NAS Cihazınız Güvende mi?

NAS'ınızın Güvenliğini Sağlamak için En İyi Uygulamalar

Deadbolt, 2022’nin ilk aylarında dünyanın her yerinde çeşitli NAS cihazlarına ve üreticilere yönelik fidye yazılımı saldırılarına başladı. Ele geçirilen NAS cihazlarındaki dosyaların neredeyse tamamı şifreleniyor ve her bir dosyanın uzantısı “.deadbolt” olarak değiştiriliyordu.
Deadbolt veya benzeri fidye yazılımları tarafından şifrelenen verilerin şifresini kaldırmak ve veriyi kurtarabilmek için fidye ödenmesi isteniyor. Ancak fidye yazılımını geliştiren suç örgütünün para ödendikten sonra dosyaların şifresini kaldıracağının bir garantisi yok. Bu tür suçlardan bugüne kadar milyonlarca kişi ciddi bir biçimde etkilendi.
ASUSTOR NAS cihazları veri korumasına yardımcı olacak sayısız gelişmiş güvenlik ve yedekleme özelliğine sahip. Önemli bilgiler taşıyan NAS cihazınızı uzaktan internete bağlamak zorundaysanız temel ayarların yanı sıra NAS cihazınıza uygun güvenlik ve yedekleme ayarlarını yapmanız önemle tavsiye edilir.
Giderek daha tehlikeli hale gelen fidye yazılımlarına karşı ASUSTOR her tür potansiyel zararı ve açığı önceden izleyip engellemeye devam ediyor. Her güncellemede ağ güvenliği güçleniyor ve yeni özellikler ekleniyor.
Ancak hiçbir çözüm mükemmel değil. NAS cihazlarında bilgi güvenliği hakkında soruları olanlar, bu makalede anlatılanları izleyerek çevrim içi verilerine yönelik tehditlere karşı nasıl daha iyi korunabileceklerini görecek. Veriyi kesin koruyan garantili bir çözüm yoktur. Atılan tüm adımlar toplam riski azaltmayı sağlar.

Güvenlik Konusunda Bilgi Sahibi Olmanın Önemi

NAS cihazları kolay kullanılacak ve çok çeşitli protokollere ve cihazlara uyumlu olacak şekilde tasarlanır. Maksimum uyum sunmak ve NAS cihazını yeni kullanmaya başlayanların öğrenme eşiğini düşürmek için belirli varsayılan değerler atanır. İlk kurulumdan sonra atanan bu değerler, yeni başlayanların kolayca takip edebileceği kılavuzlarla birlikte güçlü koruma sunar.
Öte yandan, tecrübeli bir NAS kullanıcısıysanız ASUSTOR’un geniş NAS cihazı seçenekleri size sayısız güvenlik ayarı sunar. Böylece hem verinizi güvenle yedekleyebilir hem de risk düzeyini kendiniz belirleyebilirsiniz. Daha sıkı ayarlar daha güvenli bir cihaz anlamına gelir. Bunun tersi de geçerlidir.
NAS cihazları artan bilgi miktarını karşılamak için modern ağlarda mutlaka ihtiyaç duyulan ürünlerdir. NAS cihazlarının güvenliği hakkında bilmeniz gereken beş şey:

Suç örgütleri internette son derece etkilidir. Bu tür örgütler haksız kazanç için masum kişilerin bilgilerini çalıp onlara şantaj yapıyor. Bu saldırıların büyük bir bölümü fidye yazılımlar şeklinde gerçekleşiyor. Bu yazılımlar kişisel verileri pratikte kırılamaz şifrelerle kilitliyor ve fidye talep ediyor. Yazılım güncellemeleri genellikle yeni özelliklerin getirdiği açıkları düzeltiyor. Açıkları kapatmak zamana karşı verilen bir yarış niteliğinde. Açıkların suç örgütleri yararlanmadan önce bulunup ortadan kaldırılması gerekiyor. Ayrıca internete açık hiçbir yazılımın tamamen güvende olamayacağının unutulmaması gerek.
İnternete açık tüm bilgiler ve cihazlar saldırı riski altındadır.
NAS cihazları riski olabildiğince düşük tutmak için çeşitli veri güvenliği özellikleriyle donatılır fakat yine de birer ağ cihazı olduklarından dokunulmaz değillerdir. Düzenli yedek almak verileri güvende tutmanın en iyi yoludur. Maksimum güvenlik için en azından bir kopyanın, internetten gelebilecek saldırılara karşı hiçbir şekilde ağa bağlı olmaması gerekir.
Bir NAS cihazı kullanırken daha yüksek seviye güvenlik gerekiyorsa cihazdaki ilgili ayarların riskleri olabildiğince düşürecek şekilde yapılması gereklidir.
Sadece varsayılan ayarları kullanmak saldırı riskini artırır. ASUSTOR NAS cihazları, fidye yazılımı saldırısı sonucunda veri kaybı riskini azaltmaya yardımcı olacak çeşitli ayarlara ve kolay yedekleme özelliklerine sahip. Bu özellikler hem veriyi koruyor hem de NAS cihazını daha rahat kullanmayı sağlıyor.

