Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

Migliori pratiche per la protezione del NAS

Deadbolt ha iniziato a lanciare attacchi ransomware su una varietà di dispositivi e produttori NAS in tutto il mondo all'inizio del 2022. Quando un dispositivo viene compromesso, quasi tutti i file in un NAS interessato verranno crittografati e l'estensione del file su ciascun file cambierà in "deadbolt".
Per sbloccare i dati crittografati dal ransomware, incluso ma non limitato a Deadbolt, è necessario pagare un riscatto per salvare eventualmente i dati. Non vi è alcuna garanzia che l'organizzazione criminale responsabile dello sviluppo del ransomware rispetti l'accordo dichiarato per lo sblocco dei file. Questi crimini hanno causato indicibili sofferenze a milioni di persone.
I dispositivi NAS ASUSTOR offrono numerose funzionalità avanzate di sicurezza e backup che aiutano a proteggere i dati. Se è necessario connettersi al NAS in remoto tramite Internet e contiene informazioni importanti, si consiglia vivamente di configurare le impostazioni di sicurezza e backup appropriate nel NAS oltre alle impostazioni di base.
In risposta al ransomware sempre più dilagante, ASUSTOR continua il suo impegno per monitorare e distruggere qualsiasi potenziale pericolo e vulnerabilità prima che possa essere sfruttata. Con ogni singolo aggiornamento, le difese di sicurezza della rete vengono rafforzate e vengono aggiunte funzionalità.
Tuttavia, nessuna soluzione software è perfetta. Per coloro che hanno domande sulla sicurezza delle informazioni quando si utilizza un NAS, questo articolo è la risposta su come aumentare le difese contro le minacce per i propri dati online. Non esiste una soluzione garantita che protegga i dati. In ogni caso tutte le azioni contribuiscono a ridurre il rischio complessivo.

L'importanza dell'alfabetizzazione sulla sicurezza

I dispositivi NAS sono progettati per essere facili da usare e sono compatibili con un'ampia gamma di protocolli e dispositivi. Per mantenere la massima compatibilità e abbassare la soglia per i principianti che utilizzano il proprio NAS, per la prima volta, i valori predefiniti sono impostati. Tali accorgimenti sono utili per evitare ostacoli dopo la configurazione iniziale con guide facili da seguire e aiutare a rafforzare le difese.
Al contrario, se sei un utente NAS avanzato, l'ampia varietà di dispositivi NAS di ASUSTOR offre numerosi modi per regolare le impostazioni di sicurezza e mantenere i dati al sicuro e sottoposti a backup, oltre che offrire libertà di selezionare i livelli di rischio. Più l'impostazione è rigorosa, più è sicura e viceversa.
I dispositivi NAS sono prodotti indispensabili per lo sviluppo delle reti moderne per far fronte alla crescente quantità di informazioni generate. Di seguito sono elencate le cinque cose che devi sapere sulla sicurezza del NAS.

  1. Le organizzazioni criminali dilagano su Internet. Le organizzazioni criminali continuano a rubare e ricattare persone innocenti per guadagni illeciti. Gran parte di questo si manifesta come ransomware; software che blocca i dati personali dietro una crittografia praticamente indistruttibile per un riscatto finanziario. Gli aggiornamenti software spesso vengono forniti con correzioni per risolvere le vulnerabilità derivanti dall'introduzione di nuove funzionalità. Risolvere le vulnerabilità è una corsa contro il tempo per trovarle e rimuoverle prima che possano essere sfruttate da organizzazioni criminali. Nessun software esposto a Internet è completamente sicuro.
  2. Tutte le informazioni ei dispositivi esposti su Internet sono a rischio di attacco.
  3. I dispositivi NAS contengono numerose funzioni di sicurezza dei dati per ridurre al minimo i rischi, ma in quanto dispositivi di rete non sono infallibili. Mantenere backup adeguati è il modo più sicuro per proteggere i dati. Per la massima sicurezza, almeno una copia deve essere offline e disconnessa per proteggersi dagli attacchi da Internet.
  4. Quando si utilizza un dispositivo NAS, se è richiesta una maggiore sicurezza, le impostazioni corrispondenti sul NAS devono essere configurate per ridurre il più possibile i rischi.
  5. Se si utilizzano solo valori predefiniti, il rischio di attacchi è maggiore. Un NAS ASUSTOR presenta numerose impostazioni e funzioni di backup semplici che possono aiutare a ridurre i rischi di perdita di dati a seguito di un attacco ransomware al fine di proteggere sia i dati che la comodità di utilizzo di un NAS.

Protezione del NAS = Protezione dei dati

Prevenire è meglio che curare. Per evitare di diventare una vittima del ransomware, si consiglia di prendere le seguenti precauzioni:

2 backup dei dati in una posizione esterna

Backup su cloud pubblico come Dropbox, Google Drive, Microsoft OneDrive, ecc.

Backup su disco rigido MyArchive

Backup su computer locale

Backup su NAS remoto

Backup di archiviazione esterna

3 Accesso protetto con connessioni VPN

È possibile scegliere di utilizzare il client VPN per garantire la protezione delle connessioni o utilizzare il NAS come server VPN per consentire che altri si colleghino ad esso. In tal modo, utenti remoti, filiali, partner commerciali e anche i dipendenti in viaggio d'affari possono stabilire rapidamente connessioni protette. Il servizio VPN di ASUSTOR offre alle aziende una soluzione realmente efficace.
  • Supporta i protocolli PPTP, OpenVPN and L2TP/IPsec più comuni
  • Possibilità di visualizzare immediatamente le connessioni e chiudere le connessioni sospette quando agisce come server VPN
  • Supporta la possibilità di disconnessione e connessione automatica all'avvio del sistema quando agisce come client VPN

4 Lista nera e lista bianca automatiche

  1. Lista nera automatica: Abilitare la blacklist automatica in modo che se un utente sconosciuto fallisce ripetutamente l'accesso per più di un determinato numero di volte in un determinato periodo di tempo, l'indirizzo IP di quell'utente verrà automaticamente bloccato.
  2. Visualizzazione immediata delle connessioni sul server VPN e disconnessione immediata di qualsiasi connessione sospetta.
  3. Whitelist designata: Consentire l'accesso al dispositivo NAS solo a specifici IP, senza consentire altre connessioni.

5 Modifica delle porte predefinite di ADM e del server Web

L'utilizzo delle porte predefinite 8000, 8001, 80 e 443 può facilmente rivelare la vostra reale posizione IP, pertanto si consiglia di impostare un numero di porta casuale a 4 cifre.

6 Disattivazione dei servizi non necessari

Se SSH e SFTP non sono necessari, dovrebbero essere disabilitati. Possono essere abilitati quando necessario. SFTP è necessario per ASUSTOR EZ Connect. SSH non è spesso richiesto dalla maggior parte dei clienti.
Se è necessario l'uso remoto, impostare solo le porte necessarie e inserire nella whitelist solo i dispositivi che dovrebbero connettersi. Imposta il tuo NAS per negare le connessioni da dispositivi sconosciuti.

7 Sveglia su Wan a distanza

Supporto della modalità di sospensione del sistema (S3) e dei dispositivi di archiviazione di rete Wake on Wan. La tecnologia Wake on Wan di ASUSTOR risveglia il NAS dall'ibernazione in 1,5 secondi, eliminando la necessità di attendere un noioso processo di avvio e risvegliando il NAS da remoto quando serve.

Potrebbe anche piacerti