Chúng tôi sử dụng cookie để giúp cải thiện trang web của mình. Vui lòng Đọc dữ liệu của chúng tôi Chính sách cookie .

Thực tiễn tốt nhất để bảo mật NAS của bạn

Deadbolt bắt đầu thực hiện các cuộc tấn công bằng ransomware trên nhiều thiết bị và nhà sản xuất NAS trên khắp thế giới vào đầu năm 2022. Khi một thiết bị bị xâm nhập, hầu hết tất cả các tệp trong NAS bị ảnh hưởng sẽ được mã hóa và đuôi tệp trên mỗi tệp sẽ thay đổi thành ".deadbolt".
Để mở khóa dữ liệu bị mã hóa bởi ransomware, bao gồm nhưng không giới hạn ở Deadbolt, bạn phải trả một khoản tiền chuộc để có thể lưu dữ liệu. Không có gì đảm bảo rằng tổ chức tội phạm chịu trách nhiệm phát triển ransomware sẽ tôn trọng thỏa thuận đã nêu của họ về việc mở khóa các tệp. Những tội ác này đã gây ra đau khổ không thể kể xiết cho hàng triệu người.
Các thiết bị NAS ASUSTOR cung cấp nhiều tính năng sao lưu và bảo mật nâng cao giúp bảo vệ dữ liệu. Nếu bạn cần kết nối với NAS từ xa thông qua Internet và nó chứa thông tin quan trọng, chúng tôi đặc biệt khuyên bạn nên đặt các cài đặt sao lưu và bảo mật thích hợp trong NAS của mình ngoài các cài đặt cơ bản.
Để đối phó với nạn ransomware ngày càng tràn lan, ASUSTOR tiếp tục cam kết giám sát và tiêu diệt mọi mối nguy hiểm và lỗ hổng tiềm ẩn trước khi chúng có thể bị khai thác. Với mỗi bản cập nhật, khả năng phòng thủ an ninh mạng được tăng cường và các tính năng được bổ sung.
Tuy nhiên, không có giải pháp phần mềm nào là hoàn hảo. Đối với những người có thắc mắc về bảo mật thông tin khi sử dụng NAS, bài Ghi dữ liệu này sẽ hướng dẫn bạn cách tăng cường khả năng phòng vệ trước các mối đe dọa đối với dữ liệu trực tuyến của bạn. Không có giải pháp đảm bảo nào có thể bảo vệ dữ liệu. Tất cả các hành động góp phần làm giảm rủi ro tổng thể.

Tầm quan trọng của kiến ​​thức về bảo mật

Các thiết bị NAS được thiết kế để dễ sử dụng và tương thích với nhiều giao thức và thiết bị. Để duy trì khả năng tương thích tối đa và hạ thấp ngưỡng cho người mới bắt đầu sử dụng NAS, các giá trị mặc định được đặt để tránh trở ngại sau khi thiết lập ban đầu với hướng dẫn dễ làm theo dành cho người mới bắt đầu để giúp tăng cường khả năng phòng thủ.
Ngược lại, nếu bạn là người dùng NAS nâng cao, nhiều loại thiết bị NAS của ASUSTOR cung cấp nhiều cách để điều chỉnh cài đặt bảo mật cũng như giữ cho dữ liệu an toàn và được sao lưu, nhưng cũng mang lại quyền tự do lựa chọn để chọn mức độ rủi ro. Việc thiết lập càng khắt khe thì càng an toàn và ngược lại.
Thiết bị NAS là sản phẩm cần thiết cho sự phát triển của mạng hiện đại nhằm giải quyết lượng thông tin được tạo ra ngày càng tăng. Dưới đây là năm điều bạn cần biết về bảo mật NAS.

  1. Các tổ chức tội phạm tràn lan trên Internet. Các tổ chức tội phạm tiếp tục đánh cắp và tống tiền những người vô tội để thu lợi bất hợp pháp. Phần lớn các hành vi này biểu hiện dưới dạng ransomware; phần mềm khóa dữ liệu cá nhân đằng sau mã hóa thực tế không thể phá vỡ để đòi tiền chuộc tài chính. Các bản cập nhật phần mềm thường đi kèm với các bản sửa lỗi cho sửa các lỗ hổng từ việc giới thiệu tính năng mới. Sửa các lỗ hổng là một cuộc chạy đua với thời gian để tìm và loại bỏ chúng trước khi chúng có thể bị các tổ chức tội phạm khai thác và không có phần mềm nào tiếp xúc với Internet là an toàn hoàn toàn.
  2. Mọi thông tin, thiết bị tiếp xúc trên Internet đều có nguy cơ bị tấn công.
  3. Các thiết bị NAS chứa nhiều tính năng an toàn dữ liệu để giảm rủi ro ở mức thấp nhất có thể, nhưng với tư cách là thiết bị mạng, chúng không phải là không thể sai sót. Giữ các bản sao lưu thích hợp là cách an toàn nhất để giữ an toàn cho dữ liệu. Để bảo mật tối đa, ít nhất một bản sao phải ở chế độ ngoại tuyến và ngắt kết nối để bảo vệ khỏi các cuộc tấn công từ Internet.
  4. Khi sử dụng thiết bị NAS, nếu yêu cầu bảo mật cao hơn thì các cài đặt tương ứng trên NAS phải được thiết lập để giảm thiểu rủi ro nhất có thể.
  5. Nếu chỉ sử dụng giá trị mặc định thì nguy cơ bị tấn công cao hơn. NAS ASUSTOR có nhiều cài đặt và tính năng sao lưu dễ dàng có thể giúp giảm rủi ro mất dữ liệu do bị tấn công bằng ransomware nhằm bảo vệ cả dữ liệu và sự thuận tiện khi sử dụng NAS.

