Vi använder cookies för att hjälpa oss att förbättra vår webbsida. Läs vår Cookie Policy .

Bästa metoder för att säkra din NAS

Deadbolt började lansera ransomwareattacker över en mängd olika NAS enheter och tillverkare runt om i världen i början av 2022. När en enhet äventyras kommer nästan alla filer på en påverkad NAS att krypteras, och filtillägget på varje fil kommer att ändras till ".deadbolt".
För att låsa upp data krypterad med ransomware, inklusive men inte begränsat till Deadbolt, måste en lösensumma betalas för att eventuellt spara data. Det finns ingen garanti för att den kriminella organisationen som ansvarar för utvecklingen av ransomware kommer att respektera sitt uttalade avtal om att låsa upp filer. Dessa brott har orsakat obeskrivligt lidande för miljontals människor.
ASUSTOR NAS enheter tillhandahåller många avancerade säkerhets och säkerhetskopieringsfunktioner som hjälper till att skydda data. Om du behöver ansluta till din NAS på distans via Internet och den innehåller viktig information, rekommenderas det starkt att lämpliga säkerhets och säkerhetsinställningar ställs in i din NAS utöver basinställningarna.
Som svar på allt mer skenande ransomware fortsätter ASUSTOR sitt åtagande att övervaka och förstöra alla potentiella faror och sårbarheter innan de kan utnyttjas. Med varje uppdatering stärks nätverkssäkerhetsförsvaret och funktioner läggs till.
Ingen mjukvarulösning är dock perfekt. För dem som har frågor om informationssäkerhet när du använder en NAS, guidar den här artikeln dig till hur du kan öka försvaret mot hot mot dina data online. Det finns ingen garanterad lösning som skyddar data. Alla åtgärder bidrar till lägre total risk.

Vikten av säkerhetskompetens

NAS enheter är designade för att vara lätta att använda och kompatibla med ett brett utbud av protokoll och enheter. För att bibehålla maximal kompatibilitet och sänka tröskeln för nybörjare att börja använda sin NAS, är standardvärden inställda för att undvika hinder efter den första installationen med lätta att följa guider för nybörjare som hjälper till att stärka försvaret.
Om du däremot är en avancerad NAS användare erbjuder ASUSTORs breda utbud av NAS-enheter många sätt att justera säkerhetsinställningar och hålla data säker och säkerhetskopierad, men erbjuder också valfrihet att välja risknivåer. Ju strängare inställningen är, desto säkrare är den och vice versa.
NAS enheter är produkter som är en nödvändighet för utveckling av moderna nätverk för att hantera den ökande mängden information som genereras. Nedan listas de fem saker du behöver veta om NAS säkerhet.

  1. Kriminella organisationer frodas på Internet. Kriminella organisationer fortsätter att stjäla och utpressa oskyldiga människor för olagliga vinningar. Mycket av detta manifesteras som ransomware; programvara som låser personlig data bakom praktiskt taget okrossbar kryptering för en ekonomisk lösen. Programvaruuppdateringar kommer ofta med korrigeringar för att åtgärda sårbarheter från nya funktionsintroduktioner. Att åtgärda sårbarheter är en kapplöpning mot tiden för att hitta och ta bort dem innan de kan utnyttjas av kriminella organisationer och ingen programvara som exponeras för Internet är helt säker.
  2. All information och alla enheter som exponeras på Internet riskerar att bli attackerade.
  3. NAS enheter innehåller många datasäkerhetsfunktioner för att hålla riskerna så låga som möjligt, men som nätverksenheter är de inte ofelbara. Att hålla korrekta säkerhetskopior är det säkraste sättet att hålla data säker. För maximal säkerhet bör minst en kopia vara offline och frånkopplad för att skydda mot attacker från Internet.
  4. När du använder en NAS enhet, om högre säkerhet krävs, måste motsvarande inställningar på din NAS ställas in för att minska riskerna så mycket som möjligt.
  5. Om du bara använder standardvärden finns det en högre risk för attacker. En ASUSTOR NAS har många inställningar och enkla säkerhetskopieringsfunktioner som kan hjälpa till att minska riskerna för dataförlust till följd av en ransomware attack för att skydda både data och bekvämligheten med att använda en NAS.

Säkra din NAS = Säkra dina data

Som man säger, förebyggande är bättre än botemedel. För att undvika att bli ett offer för ransomware, rekommenderas att du vidtar följande försiktighetsåtgärder:

Läs mer

2 Säkerhetskopiera data till en annan plats

Säkerhetskopiering till offentliga moln som Dropbox, Google Drive, Microsoft OneDrive osv.

Säkerhetskopiering till MyArchive-hårddisk

Säkerhetskopiering till en lokal dator

Säkerhetskopiering till fjärr-NAS

Säkerhetskopiering av extern lagring

Läs mer

3 Säker åtkomst med VPN-anslutningar

Du kan välja att använda VPN-klienten för att säkerställa säkerheten för dina anslutningar eller använda NAS som en VPN-server som låter andra ansluta till den. På detta sätt fjärranvändare, filialer, affärer partners och till och med anställda på affärsresor kan snabbt skapa säkra anslutningar. ASUSTOR: s VPN-tjänst ger företag en verkligt effektiv lösning.
  • Stöder vanligt förekommande protokoll för PPTP, OpenVPN och L2TP / IPsec
  • Möjlighet att direkt se anslutningar och koppla bort misstänkta anslutningar när du agerar somen VPN-server
  • Stöder möjligheten att koppla bort och automatiskt ansluta vid systemstart när du agerarsom VPN-klient

4 Automatisk svart lista och vit lista

  1. Automatisk svartlistning: Aktivera automatisk svartlistning så att om en okänd användare upprepade gånger misslyckas med att logga in mer än ett visst antal gånger under en viss tidsperiod, blockeras användarens IP-adress automatiskt.
  2. Visa omedelbart anslutningar på VPN-servern och koppla omedelbart bort misstänkta anslutningar.
  3. Utpekad vitlista: Tillåt endast specifika IP-adresser att komma åt din NAS-enhet, inga andra anslutningar tillåts.

Läs mer

5 Ändra ADM- och webbserverns standardportar

Om du använder standardportarna 8000, 8001, 80 och 443 kan du lätt avslöja din verkliga IP-adress, så det rekommenderas att du anger ett eget slumpmässigt fyrsiffrigt portnummer.

Läs mer

6 Inaktivera onödiga tjänster

Om SSH och SFTP inte behövs ska de inaktiveras. De kan aktiveras vid behov. SFTP behövs för ASUSTOR EZ Connect. SSH behövs oftast inte av de flesta kunder.
Om fjärranvändning krävs, ställ bara in de portar du behöver och vitlista endast de enheter som ska anslutas. Ställ in din NAS så att den nekar anslutningar från okända enheter.

SSH FTP

7 Väckning med Wan-fjärrväckning

Stöd för System Sleep Mode (S3) och Wake on Wan-nätverkslagringsenheter. ASUSTOR:s Wake on Wan-teknik väcker NAS-enheten från viloläge på 1,5 sekunder, vilket eliminerar behovet av att vänta på en tråkig uppstartsprocess och väcker NAS-enheten på distans när du behöver den, vilket helt blockerar risken för en attack och skyddar dina data.

Läs mer

Du kanske också gillar

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Jämför NAS