你的 NAS 安全嗎?

保護 NAS 的最佳做法

Deadbolt 是在（2022）年初開始針對全球各地不同廠牌的 NAS 發動勒贖攻擊；用戶的 NAS 裝置如果遭到入侵，所有檔案都會被加密，副檔名會變成「.deadbolt」。
如果用戶想要解鎖遭加密的檔案，必須依駭客的指示，支付 0.03 枚比特幣的贖金（約合新台幣 30,500 元）來救回你的資料，這種犯罪行為讓許多 NAS 使用者的檔案遭受到巨大的損失與困擾。
ASUSTOR NAS 提供使用者許多安全性的進階設置，如果您有遠端連線 NAS 的需求，且儲存的資料非常重要，強烈建議您的 NAS 除了原廠基礎設定之外，設置進一步的安全設定，提高整體安全性，可以高效避免網路上猖獗的勒索軟體。
對應日益猖獗的各式勒索軟體，ASUSTOR 會持續監控任何潛在危害及攻擊，加強網路安全防禦，不斷提供更高安全性的儲存解決方案，以共同維護資料及網路的安全。
然而，如果您是一般使用者或是剛入門的使用者，在使用 NAS 上有遇到資訊安全的疑問，不知道從哪裡下手，讓本篇文章來解答你的疑問。

關於 NAS 的資訊安全素養

全球 NAS 廠商致力於提供簡單、友善的操作介面，為了保持最大相容性，以及降低一般使用者在使用 NAS 上的操作門檻，原廠系統的預設值，為了避免造成初階使用上的阻礙及困難，不會開始就開啟進階的安全設定。
相對的，如果你是進階的 NAS 使用者，NAS 提供客製化的功能設定，讓使用者可以依照自身需求來自由的調整安全級別。越縝密的設定越趨安全，反之亦然。甚至，您可以將您的 NAS 設定與調整至十分安全的狀態，取決於使用者對於 NAS 的理解與熟悉程度。
NAS 為近代網路發展，資訊量大增後的新時代網路儲存產品，因此，使用上有著一定的資訊門檻。在使用 NAS 之前，以下必備的資訊安全知識，您是否都已經知道了呢?

網路上犯罪組織猖獗，藉由盜取與勒索我們的重要資料換取財產。隨著軟體與駭客的與時俱進，沒有任何的操作系統或軟體是永遠安全的。
任何暴露在網路上的資料，都有被攻擊的風險。
NAS 是使用硬碟的物理儲存裝置，硬碟是有使用壽命的，所以必須要有一套自己的備份的計畫，才能確保資料的安全。
使用 NAS 時，除了原廠系統的預設值，如果需要更高的安全性，我需要根據自己的使用需求，在 NAS 上作出互相對應的進階設定。
如果我只使用 NAS 原廠系統的預設值，我將有較高的機會遭受到駭客攻擊; 相對的， NAS 可以允許使用者客製化調整安全設定，可以有效降低遭到攻擊的風險，使檔案可以非常安全的儲存在 NAS 上。

這樣設定，讓你的 NAS 更安全

預防駭客入侵 NAS，作足準備免擔心。為了避免成為勒索軟體受害者，建議您必須積極的採取以下預防措施:

1 快照資料保護，排程自動建立 Snapshot 快照，快速還原重要檔案

ASUSTOR 快照中心可設定排程定時或手動即時建立快照，能協助用戶在資料毁損或是遇到勒索軟體等意外狀況時，快速還原重要檔案。同時整合 Btrfs 快照及 iSCSI LUN 快照兩種功能，將所有快照檔案集中管理、還原更加便利。
MyArchive 現在也支援 Btrfs 格式及 Snapshots！幫你 MyArchive 硬碟備份做版本控管，不用怕誤刪檔案或覆蓋檔案錯誤。不管你 NAS 系統是 EXT4 或是 Btrfs 檔案系統，只要是格式化成 Btrfs 檔案系統的 MyArchive 硬碟，即可對其作 Snapshot 快照。

了解更多

2 異地備份，排程或同步備份檔案到其他 NAS 或公有雲

備份至公有雲如 Dropbox, Google Drive, Microsoft OneDrive 等

備份至 MyArchive 硬碟

備份至本地端電腦

備份至遠端 NAS

備份至外接式儲存裝置

了解更多

3 快速建立安全的 VPN 連線

你可以選擇使用 VPN client 加強連線安全性或是將 NAS 變成一個 VPN server 供其他人連線，如此一來不論是遠程用戶、公司分支機構、商業伙伴或是出差在外的員工，都可快速建立起一條安全和可靠的通信之路。ASUSTOR VPN service虛擬專屬網路能為企業帶來真實且立即的效益。

支援業界常用的 PPTP, OpenVPN and L2TP/IPsec 標準網路協定
即時檢視 VPN 伺服器上的連線，並可立即中斷任何可疑的連線
作為 VPN 客戶端時，支援斷線/開機自動重新連線

4 自動黑名單與白名單

自動黑名單: 啟用自動黑名單，若不明使用者在指定的時間區間內重複登入失敗超過指定的次數，該用戶端的 IP 位址即會自動被封鎖。
即時檢視 VPN 伺服器上的連線，並可立即中斷任何可疑的連線
指定白名單: 只允許特定 IP 存取你的 NAS 設備，其他一律無法連線。

了解更多

5 更改 ADM 與 Web Server 預設連接埠

使用預設的連接埠 8000,8001,80, 以及 443，容易暴露您的真實 IP 位置，建議自行設定隨機 4 位數字連接埠號。

了解更多

6 若不須使用 SSH 、SFTP 服務，請將其停用

如果你沒有常常使用 SSH 、SFTP服務，請將其長時間停用。等到需要使用的時候再啟用，並養成使用完停用的習慣。若是遇到必須長期遠端使用的需求，應該從 ADM Defender 中將連接埠號(例如 21、22)設置只允許特定 IP 存取，隔絕所有其他不明 IP 訪問。

SSH FTP

7 Wake on Wan 遠端喚醒

支援系統休眠模式 (S3) 及立即喚醒的網路儲存裝置。當你一段時間內不再需要使用 NAS 時（如深夜），即可選擇讓 NAS 進入休眠模式，ASUSTOR 的立即喚醒技術，1.5 秒即可將 NAS 從休眠模式中喚醒，在也不需等待枯燥的開機過程，需要使用時再經由遠端把 NAS 開機喚醒，完全阻隔被攻擊的機率，保障資料的安全性。

了解更多

您可能有興趣

NIMBUSTOR 2 (AS5202T)

LOCKERSTOR 4 Gen2 (AS6704T)

LOCKERSTOR 10 (AS6510T)

LOCKERSTOR 4 (AS6604T)

所有產品

電腦應用程式