Utilizamos cookies para nos ajudar a melhorar nossa página da web. Por favor, leia nossa Política de Cookies .

Melhores práticas para a segurança de seu NAS

Deadbolt começou a lançar ataques de ransomware em uma variedade de dispositivos NAS e fabricantes em todo o mundo no início de 2022. Quando um dispositivo é comprometido, quase todos os arquivos em um NAS afetado serão criptografados e a extensão de cada arquivo mudará para ".deadbolt".
Para desbloquear dados criptografados por ransomware, incluindo, entre outros, Deadbolt, um resgate deve ser pago para possivelmente salvar os dados. Não há garantia de que a organização criminosa responsável pelo desenvolvimento do ransomware honrará seu acordo declarado para desbloquear arquivos. Esses crimes causaram sofrimento incalculável a milhões de pessoas.
Os dispositivos NAS ASUSTOR fornecem vários recursos avançados de segurança e backup que ajudam a proteger os dados. Se você precisar se conectar ao seu NAS remotamente através da Internet e ele contiver informações importantes, é altamente recomendável que as configurações apropriadas de segurança e backup sejam definidas em seu NAS, além das configurações básicas.
Em resposta ao ransomware cada vez mais desenfreado, a ASUSTOR mantém seu compromisso de monitorar e destruir quaisquer perigos e vulnerabilidades potenciais antes que possam ser explorados. Com cada atualização, as defesas de segurança de rede são reforçadas e os recursos são adicionados.
No entanto, nenhuma solução de software é perfeita. Para aqueles que têm dúvidas sobre a segurança da informação ao usar um NAS, este artigo o orienta sobre como aumentar as defesas contra ameaças aos seus dados online. Não há solução garantida que proteja os dados. Todas as ações contribuem para diminuir o risco geral.

A importância da alfabetização em segurança

Os dispositivos NAS são projetados para serem fáceis de usar e compatíveis com uma ampla variedade de protocolos e dispositivos. Para manter a compatibilidade máxima e diminuir o limite para iniciantes começarem a usar seu NAS, os valores padrão são definidos para evitar obstáculos após a configuração inicial com guias fáceis de seguir para iniciantes para ajudar a fortalecer as defesas.
Por outro lado, se você for um usuário avançado de NAS, a ampla variedade de dispositivos NAS da ASUSTOR oferece inúmeras maneiras de ajustar as configurações de segurança e manter os dados seguros e com backup, mas também oferece liberdade de escolha para escolher os níveis de risco. Quanto mais rigoroso o ajuste, mais seguro é e vice-versa.
Os dispositivos NAS são produtos necessários para o desenvolvimento de redes modernas para lidar com a crescente quantidade de informações geradas. Listados abaixo estão as cinco coisas que você precisa saber sobre a segurança do NAS.

  1. As organizações criminosas estão desenfreadas na Internet. As organizações criminosas continuam roubando e chantageando pessoas inocentes para obter ganhos ilícitos. Muito disso se manifesta como ransomware; software que bloqueia dados pessoais atrás de criptografia praticamente inquebrável por um resgate financeiro. As atualizações de software geralmente vêm com correções para corrigir vulnerabilidades de novas introduções de recursos. Corrigir vulnerabilidades é uma corrida contra o tempo para encontrá-las e removê-las antes que possam ser exploradas por organizações criminosas e nenhum software exposto à Internet é totalmente seguro.
  2. Todas as informações e dispositivos expostos na Internet correm o risco de serem atacados.
  3. Os dispositivos NAS contêm vários recursos de segurança de dados para manter os riscos os mais baixos possíveis, mas como dispositivos de rede, eles não são infalíveis. Manter backups adequados é a maneira mais segura de manter os dados seguros. Para segurança máxima, pelo menos uma cópia deve estar offline e desconectada para proteger contra ataques da Internet.
  4. Ao usar um dispositivo NAS, se for necessária maior segurança, as configurações correspondentes no NAS devem ser definidas para reduzir os riscos tanto quanto possível.
  5. Se usar apenas valores padrão, há um risco maior de ataques. Um NAS ASUSTOR apresenta várias configurações e recursos fáceis de backup que podem ajudar a reduzir os riscos de perda de dados como resultado de um ataque de ransomware para proteger os dados e a conveniência de usar um NAS

Protegendo seu NAS = Protegendo seus dados

Como diz o ditado, é melhor prevenir do que remediar. Para evitar ser vítima de ransomware, é recomendável tomar as seguintes precauções:

2 fazer backup de dados em um local externo

Backup para nuvem pública, como Dropbox, Google Drive, Microsoft OneDrive, etc.

Backup para o disco rígido MyArchive

Backup para o computador local

Cópia de segurança para NAS remoto

Backups de armazenamento externo

3 Acesso seguro com conexões VPN

Você pode optar por usar o cliente VPN para garantir a segurança de suas conexões ou usar o NAS como um servidor VPN, permitindo que outras pessoas se conectem a ele. Dessa forma, usuários remotos, filiais, empresas parceiros e até funcionários em viagens de negócios podem estabelecer rapidamente conexões seguras. O serviço VPN da ASUSTOR oferece às empresas uma solução verdadeiramente eficaz.
  • Suporta os protocolos PPTP, OpenVPN e L2TP / IPsec comumente usados
  • Capacidade de visualizar instantaneamente conexões e desconectar conexões suspeitas ao atuar como um servidor VPN
  • Oferece suporte à capacidade de desconectar e conectar-se automaticamente na inicialização do sistema ao atuar como um cliente VPN

4 Lista negra automática e lista branca

  1. Lista negra de automóveis: Habilitar a lista negra automática de modo que se um usuário desconhecido falhar repetidamente o login mais do que um número especificado de vezes dentro de um período de tempo especificado, o endereço IP desse usuário será automaticamente bloqueado.
  2. Visualizar instantaneamente as conexões no servidor VPN e desconectar imediatamente quaisquer conexões suspeitas
  3. Lista branca designada: Permita apenas IPs específicos para acessar seu dispositivo NAS, nenhuma outra conexão é permitida.

5 Mudando as portas padrão da ADM e do Servidor Web

Usando as portas padrão 8000, 8001, 80, e 443 pode facilmente revelar sua localização IP real, portanto é recomendável definir seu próprio número de porta aleatório de 4 dígitos.

6 Desativar serviços desnecessários

Se o SSH e o SFTP não forem necessários, devem ser desativados. Podem depois ser ativados quando necessário. O SFTP é necessário para o ASUSTOR EZ Connect. O SSH nem sempre é necessário para a maioria dos clientes.
Se o uso remoto for necessário, defina apenas as portas necessárias e coloque na lista de permissões apenas os dispositivos que devem conectar-se. Configure o seu NAS para negar conexões de dispositivos desconhecidos.

7 Acorde no Wan despertar remoto

Suporte para o Modo de Sono do Sistema (S3) e dispositivos de armazenamento da rede Wan Wake on Wan. A tecnologia Wake on Wan da ASUSTOR desperta o NAS da hibernação em 1,5 segundos, eliminando a necessidade de esperar por um tedioso processo de inicialização e acordar o NAS remotamente quando você precisar dele.

Você também pode precisar desses produtos