Je Váš NAS zabezpečen?

Osvědčené postupy pro zabezpečení vašeho NAS

Deadbolt začal na začátku roku 2022 provádět ransomwarové útoky na různá zařízení NAS a od různých výrobců po celém světě. Po napadení zařízení dojde k zašifrování téměř všech souborů v napadeném zařízení NAS a přípona každého souboru se změní na ".deadbolt".
K odemknutí dat zašifrovaných ransomwarem, mimo jiné i Deadbolt, je třeba zaplatit výkupné za případnou záchranu dat. Neexistuje žádná záruka, že zločinecká organizace odpovědná za vývoj ransomwaru dodrží deklarovanou dohodu o odemčení souborů. Tyto zločiny způsobily nevýslovné utrpení milionům lidí.
Zařízení ASUSTOR NAS poskytují řadu pokročilých funkcí zabezpečení a zálohování, které pomáhají chránit data. Pokud se potřebujete připojit k NAS serveru vzdáleně přes internet a obsahuje důležité informace, důrazně doporučujeme, abyste kromě základních nastavení nastavili v NAS serveru i příslušná nastavení zabezpečení a zálohování.
V reakci na stále více se šířící ransomware společnost ASUSTOR pokračuje ve svém závazku monitorovat a zničit všechna potenciální nebezpečí a zranitelnosti dříve, než mohou být zneužity. S každou aktualizací se posiluje obrana zabezpečení sítě a přidávají se funkce.
Žádné softwarové řešení však není dokonalé. Pro ty, kteří mají otázky ohledně zabezpečení informací při používání NAS, je tento článek návodem, jak zvýšit obranu proti hrozbám pro vaše data online. Neexistuje žádné zaručené řešení, které by data ochránilo. Všechny kroky přispívají ke snížení celkového rizika.

Důležitost bezpečnostní gramotnosti

Zařízení NAS jsou navržena tak, aby se snadno používala a byla kompatibilní s celou řadou protokolů a zařízení. V zájmu zachování maximální kompatibility a snížení prahu pro začátečníky, kteří chtějí začít používat zařízení NAS, jsou výchozí hodnoty nastaveny tak, aby se zabránilo překážkám po počátečním nastavení se snadno sledovatelnými průvodci pro začátečníky, které pomáhají posílit obranu.
Naopak, pokud jste pokročilý uživatel NAS, široká škála NAS zařízení ASUSTOR poskytuje mnoho způsobů, jak upravit nastavení zabezpečení a udržet data v bezpečí a zálohovaná, ale také nabízí svobodu volby při výběru úrovně rizika. Čím přísnější je nastavení, tím je zařízení bezpečnější a naopak.
Zařízení NAS jsou produkty, které jsou nezbytností pro rozvoj moderních sítí, aby bylo možné řešit rostoucí množství generovaných informací. Níže je uvedeno pět věcí, které byste měli vědět o zabezpečení NAS.

Na internetu řádí zločinecké organizace. Zločinecké organizace nadále kradou a vydírají nevinné lidi za účelem nezákonného zisku. Velká část z nich se projevuje jako ransomware; software, který za finanční výkupné uzamyká osobní data za prakticky neprolomitelné šifrování. Aktualizace softwaru často přicházejí s opravami, které odstraňují zranitelnosti vyplývající ze zavedení nových funkcí. Opravy zranitelností jsou závodem s časem o jejich nalezení a odstranění dříve, než je mohou zneužít zločinecké organizace, a žádný software vystavený internetu není zcela bezpečný.
Všechny informace a zařízení vystavené internetu jsou vystaveny riziku útoku.
Zařízení NAS obsahují řadu funkcí pro zabezpečení dat, aby byla rizika co nejmenší, ale jako síťová zařízení nejsou neomylná. Nejbezpečnějším způsobem, jak zajistit bezpečnost dat, je udržování řádných záloh. Pro maximální zabezpečení by alespoň jedna kopie měla být offline a odpojená, aby byla chráněna před útoky z internetu.
Při použití zařízení NAS, pokud je vyžadováno vyšší zabezpečení, je třeba příslušná nastavení na NAS nastavit tak, aby byla rizika co nejnižší.
Pokud použijete pouze výchozí hodnoty, je riziko útoků vyšší. Zařízení ASUSTOR NAS nabízí řadu nastavení a snadných funkcí zálohování, které mohou pomoci snížit rizika ztráty dat v důsledku útoku ransomwaru, aby byla chráněna data i pohodlí při používání zařízení NAS.