NAS Cihazınızı Koruma Altına Almak = Verinizi Koruma Altına Almak

Önlem almak tedavi etmekten daha kolaydır. Fidye yazılım kurbanı olmamak için şu önlemleri almanızı tavsiye ediyoruz:

1 iSCSI LUN Anlık

ASUSTOR’un ISCI teknolojisi anında oluşturulmasınızı sağlar. Geleneksel LUN yedekleme ile karşılaştırıldığında önemli ölçüde zaman ve depolama kapasitesi kazandırır.
MyArchive artık Btrfs ve anlık görüntüleri destekliyor. MyArchive için Btrfs, yanlışlıkla oluşan silme veya değişikliklere karşı koruma sağlamak için anlık görüntüleri ve sürüm geçmişini destekler.

Daha fazla bilgi edinin:

2 Verileri Dış Konumda Yedeklemek

Dropbox, Google Drive, Microsoft OneDrive vb. gibi genel buluta yedekleme

MyArchive sabit sürücüsüne yedekleme

Yerel bilgisayara yedekleme

Uzak NAS'a yedekleme

Harici Depolama Cihazlarına Alınan Yedekler

Daha fazla bilgi edinin:

3 VPN bağlantıları ile Güvenli Erişim

Bağlantılarınızın güvenliğini sağlamak için VPN istemcisi kullanabilir ya da diğerlerinin bağlanabilmesi için NAS'ı bir VPN sunucusu olarak kullanabilirsiniz. Bu şekilde, uzak kullanıcılar, şube ofisleri, iş ortakları ve hatta iş seyahatine çıkan çalışanlar hızlı bir şekilde güvenli bağlantı kurabilirler. ASUSTOR'un VPN hizmeti, işletmelere gerçekten etkili bir çözüm sunar.

Yaygın olarak kullanılan PPTP, OpenVPN and L2TP/IPsec protoklollerini destekler
VPN sunucusu işlevi görürken hızlı bir şekilde bağlantıları görüntüleyebilme ve şüpheli bağlantıları kesebilme
VPN sunucusu işlevi görürken bağlantı kesme ve sistem açılışında otomatik bağlanma özelliğini destekler

4 Otomatik Kara Liste ve Beyaz Liste

Otomatik Kara Listeye Alma: Otomatik kara listeye almayı etkinleştirin, böylece bilinmeyen bir kullanıcı belirli bir süre içinde belirli bir sayıdan fazla kez oturum açmazsa, bu kullanıcının IP adresi otomatik olarak engellenir.
VPN sunucusundaki bağlantıları anında görüntüleyin ve şüpheli bağlantıların bağlantısını hemen kesin.
Belirlenmiş beyaz liste: Yalnızca belirli IP'lerin NAS cihazınıza erişmesine izin verin, başka hiçbir bağlantıya izin verilmez.

Daha fazla bilgi edinin:

5 ADM ve Web Sunucusu varsayılan bağlantı noktalarının değiştirilmesi

Varsayılan 8000, 8001, 80 ve 443 bağlantı noktalarını kullanmak gerçek IP konumunuzu kolayca ortaya çıkarabilir, bu nedenle kendi rastgele 4 basamaklı bağlantı noktası numaranızı ayarlamanız önerilir.

Daha fazla bilgi edinin:

6 İhtiyaç Duyulmayan Servisleri Devre Dışı Bırakma

SSH ve SFTP’ye ihtiyaç yoksa bunlar devre dışı bırakılmalıdır. İhtiyaç halinde bu servisleri yeniden etkinleştirebilirsiniz. SFTP, ASUSTOR EZ Connect için gereklidir. SSH’ye çoğu müşteri genellikle ihtiyaç duymaz.
Uzaktan kullanım gerektiğinde yalnızca ihtiyaç duyduğunuz portları belirleyin ve bağlanması gereken cihazları beyaz listeye alın. NAS cihazınızı bilinmeyen cihazlardan gelen bağlantı taleplerini reddedecek şekilde ayarlayın.

SSH FTP

7 Wake on Wan uzaktan uyandırma

Sistem Uyku Modu (S3) ve Wake on Wan ağ depolama aygıtları için destek. ASUSTOR'un Wake on Wan teknolojisi, NAS'ı hazırda bekletme modundan 1,5 saniyede çıkararak sıkıcı bir önyükleme işlemi için bekleme ihtiyacını ortadan kaldırır ve ihtiyacınız olduğunda NAS'ı uzaktan uyandırır.

Daha fazla bilgi edinin:

Şunlar da hoşunuza gidebilir

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

NAS ile Karşılaştır

Bireysel - Ev içi

Ev içi - Tecrübeli Kullanıcı

Tecrübeli Kullanıcı - İş

Küçük ve Orta Ölçekli İşletme

Tüm Ürünler

Aksesuarlar

Masaüstü uygulamaları