Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

Buenas prácticas para proteger su NAS

Deadbolt comenzó a lanzar ataques de ransomware a diversos dispositivos NAS y fabricantes de todo el mundo, a principios de 2022. Cuando un dispositivo se ve comprometido, casi todos los archivos en un NAS afectado serán cifrados y la extensión de cada archivo cambiará a ".deadbolt".
Para desbloquear los datos cifrados por ransomware, incluido entre otros Deadbolt, se debe pagar un rescate, para tener la posibilidad de guardar los datos. No hay ninguna garantía de que la organización criminal responsable del desarrollo del ransomware, cumpla con su acuerdo declarado para desbloquear los archivos. Estos delitos han causado un sufrimiento incalculable a millones de personas.
Los dispositivos NAS de ASUSTOR brindan numerosas funciones avanzadas de seguridad y respaldo, que ayudan a proteger los datos. Si necesita conectarse a su NAS de forma remota a través de Internet y éste contiene información importante, se recomienda encarecidamente que establezca la configuración adecuada de seguridad y de copia de seguridad en su NAS, además de la configuración básica.
En respuesta al aumento desenfrenado de ransomware, ASUSTOR continúa con su compromiso de controlar y destruir cualquier peligro potencial y vulnerabilidad, antes de que puedan ser explotados. Con todas y cada una de las actualizaciones, se fortalecen las defensas de seguridad de la red y se añaden funciones.
Sin embargo, ninguna solución de software es perfecta. Para aquellos que tienen dudas sobre la seguridad de la información al utilizar un NAS, este artículo lo guiará sobre cómo aumentar las defensas contra las amenazas a sus datos en línea. No existe una solución garantizada que proteja los datos. Todas las acciones contribuyen a reducir el riesgo general.

La importancia de la alfabetización en seguridad

Los dispositivos NAS están diseñados para ser fáciles de utilizar y compatibles con una amplia gama de protocolos y dispositivos. Con el fin de mantener la máxima compatibilidad y reducir el umbral para que los principiantes comiencen a utilizar su NAS, se establecen valores predeterminados, para evitar obstáculos después de la configuración inicial con guías fáciles de seguir para principiantes, para ayudar a fortalecer las defensas.
Por el contrario, si es un usuario avanzado de NAS, la amplia gama de dispositivos NAS de ASUSTOR le ofrece numerosas formas de ajustar la configuración de seguridad y mantener los datos seguros y respaldados, pero también ofrece libertad de elección para elegir los niveles de riesgo. Cuanto más rigurosa es la configuración, más segura es, y viceversa.
Los dispositivos NAS son productos que son una necesidad para el desarrollo de redes modernas, para hacer frente a la creciente cantidad de información generada. A continuación, se enumeran las cinco cosas que debe saber sobre la seguridad del NAS.

  1. Las organizaciones criminales proliferan en Internet. Las organizaciones criminales continúan robando y chantajeando a personas inocentes para obtener ganancias ilícitas. Gran parte de esto se manifiesta como ransomware: software que bloquea los datos personales detrás de un cifrado prácticamente indescifrable, a cambio de un rescate financiero. Las actualizaciones de software a menudo vienen con correcciones para corregir las vulnerabilidades de las introducciones de nuevas funciones. La reparación de vulnerabilidades es una carrera contra el tiempo para encontrarlas y eliminarlas, antes de que puedan ser explotadas por organizaciones criminales, y ningún software expuesto a Internet es completamente seguro.
  2. Toda información y dispositivo expuesto en Internet corre el riesgo de ser atacado.
  3. Los dispositivos NAS integran numerosas funciones de seguridad de datos para mantener los riesgos lo más bajos posible, pero como dispositivos de red, no son infalibles. Mantener copias de seguridad adecuadas, es la forma más segura de mantener los datos seguros. Para la máxima seguridad, al menos una copia debe estar fuera de línea y desconectada, para protegerse contra ataques de Internet.
  4. Al utilizar un dispositivo NAS, si se requiere una mayor seguridad, la configuración correspondiente en el NAS debe establecerse, para reducir los riesgos tanto como sea posible.
  5. Si sólo se utilizan valores predeterminados, existe un mayor riesgo de ataques. Un NAS ASUSTOR presenta numerosas configuraciones y funciones de copia de seguridad sencillas, que pueden ayudar a reducir los riesgos de pérdida de datos, como resultado de un ataque de ransomware, para proteger tanto los datos, como la conveniencia de utilizar un NAS.

Proteger su NAS = Proteger sus datos

Como dice el refrán: "Más vale prevenir, que curar". Para evitar ser víctima de ransomware, se recomienda que tome las siguientes precauciones:

Aprenda más:

2 Creación de la copia de seguridad de los datos en una ubicación remota

Copia de seguridad en la nube pública como Dropbox, Google Drive, Microsoft OneDrive, etc.

Copia de seguridad en el disco duro de MyArchive

Copia de seguridad en el ordenador local

Copia de seguridad en un NAS remoto

Copias de seguridad del almacenamiento externo

Aprenda más:

3 Acceso seguro con conexiones VPN

Puede utilizar el cliente VPN para garantizar la seguridad de sus conexiones o utilizar el NAS como un servidor VPN para que otros se conecten a él. De esta forma, los usuarios remotos, sucursales, asociados y empleados de viaje de negocios podrán establecer conexiones seguras rápidamente. El servicio VPN de ASUSTOR ofrece a las empresas una solución totalmente eficaz.
  • Compatible con los protocolos PPTP, OpenVPN and L2TP/IPsec más utilizados
  • Capacidad para visualizar las conexiones de forma instantánea y desconectar las conexiones sospechosas en modo de servidor VPN
  • Admite la desconexión y conexión automática al iniciar el sistema en modo de cliente VPN

4 Lista negra y lista blanca automáticas

  1. Lista negra automática: Active la lista negra automática para que, si un usuario desconocido no se conecta repetidamente más de un número especificado de veces en un periodo de tiempo determinado, la dirección IP de ese usuario se bloquee automáticamente.
  2. Visualización instantánea de las conexiones en el servidor VPN y desconexión inmediata de cualquier conexión sospechosa.
  3. Lista blanca designada: Permita que sólo determinadas IP accedan a su dispositivo NAS, no se permiten otras conexiones.

Aprenda más:

5 Cambiar los puertos por defecto del ADM y del Servidor Web

El uso de los puertos predeterminados 8000, 8001, 80 y 443 puede revelar fácilmente su ubicación IP real, por lo que se recomienda establecer su propio número de puerto aleatorio de 4 dígitos.

Aprenda más:

6 Desactivación de servicios innecesarios

Si no se necesitan SSH y SFTP, deben desactivarse. Se pueden habilitar cuando sea necesario. Se requiere SFTP para ASUSTOR EZ Connect. La mayoría de los clientes no suelen necesitar SSH. Si se requiere el uso remoto, configure solo los puertos que necesite e incluya en la lista blanca solo los dispositivos que se supone que deben conectarse. Configure su NAS para denegar conexiones de dispositivos desconocidos.

SSH FTP

7 Despertador a distancia Wan

Compatibilidad con el modo de reposo del sistema (S3) y los dispositivos de almacenamiento en red Wake on Wan. La tecnología Wake on Wan de ASUSTOR despierta el NAS de la hibernación en 1,5 segundos, eliminando la necesidad de esperar a un tedioso proceso de arranque y despertando el NAS de forma remota cuando lo necesites.

Aprenda más:

También te puede interesar

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Comparar NAS