Zabezpečení NAS = Zabezpečení Vašich dat

Jak se říká, dvakrát měř a jednou řež. Abyste se nestali obětí ransomwaru, doporučujeme přijmout následující preventivní opatření:

1 Nový Snapshot Center

Snapshot Center je nová funkce pro zařízení ASUSTOR NAS, která využívá Btrfs a iSCSI svazků k fotografování informací uvnitř NAS. Snapshot Center podporuje až 256 snímků svazku a lze je provádět každých pět minut a vytvořit zálohu, kterou lze snadno obnovit v případě poškození nebo ztráty dat.
MyArchive nyní podporuje Btrfs a snímky. Btrfs pro MyArchive podporuje snímky a historii verzí, které pomáhají chránit před náhodným vymazáním nebo úpravami.

Více informací:

2 Zálohování dat do externí lokace

Zálohování do veřejného cloudu, jako je Dropbox, Disk Google, Microsoft OneDrive atd.

Zálohování na pevný disk MyArchive

Zálohování do místního počítače

Zálohování na vzdálený NAS

Zálohování externího úložiště

Více informací:

3 Bezpečný přístup přes VPN

Pro zabezpečené připojení se můžete připojit jako VPN klient a nebo použít váš NAS jako VPN server a nechat ostatní se k němu připojit. Tímto způsobem se vzdálení uživatelé, pobočky firmy, partneři a zaměstnanci na firemní cestě bezpečně připojit.

Podpora protokolů PPTP, OpenVPN and L2TP/IPsec
V režimu VPN server zobrazení aktuálně připojených uživatelů a odpojení podezřelých uživatelů
V režimu VPN klienta podpora automatického připojení po restartu systému

4 Automatická černá a bílá listina

Automatická černá listina: Pokud se neznámý uživatel opakovaně nepřihlásí více než určitý početkrát během určitého časového období, IP adresa tohoto uživatele bude automaticky zablokována.
Okamžité zobrazení připojení na serveru VPN a okamžité odpojení všech podezřelých připojení.
Určená bílá listina: Povolte přístup k zařízení NAS pouze určitým IP adresám, žádná jiná připojení nejsou povolena.

Více informací:

5 Změna výchozích portů ADM a webového serveru

Použití výchozích portů 8000, 8001, 80 a 443 může snadno odhalit vaši skutečnou IP adresu, proto doporučujeme nastavit vlastní náhodné čtyřmístné číslo portu.

Více informací:

6 Zakázání nepotřebných služeb

Pokud SSH a SFTP nejsou potřeba, měly by být deaktivovány. V případě potřeby je lze povolit. Pro ASUSTOR EZ Connect je nutný SFTP. SSH většina zákazníků často nepotřebuje.
Pokud je vyžadováno vzdálené použití, nastavte pouze porty, které potřebujete, a přidejte na seznam povolených pouze zařízení, která se mají připojit. Nastavte svůj NAS tak, aby zakázal připojení z neznámých zařízení.

SSH FTP

7 Wake on Wan vzdálené probuzení

Podpora režimu spánku systému (S3) a síťových úložných zařízení Wake on Wan. Technologie ASUSTOR Wake on Wan probudí NAS z hibernace za 1,5 sekundy, čímž eliminuje nutnost čekat na zdlouhavý proces spouštění a probudí NAS na dálku, když jej potřebujete, čímž zcela zamezí možnosti útoku a zajistí bezpečnost vašich dat.

Více informací:

Mohlo by se vám libit

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Porovnat NAS

Osobní a rodinné

Domov pro profesionální uživatele

Profesionální uživatelé a malé a střední podniky

Malé podniky a malé a střední podniky

Všechny produkty

Příslušenství

Desktopové aplikace