Käytämme evästeitä verkkosivustomme parantamiseksi. Lue Evästekäytäntömme.

Parhaat käytännöt NAS:n suojaamiseksi

Deadbolt käynnisti kiristysohjelmahyökkäyksiä useille NAS-laitteille ja valmistajille ympäri maailmaa vuoden 2022 alussa. Kun laite vaarantuu, lähes kaikki altistuneen NAS:n tiedostot salataan ja kunkin tiedoston tiedostotunniste muuttuu arvoksi ".deadbolt".
Jos haluat avata kiristysohjelman salaamia tietoja, mukaan lukien Deadbolt, lunnaat on maksettava tietojen mahdollisesta tallentamisesta. Ei ole mitään takeita siitä, että kiristysohjelmien kehittämisestä vastaava rikollisjärjestö kunnioittaa ilmoittamaansa sopimusta tiedostojen lukituksen avaamisesta. Nämä rikokset ovat aiheuttaneet sanoin kuvaamatonta kärsimystä miljoonille ihmisille.
ASUSTOR NAS -laitteet tarjoavat lukuisia edistyneitä suojaus- ja varmuuskopiointiominaisuuksia, jotka auttavat suojaamaan tietoja. Jos sinun on muodostettava yhteys NAS:iin etänä internetin kautta ja se sisältää tärkeitä tietoja, on erittäin suositeltavaa, että NAS:ssa asetetaan asianmukaiset suojaus- ja varmuuskopiointiasetukset perusasetusten lisäksi.
Vastauksena yhä tehokkaampiin kiristysohjelmiin ASUSTOR jatkaa sitoutumistaan valvoa ja tuhota mahdolliset vaarat ja haavoittuvuudet ennen kuin niitä voidaan hyödyntää. Jokaisen päivityksen myötä verkon suojausta vahvistetaan ja ominaisuuksia lisätään.
Mikään ohjelmistoratkaisu ei kuitenkaan ole täydellinen. Niille, joilla on kysyttävää tietoturvasta NAS:ia käytettäessä, tämä artikkeli opastaa sinua lisäämään suojausta tietoihisi kohdistuvia uhkia vastaan verkossa. Ei ole taattua ratkaisua, joka suojaa tietoja. Kaikki toimet pienentävät kokonaisriskiä.

Turvallisuuslukutaidon merkitys

NAS-laitteet on suunniteltu helppokäyttöisiksi ja yhteensopiviksi monenlaisten protokollien ja laitteiden kanssa. Maksimaalisen yhteensopivuuden ylläpitämiseksi ja aloittelijoiden NAS:n käytön aloittamisen helpottamiseksi oletusarvot asetetaan esteiden välttämiseksi alkuasennuksen jälkeen helposti seurattavilla oppailla aloittelijoille, jotka auttavat vahvistamaan suojausta.
Jos taas olet kokenut NAS-käyttäjä, ASUSTORin laaja valikoima NAS-laitteita tarjoaa lukuisia tapoja säätää suojausasetuksia ja pitää tiedot turvassa ja varmuuskopioituina, sekä valinnanvapauden riskitasojen valitsemiseen. Mitä tiukempi asetus, sitä turvallisempi se on ja päinvastoin.
NAS-laitteet ovat tuotteita, jotka ovat välttämättömiä nykyaikaisten verkkojen kehittämiseksi kasvavan tuotetun tiedon määrän käsittelemiseksi. Alla on lueteltu viisi asiaa, jotka sinun on tiedettävä NAS-suojauksesta.

  1. Rikollisjärjestöt rehottavat internetissä ja ne varastavat ja kiristävät edelleen viattomia ihmisiä. Suuri osa tästä toiminnasta ilmenee kiristysohjelmina; tämä on o ohjelmisto, joka lukitsee henkilötiedot käytännössä murtamattoman salauksen taakse taloudellisia lunnaita vastaan. Ohjelmistopäivityksiin sisältyy usein korjauksia, jotka korjaavat uusien ominaisuuksien esittelystä johtuvia haavoittuvuuksia. Haavoittuvuuksien korjaaminen on kilpajuoksua aikaa vastaan niiden löytämiseksi ja poistamiseksi ennen kuin rikollisjärjestöt voivat hyödyntää niitä, eikä mikään internetiin altistuva ohjelmisto ole täysin turvallinen.
  2. Kaikki internetissä paljastetut tiedot ja laitteet ovat vaarassa joutua hyökkäyksen kohteeksi.
  3. NAS-laitteet sisältävät lukuisia tietoturvaominaisuuksia, jotka pitävät riskit mahdollisimman pieninä, mutta verkkolaitteina ne eivät ole erehtymättömiä. Asianmukaisten varmuuskopioiden pitäminen on turvallisin tapa pitää tiedot turvassa. Parhaan turvallisuuden takaamiseksi vähintään yhden kopion tulisi olla offline-tilassa ja poissa internetistä suojaamaan internetin hyökkäyksiltä.
  4. Jos NAS-laitetta käytettäessä vaaditaan korkeampaa turvallisuutta, NAS:n vastaavat asetukset on asetettava vähentämään riskejä mahdollisimman paljon.
  5. Jos käytetään vain oletusarvoja, hyökkäysten riski on suurempi. ASUSTOR NAS sisältää lukuisia asetuksia ja helppoja varmuuskopiointiominaisuuksia, jotka voivat auttaa vähentämään kiristysohjelmahyökkäyksen aiheuttaman tietojen menetyksen riskiä sekä tietojen suojaamiseksi että NAS:n käytön mukavuuden suojaamiseksi.

