Néhány jótanács a NAS-od védelméhez

Kütyü Magazin - 2023. június 26.

Az ASUSTOR elkötelezett az adatbiztonság mellett, ezért számos biztonsági megoldást kínál a felhasználóknak, hogy védelmet nyújtson a ransomware támadások ellen.

A Deadbolt ransomware 2022 elején kezdte el megfertőzni a különböző NAS-okat szerte a világon. Ha egy eszközt sikeresen megfertőz, akkor az érintett NAS-on szinte minden fájlt titkosít és a fájlok típusait a következő kiterjesztésre módosítja: „.deadbolt”.

A ransomware által titkosított adatok feloldásához, beleértve, de nem kizárólagosan a Deadboltot, váltságdíjat kell fizetni az adatok esetleges visszaállításához. Nincs garancia arra, hogy a ransomware kifejlesztéséért felelős bűnszervezet betartja a fájlok feloldására vonatkozó megállapodását. Ezek a bűncselekmények már emberek millióinak okoztak óriási károkat.

 

 

A különböző zsarolóvírusok folyamatos terjedésére reagálva az ASUSTOR továbbra is figyelemmel kíséri a lehetséges veszélyeket és támadásokat. Az ASUSTOR minden egyes frissítéssel megerősíti a hálózat biztonsági védelmét, és új funkciókat tesz elérhetővé a felhasználóknak.

Az ASUSTOR NAS eszközök számos fejlett biztonsági és biztonsági mentési funkciót kínálnak, amelyek segítik az adatok védelmét. Ha a felhasználóknak interneten keresztül távolról kell csatlakozniuk a NAS eszközökhöz, mindenképpen erősen ajánlott az alapbeállításokon kívül a megfelelő biztonsági lépések megtétele is.

A NAS biztonsága egyenlő az adatok biztonságával, így a megelőzés kulcsfontosságú. Annak elkerülése érdekében, hogy zsarolóvírusok áldozatává válj, javasoljuk, hogy tedd meg a következő óvintézkedéseket:

1. Snapshot Center: 

A Snapshot Center az ASUSTOR NAS eszközök új funkciója, amely Btrfs és iSCSI köteteket használ a NAS-on tárolt információk pillanatképeinek elkészítéséhez. A Snapshot Center egy kötetről 256 pillanatfelvétel létrehozását támogatja, ami akár ötpercenként is elvégezhető, így olyan biztonsági másolatot hozhatunk létre, amely könnyen visszaállítható adatsérülés vagy adatvesztés esetén.

A MyArchive ezentúl támogatja a Btrfs fájlrendszert, lehetővé téve a kötetek pillanatképeinek és verzióelőzményeinek elkészítését, védelmet nyújtva a véletlen adattörlésekkel és -módosításokkal szemben.

2. Adatok biztonsági mentése külső helyre:

Az adatokról javasolt biztonsági mentést készíteni a nyilvános felhőbe, például Dropboxra, Google Drivera, Microsoft OneDrivera stb. További lehetőségek közé tartozik a biztonsági mentés készítése MyArchive kötetre, helyi számítógépre, távoli NAS-ra, vagy külső tárhelyre egyaránt.

3. Biztonságos hozzáférés VPN-kapcsolaton keresztül:

Használhatsz VPN-klienst a biztonságos kapcsolat létrehozásához, vagy használhatod magát a NAS-t VPN-szerverként is. Így a távoli felhasználók, fiókirodák, üzleti partnerek és még az üzleti úton lévő alkalmazottak is gyors és biztonságos kapcsolatot létesíthetnek.

Az ASUSTOR VPN szolgáltatása valóban hatékony megoldást kínál a vállalkozásoknak:

• Támogatja a gyakran használt PPTP, OpenVPN és L2TP/IPsec protokollokat.

•Amikor a NAS VPN-szerverként működik, lehetőséget ad a kapcsolatok azonnali ellenőrzésére és a gyanús kapcsolatok megszakítására.

•Amikor a NAS VPN-kliensként működik, akkor támogatja a kapcsolat leválasztását és automatikus csatlakozását a rendszer indításakor.

4. Automatikus feketelista és fehérlista

Automatikus feketelista: Engedélyezd az automatikus tiltólistázást! Ha egy ismeretlen felhasználó ismételten, többször is sikertelenül próbál bejelentkezni megadott időtartamon belül, akkor az adott felhasználó IP-címe automatikusan blokkolva lesz.

Azonnal megtekintheted a kapcsolatokat a VPN-szerveren keresztül és azonnal megszüntethetsz minden gyanús kapcsolatot.

Kijelölt engedélyezési lista: Csak meghatározott IP-címek férhetnek hozzá NAS eszközödhöz, más kapcsolatot nem engedélyez.

5. Az ADM és a webszerver alapértelmezett portjainak módosítása:

Az alapértelmezett 8000-es, 8001-es, 80-as és 443-as portok használatával könnyen felfedheted valós IP-címed, ezért javasolt egy saját véletlenszerű, négyjegyű portszámot beállítani.

6. A szükségtelen szolgáltatások letiltása:

Ha nincs szükség SSH-ra és SFTP-re, akkor ezeket letilthatod, de természetesen szükség esetén újból engedélyezheted azokat. Az ASUSTOR EZ Connecthez az SFTP szükséges, azonban az SSH-ra a legtöbb ügyfélnek gyakran nincs szüksége. Távoli használat során érdemes kizárólag a szükséges pontok beállítását elvégezni, és csak azokat az eszközöket felvenni az engedélyezési listára, amelyeket csatlakoztatni kívánunk. Az ismeretlen eszközökről érkező kapcsolati kérelmeket pedig azonnal megtagadhatod.

7. Wake on Wan távoli ébresztés: 

Támogatja az alvó üzemmódot (S3) és a Wake-on-Demand szolgáltatást. Ha egy ideig nincs használatban a NAS, például a késő esti órákban, akkor a NAS-t hibernálhatod. Az ASUSTOR azonnali ébresztési technológiája 1,5 másodperc alatt felébreszti a NAS-t hibernált módból, így nem kell megvárnod a rendszerindítási folyamatot, valamint távolról is elindíthatod a NAS-t, amikor éppen szükséged van rá. Ezzel pedig tovább csökkentheted a támadási lehetőségeket az adatok védelme érdekében.

Vissza