We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

Beste praktijken voor het beveiligen van uw NAS

Deadbolt startte aan het begin van 2022 over de hele wereld ransomware aanvallen over een groot aantal NAS apparaten en fabrikanten. Als een apparaat gecompromitteerd is, worden vrijwel alle bestanden op een aangetaste NAS versleuteld en de bestands extensie van elk bestand gewijzigd in ".deadbolt".
Om door ransomware versleutelde data te ontsluiten, waaronder, maar niet beperkt tot, Deadbolt, moer er losgeld worden betaald om mogelijk data te redden. Er is geen garantie dat de criminele organisatie verantwoordelijk voor de ontwikkeling van ransomware hun belofte om bestanden vrij te geven ook echt nakomt. Deze misdaden hebben onbesproken leed bezorgd bij miljoenen mensen.
ASUSTOR NAS apparaten bieden talrijke geavanceerde beveiligings- en backup opties die helpen bij het beschermen van data. Als u via internet op afstand verbinding wilt maken met uw NAS en deze bevat belangrijke informatie, dan raden wij sterk aan om passende beveiligings- en backup instelingen op uw NAS te maken naast de basale instellingen.
In antwoord op toenemende ongebreidelde ransomware, houdt ASUSTOR vast aan zijn commitment om alle potentiele gevaren en kwetsbaarheden te monitoren en te vernietigen, nog voordat zij uitgevoerd kunnen worden. Met elke update worden netwerk beveiligings verdedigings mechanismen versterkt en opties toegevoegd.
Geen enkele software oplossing is echter perfect. Voor wie vragen heeft over informatie beveiliging bij het gebruik van een NAS, leidt dit artikel u, bij hoe u zich beter kunt verdedigen tegen bedreigingen van uw online data. Er bestaat geen gegarandeerde oplossing die data beschermt. Alle acties dragen bij aan het verlagen van algemene risico’s.

Het Belang van Beveiligings kennis

NAS apparaten zijn ontworpen om gemakkelijk in het gebruik te zijn en compatibel met een groot aantal protocollen en apparaten. Om maximale compatibiliteit te behouden en de drempel te verlagen voor beginners bij hun eerste NAS gebruik, worden standaard waarden ingesteld om obstakels te vermijden na de initiele setup, met eenvoudig te volgen gidsen voor beginners bj het helpen om de verdediging te versterken.
Als u daarentegen een ervaren gebruiker bent, biedt ASUSTOR’s grote aanbod aan NAS apparaten verschillende manieren om beveiligings instellingen aan te passen en data veilig en gebackupped te houden, maar biedt tevens de vrijheid om uit diverse risico niveaus te kiezen. Hoe rigoureuzer de instellingen zijn, hoe veiliger het is en vice versa. NAS apparaten zijn producten die noodzakelijk zijn bij de ontwikkeling van moderne netwerken om de toenemende hoeveelheid gegenereerde informatie aan te pakken. Hieronder staat vijf dingen die u dient te weten over de beveiliging van uw NAS.

  1. Criminele organisaties komen veelvuldig voor op Internet. Criminele ornanisaties blijven onschuldige mensen bestelen en chanteren voor illegale doeleinden. Veel hiervan manifesteert zich als ransomware; software persoonlijke data achter praktisch onbreekbare encryptie versleuteld voor een losgeld. Software updates leveren oplossingen om kwetsbaarheden te repareren van nieuwe introducties. Het repareren van kwetsbaarheden is een race tegen de klok voordat ze uitgebuit kunnen worden door criminele organisaties en geen enkele software die bloot staat aan internet is volledig veilig.
  2. Alle informatie en apparaten die blootgesteld staan aan internet zijn kwetsbaar voor aanvallen.
  3. NAS apparaten bevatten talrijke data beveiligings opties om de risico’s zo laag mogelijk te houden, maar net als alle netwerk apparaten, ze zijn niet onfeilbaar. Goede backups zijn de veiligste manier om data veilig te houden. Voor maximale veiligheid moet er tenminste eén kopie offline gehouden worden en niet verbonden zijn om beschermd te zijn tegen aanvallen vanaf Internet.
  4. Bij gebruik van een NAS apparaat, als een hogere vorm van beveiliging vereist is, moeten de corresponderende instellingen zoveel mogelijk op lagere risico’s ingesteld worden.
  5. Als alleen de standaard waarden gebruikt worden, is er een groter risico op aanvallen. Een ASUSTOR NAS heeft talrijke instellingen en eenvoudige backup mogelijkheden die kunnen helpen om de risico’s te verlagen  dit kan helpen de risco’s van dataverlies te beperken als gevolg van een aanval van ransomware om zowel data te beschermen als het gemak van het gebruik van een NAS t behouden.

