Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

Meilleures pratiques pour sécuriser votre NAS

Deadbolt a commencé à lancer des attaques de ransomware sur une variété d'appareils NAS et de fabricants du monde entier au début de 2022. Lorsqu'un appareil est compromis, presque tous les fichiers d'un NAS affecté seront chiffrés et l'extension de fichier sur chaque fichier changera en ".deadbolt".
Pour déchiffrer des données chiffrées par un ransomware, tel que Deadbolt, une rançon doit être payée. Il n'y a aucune garantie que l'organisation criminelle responsable du développement du rançongiciel honorera son accord pour permettre de déchiffrer les fichiers. Ces crimes ont causé des souffrances indicibles à des millions de personnes.
Les appareils NAS ASUSTOR offrent de nombreuses fonctionnalités avancées de sécurité et de sauvegarde qui aident à protéger les données. Si vous avez besoin de vous connecter à distance à votre NAS via Internet et qu'il contient des informations importantes, il est fortement recommandé de définir les paramètres de sécurité et de sauvegarde appropriés sur votre NAS en plus des paramètres de base.
En réponse aux rançongiciels de plus en plus répandus, ASUSTOR poursuit son engagement à surveiller et à détruire tous les dangers et vulnérabilités potentiels avant qu'ils ne puissent être exploités. À chaque mise à jour, les défenses de sécurité du réseau sont renforcées et des fonctionnalités sont ajoutées.
Cependant, aucune solution logicielle n'est parfaite. Pour ceux qui ont des questions sur la sécurité des informations lors de l'utilisation d'un NAS, cet article vous explique comment renforcer les défenses contre les menaces contre vos données en ligne. Il n'y a pas de solution garantie qui protège les données. Toutes les actions contribuent à réduire le risque global.

L'importance de la Littératie en Matière de Sécurité

Les appareils NAS sont conçus pour être faciles à utiliser et compatibles avec une large gamme de protocoles et d'appareils. Afin de maintenir une compatibilité maximale et d'abaisser le seuil permettant aux débutants de commencer à utiliser leur NAS, des valeurs par défaut sont définies pour éviter les obstacles après la configuration initiale avec des guides faciles à suivre pour les débutants afin d'aider à renforcer les défenses.
En revanche, si vous êtes un utilisateur avancé de NAS, la grande variété d'appareils NAS d'ASUSTOR offre de nombreuses façons d'ajuster les paramètres de sécurité et de garder les données en sécurité et sauvegardées, mais offre également la liberté de choisir les niveaux de risque. Plus le réglage est rigoureux, plus il est sûr et vice versa.
Les dispositifs NAS sont des produits qui sont une nécessité pour le développement des réseaux modernes pour répondre à la quantité croissante d'informations générées. Vous trouverez ci-dessous les cinq choses que vous devez savoir sur la sécurité NAS

  1. Les organisations criminelles sévissent sur Internet. Les organisations criminelles continuent de voler et de faire chanter des innocents pour des gains illicites. Une grande partie de cela se manifeste sous forme de rançongiciel ; logiciel qui verrouille les données personnelles derrière un chiffrement pratiquement incassable pour une rançon financière. Les mises à jour logicielles sont souvent accompagnées de correctifs pour corriger les vulnérabilités des introductions de nouvelles fonctionnalités. La correction des vulnérabilités est une course contre la montre pour les trouver et les supprimer avant qu'elles ne puissent être exploitées par des organisations criminelles et aucun logiciel exposé à Internet n'est entièrement sécurisé.
  2. Toutes les informations et tous les appareils exposés sur Internet présentent un risque d'être attaqués
  3. Les périphériques NAS contiennent de nombreuses fonctionnalités de sécurité des données pour maintenir les risques aussi bas que possible, mais en tant que périphériques réseau, ils ne sont pas infaillibles. Conserver des sauvegardes appropriées est le moyen le plus sûr de sécuriser les données. Pour une sécurité maximale, au moins une copie doit être hors ligne et déconnectée pour se protéger contre les attaques provenant d'Internet
  4. Lors de l'utilisation d'un périphérique NAS, si une sécurité plus élevée est requise, les paramètres correspondants sur le NAS doivent être définis pour réduire autant que possible les risques.
  5. Si vous n'utilisez que des valeurs par défaut, le risque d'attaques est plus élevé. Un NAS ASUSTOR propose de nombreux paramètres et des fonctionnalités de sauvegarde faciles qui peuvent aider à réduire les risques de perte de données à la suite d'une attaque de ransomware afin de protéger à la fois les données et la commodité d'utilisation d'un NAS.

