Menu

Zvýšený počet útoků na síťová úložiště: jak správně zabezpečit NAS

21.06.2021 17:00 | Jiří Palyza + Přidat komentář
Zvýšený počet útoků na síťová úložiště: jak správně zabezpečit NAS

Zvýšený počet útoků na síťová úložiště: jak správně zabezpečit NAS | foto: Claudio Schwarz | @purzlbaum/Unsplash

Disková úložiště jsou vhodnou alternativou ke cloudovým službám pro všechny uživatele, kteří chtějí mít svá data pod kontrolou. Na praktická síťová úložiště se ale stále zaměřují útočníci. Velmi nebezpečné jsou vyděračské trojany.

Disky NAS jsou praktické, protože umožňují ukládat všechna důležitá data na centrální místo a uchovávat je u sebe doma. Centrální datové úložiště může obsahovat cenná data, ať už jde o zálohy, filmy, hudbu, fotografie nebo data pro domácí kancelář či domácí výuku. Disky NAS mají ale také zranitelná místa v zabezpečení. Zejména pokud k nim povolíte přístup přes internet, měli byste být pozorní.

Výrobci NAS neustále varují před útoky ransomwaru nebo jinými bezpečnostními problémy. Například trojský kůň AgeLocker ransomware se zaměřuje na disky NAS a kompletně zašifruje uložený obsah. Za dešifrování dat vyděrači požadují platbu v bitcoinech. Na takové požadavky byste nikdy neměli přistupovat. Jednotku NAS je lepší co nejlépe chránit.

Rychlé tipy pro zabezpečení diskové jednotky NAS

nassecurity

Pomocí kontroly zabezpečení můžete snadno analyzovat konfiguraci NAS. | Zdroj: Synology

NAS disky zpravidla disponují vlastním systémem nastavení a správy, který je postaven na bázi Linuxu, a používají je jak domácnosti, tak i firmy. V případě potřeby je možné je i "vystrčit ven do internetu", a pak je možné k uloženým datům přistupovat odkudkoliv vzdáleně. Obecně platí několik základních pravidel pro zajištění dostatečné bezpečnosti NAS diků:

Pravidelná aktualizace softwaru: ransomware často využívá zranitelnosti v zastaralém firmwaru. Znamená to jediné: uživatelé by měli software svého NAS disku udržovat co nejaktuálnější. Kromě operačního systému se to samozřejmě týká i nainstalovaných aplikací.

Bezpečná hesla: přístup k NAS je chráněn heslem. Použít »123abc« se sice dobře pamatuje, ale jeho použití je stejně rizikové jak u e-mailu, tak u diskového úložiště. Použijte pokud možno silné heslo a pokud výrobce NAS nabízí dvoufaktorové ověřování, použijte ho také.

Odpojení standardního uživatele: předdefinované standardní účty lze také zabezpečit dobrým heslem, ale ještě lepší je, když si vytvoříte vlastní uživatelské účty a spravujete jednotku NAS jejich prostřednictvím. Útoky na uživatelské účty jako »admin« nebo »root« pak nejsou možné.

Změna standardních portů: pro přístup přes HTTP nebo lépe přes HTTPS byste měli upravit výchozí porty.

Bezpečný přístup: pokud plánujete k NAS přistupovat vzdáleně, je dobré myslet na propojení přes VPN, nebo využít speciálná služby poskytovatelů, ke kterým patří například myQNAPcloud.

Používání antivirových skenerů: pro úložiště NAS existují také antivirové skenery, například Malware Remover u QNAP nebo antivirus Essential u Synology. Vyplatí se tyto aplikace používat a pravidelně je spouštět.

Prověřování zabezpečení: téma bezpečnosti nikdy nekončí. Strategii je potřeba neustále prověřovat a případně měnit. Ke kontrole jednotky NAS je dobré používat integrované funkce kontroly zabezpečení.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Opravte si chybičku v članku

    Opravte si chybičku v članku a komentář prosim smažte:

    Obecně platí několik základních pravidel pro zajištění dostatečné bezpečnosti NAS diků

    Hezký den

    Jirka

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.