac OS

Отключите учетную запись администратора по умолчанию

Популярные имена учетных записей по типу «admin» облегчают задачу хакеров, упрощая подбор пароля. Лучшим решением станет отключение учетной записи администратора по умолчанию и создание новой учетной записи с именем пользователя. Придумайте сложное имя и сгенерируйте пароль из цифр, строчных и прописных букв, а также различных символов – так вы в разы снизите вероятность взлома. Сильный пароль защитит вашу систему от неавторизованного доступа. Чтобы не забыть сложную информацию, воспользуйтесь менеджером хранения паролей, например, Bitwarden или LastPass.

отключение учетной записи по умолчанию в nas

Активируйте двухфакторную аутентификацию

Для добавления дополнительного уровня защиты советуем вам включить двухфакторную аутентификацию. Это позволит повысить защиту сетевого накопителя, так как для входа потребуется не только имя пользователя и пароль, но и другое устройство с целью подтверждения введенных данных.

DSM 7.0 поддерживает двухфакторную аутентификацию при помощи аппаратного ключа и мобильного приложения Secure SignIn. В итоге пользователям доступно три способа аутентификации:

  • однофакторный с введением пароля;
  • без пароля через FIDO2 и Secure SignIn;
  • многофакторный с паролем и Secure SignIn/ OTP/ FIDO2.

двухфакторная аутентификация для защиты nas

Рекомендуем: Защищенные прокси, как надежная альтернатива VPN

Используйте HTTPS

Многие администраторы осуществляют удаленное управление сетевым хранилищем через HTTP, что существенно ухудшает уровень безопасности. Чтобы исправить ситуацию, заставьте устройство хранилища данных использовать HTTPS-соединение. Для этого необходимо установить на NAS SSL-сертификат: зарегистрировать имя домена, подключить к нему SSL, после чего связать имя домена с IP-адресом сетевого накопителя.

Благодаря активации HTTPS, вы уменьшите риск хакерских атак методом «человек посередине», защитив сетевой трафик между подключенным клиентом и Synology NAS.

использование https для защиты nas

Мониторьте систему с помощью Security Advisor

Предустановленное приложение Security Advisor предназначено для сканирования NAS с целью поиска проблем конфигурации. При их выявлении приложение предложит юзеру актуальные решения.

Security Advisor способно выявить модификацию системных файлов, подозрительную активность и многие другие недочеты. Регулярный запуск этого приложения – must have для всех, кто беспокоится о безопасности своего сетевого хранилища.

security advisor для защиты nas

Важно: Как найти баланс между производительностью и безопасностью при использовании прокси

Отключайте SSH/telnet после окончания работы

Хотя вход в командную строку SSH/telnet разрешается исключительно с учетной записи администратора, важно понимать, что злоумышленники могут воспользоваться атакой грубой силы для подбора пароля и входа в систему. Соответственно, после окончания работы с SSH/telnet непременно отключайте к ней доступ.

А что делать, если доступ необходим на постоянной основе? В таком случае разрешите доступ к SSH только определенным IP, измените порт SSH по умолчанию и установите сложный пароль.

отключение командной строки для защиты nas

Активируйте автоматическую блокировку подозрительных IP

Дополнительная опция защиты DSM предусматривает повышение безопасности учетной записи через пункт «Безопасность» в панели управления. Там вы можете установить автоблокировку IP-адреса при многократном неправильном вводе пароля за конкретный промежуток времени. Количество попыток входа и минут выбирает сам пользователь. Кроме того, для удобства можно добавить в систему список запрещенных и проверенных адресов – все это поможет вам предотвратить хакерские атаки и отказ в обслуживании.

автоматическая блокировка ip для защиты nas

Читайте также: Как выбрать прокси-сеть для бизнеса

Шифруйте папки общего доступа

В DSM предусмотрено шифрование как вновь создаваемых, так и уже существующих папок общего доступа. Такая процедура предотвратит получение данных путем физического извлечения. Но вы должны понимать, что производительность зашифрованных папок общего доступа впоследствии будет снижена.

шифрование папок общего доступа для защиты nas

Используйте прокси

Качественный прокси помогает пользователям не только обойти региональную блокировку сайтов, эффективнее управлять пропускной способностью сети, но и защитить систему от атак хакеров. Это в первую очередь актуально для тех, кто использует доступ к файлам через интернет.

Рекомендуем сократить риски, обеспечив себе максимальный комфорт и безопасность с помощью прокси от сервиса SocProxy. У нас вы имеете возможность недорого купить приватные мобильные прокси, shared, IPv4 и IPv6 (как статические, так и динамические). Каждый из предложенных вариантов предусматривает высокую скорость работы, благодаря мощным серверам и оптимальному распределению нагрузки. Среди достоинств подобного решения также стоит выделить полную автоматизацию и круглосуточную техническую поддержку.

прокси для защиты nas

Заключение

К сожалению, киберпреступники все время ищут новые пути обхода защиты NAS. А значит, не следует расслабляться. Чтобы избежать возможных угроз, регулярно проводите комплекс мероприятий для повышения безопасности. Советуем сохранить эту статью в закладки, чтобы всегда иметь под рукой полезную шпаргалку!

Купить мобильные прокси

Полезные статьи: