เราจำเป็นต้องใช้คุกกี้ในการใช้งานเว็บเพจ โปรดอ่านนโยบายคุกกี้เพิ่มเติม

แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัย NAS ของคุณ

Deadbolt เริ่มมีการโจมตีแรนซัมแวร์ในอุปกรณ์ NAS และบริษัทหลายรายทั่วโลกเมื่อต้นปี 2565 เมื่ออุปกรณ์ถูกบุกรุก ไฟล์เกือบทั้งหมดใน NAS ที่ได้รับผลกระทบจะถูกเข้ารหัส และนามสกุลไฟล์ในแต่ละไฟล์จะเปลี่ยนเป็น ".deadbolt".
ในการปลดล็อกข้อมูลที่เข้ารหัสโดยแรนซัมแวร์ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Deadbolt นั้นจะต้องจ่ายค่าไถ่เพื่อบันทึกข้อมูลที่ถูกโจมตี แต่ก็ไม่มีการรับประกันว่าองค์กรของอาชญากรที่มีการพัฒนาแรนซัมแวร์ที่มาโจมตีนั้นจะปฏิบัติตามข้อตกลงที่ระบุไว้ในการปลดล็อกไฟล์ข้อมูล อาชญากรรมเหล่านี้ก่อให้เกิดความทุกข์ทรมานแก่ผู้คนหลายล้านคนทั่วโลก
อุปกรณ์ ASUSTOR NAS มีคุณสมบัติด้านความปลอดภัยและมีการสำรองข้อมูลขั้นสูงมากมายที่จะช่วยปกป้องข้อมูล หากคุณต้องการที่จะเชื่อมต่อกับ NAS ของคุณจากระยะไกลผ่านอินเทอร์เน็ตและมีข้อมูลสำคัญ เราขอแนะนำอย่างยิ่งให้ตั้งค่าความปลอดภัยและการสำรองข้อมูลที่เหมาะสมใน NAS ของคุณที่นอกเหนือจากการตั้งค่าพื้นฐาน
เพื่อรับมือต่อการโจมตีของแรนซัมแวร์ที่พบมากขึ้น ทาง ASUSTOR ยังคงมุ่งมั่นที่จะตรวจสอบและทำลายช่องโหว่หรืออันตรายใดๆ ที่อาจเกิดขึ้นก่อนที่จะถูกโจมตี ด้วยการอัปเดตแต่ละครั้งที่จะทำให้การป้องกันด้านความปลอดภัยของเครือข่ายจะแข็งแกร่งขึ้นและมีการเพิ่มคุณสมบัติต่างๆ
อย่างไรก็ตาม ไม่มีซอฟต์แวร์โซลูชันใดที่สมบูรณ์แบบ สำหรับผู้ที่มีคำถามเกี่ยวกับความปลอดภัยของข้อมูลเมื่อใช้ NAS บทความนี้จะแนะนำคุณเกี่ยวกับวิธีเพิ่มการป้องกันต่อภัยคุกคามข้อมูลทางออนไลน์ของคุณ ถึงแม้ว่าจะไม่มีโซลูชันใดที่สามารถรับประกันว่าจะปกป้องข้อมูลได้ แต่การดำเนินการทั้งหมดนี้ช่วยให้ลดความเสี่ยงโดยรวมให้มีความเสี่ยงน้อยที่สุดเท่าที่จะทำได้

ความสำคัญของความรู้ด้านความปลอดภัย

อุปกรณ์ NAS ได้รับการออกแบบมาให้ใช้งานง่ายและเข้ากันได้กับโปรโตคอลและอุปกรณ์ที่หลากหลาย เพื่อรักษาความเข้ากันได้สูงสุดและลดความยุ่งยากสำหรับผู้เริ่มต้นในการเริ่มใช้ NAS ของพวกเขา ดังนั้น ค่าเริ่มต้นจะถูกตั้งค่าเพื่อหลีกเลี่ยงอุปสรรคที่จะมีหลังจากการตั้งค่าครั้งแรก และจะมีคำแนะนำที่สามารถปฏิบัติตามได้ง่ายที่เหมาะสมสำหรับผู้เริ่มต้นเพื่อช่วยเสริมการป้องกัน
ในทางตรงกันข้าม หากคุณเป็นผู้ใช้ NAS ขั้นสูง อุปกรณ์ NAS ที่หลากหลายของ ASUSTOR มีวิธีมากมายในการปรับการตั้งค่าความปลอดภัย, เก็บข้อมูลให้ปลอดภัยและสำรองข้อมูล แต่ยังให้อิสระในการเลือกระดับความเสี่ยง ยิ่งการตั้งค่าเข้มงวดมากเท่าไหร่ก็ยิ่งปลอดภัยมากขึ้นเท่านั้น
อุปกรณ์ NAS เป็นผลิตภัณฑ์ที่จำเป็นสำหรับการพัฒนาเครือข่ายสมัยใหม่เพื่อรองรับข้อมูลที่สร้างขึ้นในปริมาณที่เพิ่มขึ้น รายการด้านล่างคือห้าสิ่งที่คุณต้องรู้เกี่ยวกับความปลอดภัยของ NAS