Sécuriser Votre NAS = Sécuriser Vos données

Comme dit le proverbe, mieux vaut prévenir que guérir. Pour éviter d'être victime d'un ransomware, il est recommandé de prendre les précautions suivantes:

Apprendre encore plus:

2 Sauvegarde des Données vers un Emplacement Hors Site

Sauvegarde vers le cloud public tel que Dropbox, Google Drive, Microsoft OneDrive, etc.

Sauvegarde sur le disque dur de MyArchive

Sauvegarde sur l'ordinateur local

Sauvegarde sur un NAS distant

Sauvegardes sur Stockage Externe

Apprendre encore plus:

3 Accès sécurisé avec connexions VPN

Vous pouvez choisir d'utiliser le client VPN pour assurer la sécurité de vos connexions ou utiliser le NAS comme serveur VPN pour permettre aux autres de s'y connecter. De cette façon, les utilisateurs distants, succursales, partenaires commerciaux et même employés en déplacement peuvent rapidement établir des connexions sécurisées. Le service VPN d'ASUSTOR propose aux entreprises une solution vraiment efficace.
  • Prend en charge les protocolesPPTP, OpenVPN and L2TP/IPsec communément utilisés
  • Possibilité d'afficher les connexions instantanément et de déconnecter les connexions suspectes lors du fonctionnement comme serveur VPN
  • Prend en charge la possibilité de se déconnecter et de se connecter automatiquement lors du démarrage du système en fonctionnement comme serveur VPN

4 Liste noire et liste blanche automatiques

  1. Liste noire automatique : Activez la liste noire automatique de sorte que si un utilisateur inconnu ne parvient pas à se connecter plus d'un certain nombre de fois pendant une période donnée, l'adresse IP de cet utilisateur sera automatiquement bloquée.
  2. Visualiser instantanément les connexions sur le serveur VPN et déconnecter immédiatement toute connexion suspecte.
  3. Liste blanche désignée : Autorisez uniquement des IP spécifiques à accéder à votre appareil NAS, aucune autre connexion n'est autorisée.

Apprendre encore plus:

5 Modification des ports par défaut du serveur ADM et du serveur Web

L'utilisation des ports par défaut 8000, 8001, 80 et 443 peut facilement révéler votre véritable adresse IP. Il est donc recommandé de définir votre propre numéro de port aléatoire à 4 chiffres.

Apprendre encore plus:

6 Désactivation des Services Inutiles

Si SSH et SFTP ne sont pas nécessaires, ils doivent être désactivés. Ils peuvent être activés en cas de besoin. SFTP est nécessaire pour ASUSTOR EZ Connect. SSH n'est pas souvent nécessaire pour la plupart des clients.
Si une utilisation à distance est requise, définissez uniquement les ports dont vous avez besoin et ajoutez uniquement les périphériques censés se connecter. Configurez votre NAS pour refuser les connexions d'appareils inconnus.

SSH FTP

7 Réveil à distance par Wan

Prise en charge du mode veille système (S3) et du Wake on Wan pour les périphériques de stockage en réseau. La technologie Wake on Wan d'ASUSTOR réveille le NAS de son hibernation en 1,5 seconde, éliminant ainsi la nécessité d'attendre un processus de démarrage fastidieux et réveillant le NAS à distance lorsque vous en avez besoin.

Apprendre encore plus:

Vous devriez aussi aimer

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Comparez NAS