Uw NAS beveiligen = Uw Data Beveiligen

Zoals het gezegde gaat; voorkomen is beter dan genezen. Om te voorkomen dat u slachtoffer wordt van ransomware, raden aan om de volgende voorzorgsmaatregelen te treffen:

Meer informatie

2 Backuppen van data naar een Exerne Locatie

Back-up naar openbare cloud zoals Dropbox, Google Drive, Microsoft OneDrive, enz.

Back-up naar MyArchive harde schijf

Back-up naar lokale computer

Back-up naar externe NAS

Externe Opslag Backups

Meer informatie

3 Veilige toegang met VPN-verbindingen

U kunt kiezen om de VPN-client te gebruiken om de veiligheid van uw verbindingen te garanderen, of om de NAS als VPN-server te gebruiken waar anderen verbinding mee kunnen maken. Op die manier kunnen externe gebruikers, vestigingen, zakenpartners en zelfs medewerkers op zakenreis snel een beveiligde verbinding opzetten. ASUSTOR's VPN-service biedt bedrijven een waarlijk effectieve oplossing.
  • Ondersteunt algemeen gebruikte PPTP, OpenVPN and L2TP/IPsec protocollen
  • De mogelijkheid om direct verbindingen te bekijken en verdachte verbindingen te verbreken bij gebruik als een VPN-server
  • Ondersteunt de mogelijkheid om de verbinding te verbreken en automatisch verbinding te maken bij het starten van het systeem bij gebruik als VPN-client

4 Automatische zwarte lijst en witte lijst

  1. Automatische blacklisting: Automatische blacklisting inschakelen, zodat als een onbekende gebruiker herhaaldelijk niet meer dan een bepaald aantal keren binnen een bepaalde periode inlogt, het IP-adres van die gebruiker automatisch wordt geblokkeerd.
  2. Direct verbindingen op de VPN-server bekijken en verdachte verbindingen onmiddellijk verbreken.
  3. Aangewezen witte lijst: Geef alleen specifieke IP's toegang tot uw NAS-apparaat, andere verbindingen zijn niet toegestaan.

Meer informatie

5 De standaardpoorten voor ADM en webserver wijzigen

Het gebruik van de standaardpoorten 8000, 8001, 80 en 443 kan gemakkelijk uw echte IP-locatie onthullen, dus het is aanbevolen om uw eigen willekeurige 4-cijferige poortnummer in te stellen.

Meer informatie

6 Niet Noodzakelijke Diensten Utschakelen

Als SSH en SFTP niet nodig zijn,moeten ze uitgeschakeld worden. Ze kunnen weer ingeschakeld worden als dat nodig is. SFTP is nodig voor ASUSTOR EZ Connect. SSH is niet vaak nodig voor de meeste gebruikers.
Als gebruik op afstand nodig is, stel dan alleen de poorten in die u nodig heeft en zet alleen die apparaten in een whitelist die verbinding mogen maken. Stel uw NAS in op verbindingen weigeren voor onbekende apparaten.

SSH FTP

7 Wakker worden op Wan op afstand

Ondersteuning voor System Sleep Mode (S3) en Wake on Wan netwerkopslagapparaten. De Wake on Wan-technologie van ASUSTOR wekt de NAS in 1,5 seconden uit de slaapstand, zodat u niet hoeft te wachten op een vervelend opstartproces en de NAS op afstand wordt gewekt wanneer u deze nodig hebt, waardoor de kans op een aanval volledig wordt geblokkeerd en uw gegevens veilig blijven.

Meer informatie

U heeft mischien ook belangstelling voor

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Vergelijk NAS