  1. องค์กรอาชญากรรมออกโจมตีและสร้างความเสียหายบนอินเทอร์เน็ต ปัจจุบันองค์กรอาชญากรยังคงขโมยและแบล็กเมล์ผู้บริสุทธิ์เพื่อผลประโยชน์ที่ผิดกฎหมาย สิ่งเหล่านี้ส่วนใหญ่แสดงให้เห็นว่าเป็นแรนซัมแวร์ ซอฟต์แวร์ที่ล็อคข้อมูลส่วนบุคคลด้วยการเข้ารหัสที่ไม่สามารถทำลายได้ในทางปฏิบัติเพื่อเรียกค่าไถ่ทางการเงิน การอัปเดตซอฟต์แวร์มักมาพร้อมกับการแก้ไขเพื่อแก้ไขช่องโหว่จากการแนะนำคุณสมบัติใหม่ การแก้ไขช่องโหว่เป็นการแข่งกับเวลาเพื่อค้นหาและลบออกก่อนที่ช่องโหว่เหล่านั้นจะถูกนำไปใช้โดยองค์กรอาชญากรรม และไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถทำงานได้อย่างปลอดภัยสมบูรณ์
  2. ข้อมูลและอุปกรณ์ทั้งหมดที่เปิดเผยบนอินเทอร์เน็ตนั้นล้วนมีความเสี่ยงที่จะถูกโจมตี
  3. อุปกรณ์ NAS มีคุณสมบัติด้านความปลอดภัยของข้อมูลมากมายเพื่อรักษาความเสี่ยงให้ต่ำที่สุดเท่าที่จะเป็นไปได้ ในอุปกรณ์เครือข่าย การสำรองข้อมูลที่เหมาะสมเป็นวิธีที่ปลอดภัยที่สุดในการรักษาข้อมูลให้ปลอดภัย เพื่อความปลอดภัยสูงสุด ควรสำรองข้อมูลไว้อย่างน้อยหนึ่งสำเนาแบบออฟไลน์หรือไม่มีการเชื่อมต่อใดๆ กับอุปกรณ์อื่นเพื่อป้องกันการโจมตีจากอินเทอร์เน็ต
  4. เมื่อใช้อุปกรณ์ NAS หากต้องการความปลอดภัยที่สูงขึ้น การตั้งค่าที่เกี่ยวข้องบน NAS จะต้องตั้งค่าให้ลดความเสี่ยงให้มากที่สุด
  5. หากใช้แค่เพียงการตั้งค่าเริ่มต้น อาจมีความเสี่ยงสูงที่จะถูกโจมตี ทาง ASUSTOR NAS มีการตั้งค่ามากมายและคุณสมบัติการสำรองข้อมูลที่ง่ายดาย ซึ่งสามารถช่วยลดความเสี่ยงของข้อมูลสูญหายอันเป็นผลมาจากการโจมตีของแรนซัมแวร์ได้ เพื่อปกป้องทั้งข้อมูลและความสะดวกสบายในการใช้งาน NAS

การรักษาความปลอดภัย NAS ของคุณ = การรักษาความปลอดภัยข้อมูลของคุณ

ดังคำกล่าวที่ว่า การป้องกันย่อมดีกว่าการรักษา เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแรนซัมแวร์ ขอแนะนำให้คุณปฏิบัติตามข้อควรระวังต่อไปนี้:

2 สำรองข้อมูลไปยังที่ตั้งนอกสถานที่

สำรองข้อมูลไปยังคลาวด์สาธารณะ เช่น Dropbox, Google Drive, Microsoft OneDrive เป็นต้น

สำรองข้อมูลไปยังฮาร์ดไดรฟ์ MyArchive

สำรองข้อมูลไปยังเครื่องคอมพิวเตอร์

สำรองข้อมูลไปยัง NAS ระยะไกล

การสำรองข้อมูลที่จัดเก็บข้อมูลภายนอก

3 เข้าถึงได้อย่างปลอดภัย ด้วยการเชื่อมต่อ VPN

คุณสามารถเลือกที่จะใช้ VPN Client เพื่อที่จะเพิ่มความปลอดภัยให้กับการเชื่อมต่อ หรือใช้งาน NAS ของคุณได้ . ด้วยการทำหน้าที่เป็น VPN Server ให้ผู้ใช้อื่นสามารถเชื่อมต่อ . วิธีนี้ผู้ใช้ Remote User, Office สาขาอื่น , Partner , หรือแม้กระทั่งพนักงานที่ทำงานจากนอกสถานที่ ก็จะสามารถเชื่อมต่ออย่างปลอดภัยได้แล้ว VPN Service ของ ASUSTOR เป็นอีกหนึ่งทางเลือกที่ดีมากสำหรับกลุ่มธุรกิจ
  • รองรับ Protocol ยอดนิยมทั้งหลาย อย่างเช่น PPTP, OpenVPN, และ L2TP/IPSec
  • ความสามารถในการดูการเชื่อมต่อ และตัดการเชื่อมต่อที่น่าสงสัยออกจากระบบได้เมื่อทำหน้าที่เป็น VPN Server
  • มีความสามารถที่จะตัดการเชื่อมต่อ และเชื่อมต่อโดยอัตโนมัติเมื่อระบบเริ่มทำงาน ขณะที่เป็น VPN Client