Bảo vệ NAS của bạn = Bảo ​​mật dữ liệu của bạn

Như người ta vẫn nói, phòng bệnh hơn chữa bệnh. Để tránh trở thành nạn nhân của ransomware, bạn nên thực hiện các biện pháp phòng ngừa sau:

Tìm hiểu thêm:

2 Sao lưu dữ liệu vào một vị trí ngoại vi

Sao lưu lên đám mây công cộng như Dropbox, Google Drive, Microsoft OneDrive, v.v.

Sao lưu vào ổ cứng Ngăn Lưu Trữ

Sao lưu vào máy tính cục bộ

Sao lưu vào NAS từ xa

Sao lưu bộ nhớ ngoài

Tìm hiểu thêm:

3 Truy cập an toàn với kết nối VPN

Bạn có thể chọn sử dụng máy khách VPN để đảm bảo tính bảo mật cho kết nối của mình hoặc sử dụng NAS như một máy chủ VPN cho phép người khác kết nối với nó. Bằng cách này, người dùng từ xa, văn phòng chi nhánh, doanh nghiệp đối tác và thậm chí cả nhân viên đi công tác có thể nhanh chóng thiết lập các kết nối an toàn. Dịch vụ VPN của ASUSTOR mang đến cho doanh nghiệp một giải pháp thực sự hiệu quả.
  • Hỗ trợ các giao thức PPTP, OpenVPN và L2TP/IPsec thường được sử dụng
  • Khả năng xem ngay các kết nối và ngắt kết nối đáng ngờ khi hoạt động với tư cách máy chủ VPN
  • Hỗ trợ khả năng ngắt kết nối và tự động kết nối khi khởi động hệ thống khi hoạt động với tư cách là máy khách VPN

4 Danh sách đen và danh sách trắng tự động

  1. Tự động đưa vào danh sách đen: Bật tính năng tự động đưa vào danh sách đen để nếu một người dùng không xác định liên tục không đăng nhập được nhiều hơn số lần đã chỉ định trong một khoảng thời gian đã chỉ định thì địa chỉ IP của người dùng đó sẽ tự động bị chặn.
  2. Xem ngay các kết nối trên máy chủ VPN và ngắt kết nối ngay lập tức mọi kết nối đáng ngờ.
  3. Danh sách trắng được chỉ định: Chỉ cho phép các IP cụ thể truy cập vào thiết bị NAS của bạn, không cho phép các kết nối khác.

Tìm hiểu thêm:

5 Thay đổi cổng mặc định của ADM và Web Server

Việc sử dụng các cổng mặc định 8000, 8001, 80 và 443 có thể dễ dàng tiết lộ vị trí IP thực của bạn, vì vậy bạn nên đặt số cổng gồm 4 chữ số ngẫu nhiên của riêng mình.

Tìm hiểu thêm:

6 Vô hiệu hóa các dịch vụ không cần thiết

Nếu không cần SSH và SFTP thì nên tắt chúng đi. Có thể kích hoạt chúng khi cần. SFTP cần thiết cho ASUSTOR EZ Connect. Hầu hết khách hàng thường không cần đến SSH.
Nếu cần sử dụng từ xa, chỉ đặt các cổng bạn cần và chỉ đưa vào danh sách trắng những thiết bị được cho là sẽ kết nối. Đặt NAS của bạn từ chối kết nối từ các thiết bị không xác định.

SSH FTP

7 Wake on Wan đánh thức từ xa

Hỗ trợ Chế độ ngủ hệ thống (S3) và lưu trữ mạng Wake-on-Demand. Khi không có nhu cầu sử dụng NAS trong một khoảng thời gian (ví dụ: vào đêm khuya), bạn có thể chọn đưa NAS vào chế độ ngủ đông. Công nghệ đánh thức tức thì của ASUSTOR có thể đánh thức NAS từ chế độ ngủ đông trong 1,5 giây, do đó bạn không cần phải đợi quá trình khởi động nhàm chán rồi khởi động NAS từ xa khi cần sử dụng, ngăn chặn hoàn toàn cơ hội bị tấn công và bảo mật dữ liệu của bạn.

Tìm hiểu thêm:

Bạn cũng có thể thích

DRIVESTOR 2 (AS1102T)

NIMBUSTOR 2 Gen2 (AS5402T)

LOCKERSTOR 4 Gen2 (AS6704T)

FLASHSTOR 12 Pro (FS6712X)

So sánh NAS