NAS:n suojaaminen = Tietojen suojaaminen

Kuten sanonta kuuluu, ennaltaehkäisy on parempi kuin hoito. Jotta et joutuisi kiristysohjelman uhriksi, on suositeltavaa noudattaa seuraavia varotoimia:

Lue lisää:

2 Tietojen varmuuskopiointi ulkopuoliseen paikkaan

Varmuuskopiointi julkiseen pilveen, kuten Dropbox, Google Drive, Microsoft OneDrive jne.

Varmuuskopiointi MyArchive-kiintolevylle

Varmuuskopiointi paikalliseen tietokoneeseen

Varmuuskopiointi etä-NAS:iin

Ulkoiset varmuuskopiot

Lue lisää:

3 Suojattu käyttö VPN-yhteyksillä

Voit käyttää VPN-asiakasohjelmaa yhteyksien turvallisuuden varmistamiseksi tai käyttää NAS:ia VPN-palvelimena, jonka avulla muut voivat muodostaa yhteyden siihen. Näin etäkäyttäjät, sivukonttorit, yritys- kumppanit ja jopa työntekijät liikematkoilla voivat luoda turvallisia yhteyksiä nopeasti. ASUSTORin VPN-palvelu tarjoaa yrityksille todella toimivan ratkaisun.
  • Tukee yleisesti käytettyjä PPTP-, OpenVPN- ja L2TP/IPsec-protokollia
  • Mahdollisuus tarkastella yhteyksiä välittömästi ja katkaista epäilyttävät yhteydet toimiessaan VPN-palvelimena
  • Tukee kykyä katkaista yhteyden ja muodostaa yhteyden automaattisesti järjestelmän käynnistyksen yhteydessä toimiessaan VPN-ohjelmistona

4 Automaattinen musta lista ja valkoinen lista

  1. Automaattinen musta lista: Ota automaattinen musta lista käyttöön, jolloin tuntemattoman käyttäjän yrittäessä kirjautua useammin kuin määritetyn määrän kertoja tietyn ajanjakson aikana kyseisen käyttäjän IP-osoite estetään automaattisesti.
  2. Tarkastele VPN-palvelimen yhteyksiä välittömästi ja katkaise välittömästi yhteys epäilyttäviin yhteyksiin.
  3. Nimetty valkoinen luettelo: Salli vain tiettyjen IP-osoitteiden käyttää NAS-laitettasi, muita yhteyksiä ei sallita.

Lue lisää:

5 ADM:n ja Web-palvelimen oletusporttien muuttaminen

Oletusporttien 8000, 8001, 80 ja 443 käyttäminen voi helposti paljastaa todellisen IP-sijaintisi, joten on suositeltavaa asettaa oma satunnainen nelinumeroinen porttinumero.

Lue lisää:

6 Tarpeettomien palvelujen poistaminen käytöstä

Jos SSH:ta ja SFTP:tä ei tarvita, ne kannattaa poistaa käytöstä. Ne voidaan ottaa käyttöön tarvittaessa. SFTP:tä tarvitaan ASUSTOR EZ Connect -sovellukseen. Useimmat ohjelmat eivät usein tarvitse SSH:ta.
Jos etäkäyttö on tarpeen, aseta vain tarvitsemasi portit ja lisää sallittujen luetteloon vain laitteet, joiden on tarkoitus muodostaa yhteys. Aseta NAS estämään yhteydet tuntemattomista laitteista.

SSH FTP

7 Wake on WAN: etäherätys

Järjestelmän lepotilan (S3) ja Wake-on-Demand-verkkotallennuksen tuki. Kun et tarvitset NAS:ia tiettynä aikana (esim. myöhään illalla), voit asettaa NAS:n lepotilaan. ASUSTORin välitön herätystekniikka voi herättää NAS:n lepotilasta 1,5 sekunnissa, joten sinun ei tarvitse odottaa käynnistysprosessia ja voit sitten käynnistää NAS:n etänä, kun tarvitset sitä, estäen täysin hyökkäyksen mahdollisuuden ja suojaamalla tietosi.

Lue lisää:

Saatat myös pitää

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

Kaikki tuotteet