4 บัญชีดำและบัญชีขาวอัตโนมัติ

  1. Firewall: คุณสามารถบล็อคที่อยู่ IP ที่เฉพาะเจาะจง หรือเพียงบาง IP ในการเข้าถึง NAS ของคุณได้ที่นี่
  2. รายการที่เชื่อถือได้: IP ที่ระบุไว้ในรายการที่เชื่อถือได้จะไม่ถูกบล็อคโดยบัญชีดำ หลังเกิดความพยายามในการเข้าสู่ระบบล้มเหลวหลายครั้ง
  3. บัญชีดำอัตโนมัติ: หลังจากเปิดใช้งานฟังก์ชั่นนี้ ที่อยู่ IP ลูกค้าจะถูกบล็อคหากไม่สามารถล็อกอินเข้าใช้งานได้หลายครั้งเกินไปภายในช่วงเวลาที่กำหนด
  4. บัญชีดำและบัญชีขาวอัตโนมัติ: บัญชีดำและบัญชีขาวสามารถระบุได้ด้วยที่อยู่ IP ช่วงเวลา และที่ตั้งทางกายภาพ หากคุณต้องการระบุรายการบัญชีขาวและบัญชีดำโดยใช้ที่ตั้งทางกายภาพเป็นเกณฑ์ กรุณาติดตั้ง Geo IP Database App เสียก่อน

5 การเปลี่ยนพอร์ตเริ่มต้น ADM และเว็บเซิร์ฟเวอร์

การใช้พอร์ตเริ่มต้น 8000, 8001, 80 และ 443 สามารถเปิดเผยตำแหน่ง IP จริงของคุณได้อย่างง่ายดาย ดังนั้นขอแนะนำให้ตั้งค่าหมายเลขพอร์ต 4 หลักแบบสุ่มของคุณเอง

6 ปิดใช้งานบริการที่ไม่จำเป็น

หากไม่ต้องการใช้ SSH และ SFTP ควรปิดใช้งาน สามารถเปิดใช้งานได้เมื่อจำเป็น SFTP จำเป็นสำหรับ ASUSTOR EZ Connect ลูกค้าส่วนใหญ่มักไม่ต้องการ SSH
หากจำเป็นต้องใช้ระยะไกล ให้ตั้งค่าเฉพาะพอร์ตที่คุณต้องการและอนุญาตเฉพาะอุปกรณ์ที่ควรเชื่อมต่อ ตั้งค่า NAS ของคุณให้ปฏิเสธการเชื่อมต่อจากอุปกรณ์ที่ไม่รู้จัก

7 WOW(Wake on WAN)

อยากเข้าถึงข้อมูลบน NAS ตอนไหนก็ได้ แต่ไม่อยากเปิด NAS ทิ้งไว้ตลอดเวลาเพื่อให้เปลืองค่าไฟ, ไม่อยากให้ Harddrive ทำงานหนัก, หรือกลัวตกเป็นเป้าหมายของ Hacker ใช่ไหม ? ใน ASUSTOR จะมีหลักการ Network Wake อยู่สองประเภท ก็คือ WOL/WOW เพื่อขจัดปัญหาดังกล่าวออกไป ! WOL หรือ Wake on LAN ทำให้คุณสามารถปลุก NAS ขึ้นมาจาก Sleep Mode หรือเปิดเครื่องขึ้นในกรณีที่เครื่องปิดอยู่ และสามารถใช้งานได้ต่อเมื่อ NAS อยู่ในเครือข่ายเดียวกัน . ส่วน WOW หรือ Wake on WAN จะทำให้คุณสามารถเปิดฟีเจอร์ทั้งหมดของ NAS ผ่านอินเตอร์เน็ต ทำให้คุณมีความยืดหยุ่นในการใช้งาน ทั้งการเปิดปิด หรือการเข้าถึงข้อมูลของ NAS. สองฟีเจอร์นี้จะช่วยให้คุณประหยัดพลังงาน, ยืดอายุการใช้งานของ NAS และ Harddrive รวมไปถึงลดความเสี่ยงในการถูก Hack จาก Hacker ด้วย

คุณอาจถูกใจสิ่งเหล่านี้