Stocarea atașată la rețea oferă multe avantaje față de stocarea tradițională. Puteți să vă accesați automat fișierele de oriunde și să faceți copii de rezervă pentru toate dispozitivele dvs. Din păcate, unitățile NAS au și potențialul de a prezenta un risc de securitate.
Conectând hard disk-urile la o rețea, ați putea oferi acces hackerilor. Atacurile împotriva NAS sunt frecvente în mediile de afaceri și, deși atacurile împotriva persoanelor private sunt mai puțin profitabile, ele se întâmplă totuși.
Deci, cum vă protejați NAS-ul de intruziune? Iată douăsprezece moduri de a vă face NAS-ul mai sigur.
1. Utilizați un nume de utilizator unic
Când configurați o unitate NAS, sunteți de obicei invitat să utilizați un nume de utilizator implicit. Acest lucru este problematic deoarece hackerii folosesc adesea tehnici de forță brută. Hackerii trebuie să prezică atât numele de utilizator, cât și parola pentru ca aceste tehnici să aibă succes.
Folosind un nume de utilizator implicit, le oferiți jumătate din puzzle. Pentru a evita acest lucru, nu trebuie să utilizați ceva atât de complicat ca parola, dar trebuie să evitați nume precum Admin.
2. Utilizați o parolă puternică
O parolă slabă este o modalitate populară pentru hackeri de a intra în NAS. Pur și simplu folosesc software-ul de forță brută pentru a încerca mii de parole până când au succes. Din acest motiv, este important să folosiți o combinație de litere, numere și simboluri.
De asemenea, parolele trebuie să fie unice. Dacă utilizați aceeași parolă pe mai multe platforme, o încălcare a datelor pe o singură platformă vă poate afecta toate conturile. Dacă există mai mulți utilizatori, trebuie să aplicați acest comportament tuturor. Este nevoie de un singur cont de utilizator slab pentru ca accesul să fie făcut.
3. Activați autentificarea cu doi factori
Autentificare cu doi factori previne multe dintre tehnicile pe care hackerii le folosesc pentru a accesa NAS. Împiedică pe oricine să se conecteze la contul dvs., cu excepția cazului în care deține posesia fizică a dispozitivului dvs. 2FA. Aceasta înseamnă că, chiar dacă un hacker își dă seama numele de utilizator și parola, nu le va putea folosi.
4. Limitați încercările de conectare
Pentru ca un atac cu forță brută să reușească, un hacker trebuie să încerce să vă acceseze contul de mii de ori. Puteți preveni acest lucru limitând încercările de conectare. Aceasta blochează automat o adresă IP după ce un utilizator introduce în mod repetat parola greșită.
5. Utilizați porturi aleatorii
Unitățile NAS folosesc toate aceleași porturi pentru conexiuni. Din această cauză, hackerii știu exact unde să caute atunci când încearcă să pirateze unul. Le puteți îngreuna lucrurile trecând porturile la numere aleatorii. Un hacker hotărât poate afla în continuare ce port utilizați, dar făcându-l să-l caute, adăugați încă o acțiune pe care trebuie să o efectueze înainte de a vă accesa fișierele.
6. Opțiuni de acces limitat
Puteți accesa unitățile NAS în multe moduri diferite, inclusiv FTP și Shell. Această funcționalitate este utilă și necesară pentru anumite scopuri. Dar cu cât sunt disponibile mai multe opțiuni de acces, cu atât mai multe rute posibile pentru hackeri. Prin urmare, ar trebui să parcurgeți lista de opțiuni de acces de pe NAS și să le dezactivați pe cele de care nu aveți nevoie. Majoritatea oamenilor își accesează drive-urile doar folosind o singură rută oricum.
7. Instalați actualizări
Producătorii de unități NAS lansează actualizări regulate de firmware. Scopul acestor actualizări este de a remedia vulnerabilitățile pe măsură ce sunt descoperite. NAS este utilizat intens de companiile de toate dimensiunile. Din acest motiv, vulnerabilitățile sunt promovate pe scară largă pe dark web. Dacă unitatea NAS nu este actualizată, poate avea o vulnerabilitate pe care hackerii o folosesc în mod activ. Majoritatea unităților NAS pot fi, de asemenea, setate să instaleze automat aceste actualizări.
8. Utilizați HTTPS
Când vă conectați la un NAS de la distanță, aveți posibilitatea de a utiliza un HTTP sau conexiune HTTPS. HTTP este necriptat și ar trebui evitat deoarece un atacator ar putea accesa fișierele sau acreditările dvs. de utilizator prin efectuarea unui atac de tip man-in-the-middle. HTTPS previne acest lucru prin criptarea tuturor datelor trimise către și de la NAS. Aproape toate unitățile NAS vă permit să selectați HTTPS în pagina de setări de securitate.
9. Utilizați un VPN
Multe unități NAS pot fi convertite în servere VPN. Acest lucru vă permite să împiedicați pe oricine să vă acceseze NAS-ul de pe internet. Pentru a accesa NAS sau restul rețelei dvs. de acasă, trebuie să acceseze VPN-ul. Acest lucru reduce numărul de porturi deschise de pe NAS și criptează automat toate conexiunile.
10. Rulați software-ul de securitate
Dacă unitatea dvs. NAS are software de securitate, ar trebui să rulați acest program în mod regulat. Acest tip de software este conceput pentru a vă spune dacă există eventuale probleme de securitate. De exemplu, va raporta ambele porturi lăsate deschise inutil și orice logare suspectă.
11. Utilizați paravanul de protecție
Multe unități NAS au firewall-uri încorporate. Dacă unitatea dvs. are una, ar trebui să o porniți și să o configurați pentru a permite numai conexiuni de intrare de la anumite adrese IP în care aveți încredere. Odată configurat corect, acest lucru împiedică oricine care nu ești tu să încerce măcar să acceseze rețeaua ta.
12. Verificați restul rețelei dvs
Unitățile NAS sunt adesea accesibile de către alte dispozitive din aceeași rețea. Din acest motiv, este posibil ca, dacă un hacker obține acces la un dispozitiv, acesta poate obține și acces la NAS-ul tău. Hackerii vizează adesea dispozitivele IoT special în acest scop.
Pentru a vă proteja NAS, trebuie, prin urmare, să vă protejați toate dispozitivele, chiar și pe cele fără date valoroase. De asemenea, ar trebui să evitați adăugarea oricăror dispozitive inutile în rețea.
Nu utilizați NAS dacă nu îl puteți securiza
Un NAS configurat corespunzător este un instrument util pentru stocarea fișierelor, accesarea acestora oriunde și transmiterea media. Cu toate acestea, un NAS prost configurat este, de asemenea, un risc de securitate pe care mulți oameni îl adaugă la rețeaua lor fără să se gândească suficient.
Dacă un hacker reușește să vă acceseze NAS-ul, riscați să vă fure fișierele. Dacă fișierele dvs. sunt suficient de valoroase, riscați și riscul unui ransomware. Un NAS este un produs extrem de util, dar pe care ar trebui să-l utilizați numai după ce riscurile potențiale de securitate sunt înțelese și atenuate.
Ce este o unitate NAS și cum o configurați?
Citiți în continuare
Subiecte asemănătoare
- Securitate
- Depozitare
Despre autor
Elliot este un scriitor independent de tehnologie. El scrie în primul rând despre fintech și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona