Synology upozorňuje na zvýšený výskyt útoků hrubou silou. Disky NAS jsou praktické, protože poskytují centrální úložiště pro všechna důležitá data a udržují je uvnitř našich bytů a kanceláří. Ať už se jedná o zálohy, filmy, hudbu, fotografie nebo data pro domácí kancelář či domácí výuku, centrální datová úložiště mohou obsahovat mnoho cenných dat. Nicméně i disky NAS mají bezpečnostní mezery a je nutná obezřetnost, zejména pokud povolíte přístup přes internet.
Výrobci NAS, jako například QNAP, opakovaně varují před útoky ransomwaru nebo jinými bezpečnostními problémy. Například ransomwarový trojský kůň AgeLocker se zaměřuje na disky NAS a kompletně zašifruje uložený obsah. Vyděrači data dešifrují pouze výměnou za platbu v bitcoinech. Na takové požadavky byste nikdy neměli přistupovat.
Nyní varuje před útoky hrubou silou i Synology. Ve svém webovém příspěvku s názvem "Synology Investigates Ongoing Brute-Force Attacks From Botnet" upozorňuje na malwarový botnet StealthWorker, který se zaměřuje na rozšířené NAS disky tohoto výrobce.
Rychlé tipy, jak zvýšit ochranu NAS disků
Pomocí kontroly zabezpečení můžete snadno analyzovat konfiguraci NAS. | Zdroj: Synology
Disky NAS zpravidla umožňují centrální správu a podobně jako routery obvykle využívají operační systém Linux. Používají se nejen v domácí síti, v případě potřeby k nim lze přistupovat i na dálku. V tomto ohledu platí i pro zabezpečení disků NAS podobné bezpečnostní tipy, jako v případě internetových směrovačů:
Udržujte software v aktuálním stavu: ransomware často využívá bezpečnostní díry v zastaralém firmwaru. Uživatelé by proto měli udržovat software svého NAS disku co nejaktuálnější. Kromě operačního systému se to týká také nainstalovaných aplikací.
Bezpečná hesla: je dobré si pro přístup k NAS nastavit složité heslo, případně si pomoci některým ze správců hesel. Pokud výrobce NAS umožňuje dvoufaktorové ověřování, použijte ho.
Odstranění standardních uživatelů: přestože lze připravené standardní přístupy také zabezpečit dobrým heslem, je ještě lepší, pokud si vytvoříte vlastní uživatelské účty a spravujete NAS disk jejich prostřednictvím. Útoky na uživatelské účty admin nebo root pak nejsou možné.
Změna standardních portů: pro přístup přes HTTP nebo lépe přes HTTPS byste měli upravit výchozí porty.
Bezpečný přístup: pokud plánujete k NAS přistupovat vzdáleně, je dobré myslet na propojení přes VPN, nebo využít speciální služby poskytovatelů, ke kterým patří například myQNAPcloud.
Používání antivirových skenerů: pro úložiště NAS existují také antivirové skenery, například Malware Remover u QNAP nebo antivirus Essential u Synology. Vyplatí se tyto aplikace používat a pravidelně je spouštět.
Prověřování zabezpečení: téma bezpečnosti nikdy nekončí. Strategii je potřeba neustále prověřovat a případně měnit. Ke kontrole jednotky NAS je dobré používat integrované funkce kontroly zabezpečení.
Automatické blokace: útoky hrubou silou můžete zmařit omezením počtu nesprávných pokusů o přihlášení ze stejné IP adresy.
Aktivace ochrany DoS: Synology má také integrovanou ochranu proti útokům DoS. Můžete ji aktivovat v nastavení systému.
video