Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

Лучшие методы обеспечения безопасности сетевого хранилища

Deadbolt начал запускать атаки программ-вымогателей на различные устройства NAS и производителей по всему миру в начале 2022 года. При взломе устройства, почти все файлы в затронутом NAS будут зашифрованы, а расширение файла для каждого файла изменится на ".deadbolt".
Чтобы разблокировать данные, зашифрованные программой-вымогателем, включая, помимо прочего, Deadbolt, необходимо заплатить выкуп за возможное сохранение данных. Нет никаких гарантий, что преступная организация, ответственная за разработку программы-вымогателя, выполнит свое заявленное согласие на разблокировку файлов. Эти преступления уже затронули миллионы людей.
Устройства ASUSTOR NAS предоставляют множество расширенных функций безопасности и резервного копирования, которые помогают защитить данные. Если вам необходимо удаленно подключиться через Интернет к сетевому хранилищу, которое содержит важную информацию, настоятельно рекомендуется установить в сетевом хранилище соответствующие параметры безопасности и резервного копирования в дополнение к основным параметрам.
В ответ на все более безудержное распространение программ-вымогателей ASUSTOR продолжает отслеживать и уничтожать любые потенциальные угрозы и уязвимости до того, как они будут использованы. С каждым обновлением средства защиты сети усиливаются и добавляются новые функции.
Однако ни одно программное решение не идеально. Для тех, у кого есть вопросы по информационной безопасности при использовании NAS, эта статья расскажет, как усилить защиту ваших данных от угроз в Интернете. Не существует гарантированного решения, которое защитит данные. Все действия направлены только на снижение риска.

Важность грамотности в вопросах безопасности

Устройства NAS просты в использовании и совместимы с широким спектром протоколов и устройств. Чтобы обеспечить максимальную совместимость и снизить порог для начинающих пользователей NAS, установлены значения по умолчанию, чтобы избежать препятствий после первоначальной настройки с помощью простых в использовании руководств для начинающих, которые помогут усилить защиту.
Напротив, если вы являетесь опытным пользователем NAS, широкий выбор устройств NAS от ASUSTOR предоставляет множество способов настройки параметров безопасности и обеспечения безопасности и резервного копирования данных, а также предлагает свободу выбора уровней риска. Чем строже настройки безопасности, тем безопаснее и наоборот.
Устройства NAS — это продукты, которые необходимы для развития современных сетей, чтобы справиться с растущим объемом генерируемой информации. Ниже перечислены пять вещей, которые вам необходимо знать о безопасности NAS.

  1. 1. Преступные организации свирепствуют в Интернете. Преступные организации продолжают воровать данные и шантажировать невинных людей для получения незаконных доходов. Многие из них проявляются как программы-вымогатели; программное обеспечение, которое блокирует личные данные практически нерушимым шифрованием за финансовый выкуп. Обновления программного обеспечения часто поставляются с исправлениями для устранения уязвимостей из-за новых функций. Устранение уязвимостей — это гонка со временем, чтобы найти и удалить их до того, как ими смогут воспользоваться преступные организации, и ни одно программное обеспечение, доступное в Интернете, не является полностью безопасным.
  2. Вся информация и устройства, выставленные в Интернете, подвергаются риску атаки.
  3. Устройства NAS содержат множество функций безопасности данных, чтобы минимизировать риски, но как сетевые устройства они не безошибочны. Сохранение надлежащих резервных копий — самый безопасный способ обеспечить безопасность данных. Для максимальной безопасности по крайней мере одна копия должна быть отключена и отключена для защиты от атак из Интернета.
  4. При использовании устройства NAS, если требуется более высокий уровень безопасности, соответствующие параметры NAS должны быть установлены так, чтобы максимально снизить риски.
  5. Если использовать только значения по умолчанию, риск атак выше. Сетевое хранилище ASUSTOR имеет множество настроек и простых функций резервного копирования, которые могут помочь снизить риск потери данных в результате атаки программ-вымогателей, чтобы защитить как данные, так и удобство использования NAS.

Безопасность вашего NAS = защита ваших данных

Как говорится, лучше предотвратить, чем лечить. Чтобы не стать жертвой программ-вымогателей, рекомендуется соблюдать следующие меры предосторожности:

Узнайте больше:

2 Резервное копирование данных в удаленное местоположение

Резервное копирование в общедоступное облако, такое как Dropbox, Google Drive, Microsoft OneDrive и т.д.

Резервное копирование на жесткий диск MyArchive

Резервное копирование на локальный компьютер

Резервное копирование на удаленное сетевое хранилище

Резервные копии внешних устройств хранения данных

Узнайте больше:

3 Безопасный доступ с VPN подключениями

Чтобы обеспечить безопасность подключений, можно использовать VPN-клиент. Кроме того, можно использовать NAS в качестве VPN-сервера, к которому будут подключиться другие люди. Таким образом, удаленные пользователи, филиалы, деловые партнеры и даже сотрудники во время командировки смогут без труда установить безопасные подключения. VPN-служба ASUSTOR - это высокоэффективное решение для предприятий.
  • Поддержка часто используемых протоколов PPTP, OpenVPN and L2TP/IPsec
  • Возможность оперативно просматривать подключения и разрывать подозрительные подключения, выполняя роль VPN-сервера
  • Поддержка функции отключения и автоматического подключения при запуске системы, выполняя роль VPN-сервера

4 Автоматический черный список и белый список

  1. Автоматический черный список: Включите автоматическое занесение в черный список, чтобы если неизвестный пользователь неоднократно не сможет войти в систему более определенного количества раз в течение определенного периода времени, IP-адрес этого пользователя будет автоматически заблокирован.
  2. Мгновенный просмотр соединений на VPN-сервере и немедленное отключение любых подозрительных соединений.
  3. Назначенный белый список: Разрешите доступ к вашему NAS-устройству только определенным IP-адресам, другие соединения запрещены.

Узнайте больше:

5 Изменение портов ADM и веб-сервера по умолчанию

Использование портов по умолчанию 8000, 8001, 80 и 443 может легко раскрыть ваше реальное местоположение IP, поэтому рекомендуется задать свой собственный произвольный 4-значный номер порта.

Узнайте больше:

6 Отключение ненужных сервисов

Если вам не нужны SSH и SFTP, их следует отключить. Их можно включить при необходимости. SFTP необходим для ASUSTOR EZ Connect. Большинству клиентов SSH нечасто нужен.
Если требуется удаленное использование, установите только те порты, которые вам нужны, и внесите в список только те устройства, которые должны подключаться. Настройте на NAS запрет подключения неизвестных устройств.

SSH FTP

7 Удаленное пробуждение по Wan

Поддержка системного спящего режима (S3) и сетевых устройств хранения данных Wake on Wan. Технология Wake on Wan компании ASUSTOR выводит сетевое хранилище из спящего режима за 1,5 секунды, устраняя необходимость ждать утомительного процесса загрузки и пробуждая NAS удаленно, когда вам это необходимо, полностью блокируя возможность атаки и обеспечивая безопасность ваших данных.

Узнайте больше:

Также рекомендуем вам

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Сравнение NAS