我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

保护 NAS 的最佳做法

Deadbolt 是在(2022)年初开始针对全球各地不同厂牌的 NAS 发动勒赎攻击;用户的 NAS 装置如果遭到入侵,所有档案都会被加密,副档名会变成「.deadbolt」。
如果用户想要解锁遭加密的档案,必须依骇客的指示,支付 0.03 枚比特币的赎金(约合新台币 30,500 元)来救回你的资料,这种犯罪行为让许多 NAS 使用者的档案遭受到巨大的损失与困扰。
ASUSTOR NAS 提供使用者许多安全性的进阶设置,如果您有远端连线 NAS 的需求,且储存的资料非常重要,强烈建议您的 NAS 除了原厂基础设定之外,设置进一步的安全设定,提高整体安全性,可以高效避免网路上猖獗的勒索软体。
对应日益猖獗的各式勒索软体,ASUSTOR 会持续监控任何潜在危害及攻击,加强网路安全防御,不断提供更高安全性的储存解决方案,以共同维护资料及网路的安全。
然而,如果您是一般使用者或是刚入门的使用者,在使用 NAS 上有遇到资讯安全的疑问,不知道从哪里下手,让本篇文章来解答你的疑问。

关于 NAS 的资讯安全素养

全球 NAS 厂商致力于提供简单、友善的操作介面,为了保持最大相容性,以及降低一般使用者在使用 NAS 上的操作门槛,原厂系统的预设值,为了避免造成初阶使用上的阻碍及困难,不会开始就开启进阶的安全设定。
相对的,如果你是进阶的 NAS 使用者,NAS 提供客制化的功能设定,让使用者可以依照自身需求来自由的调整安全级别。越缜密的设定越趋安全,反之亦然。甚至,您可以将您的 NAS 设定与调整至十分安全的状态,取决于使用者对于 NAS 的理解与熟悉程度。
NAS 为近代网路发展,资讯量大增后的新时代网路储存产品,因此,使用上有着一定的资讯门槛。在使用 NAS 之前,以下必备的资讯安全知识,您是否都已经知道了呢?

  1. 网路上犯罪组织猖獗,藉由盗取与勒索我们的重要资料换取财产。随着软体与骇客的与时俱进,没有任何的操作系统或软体是永远安全的。
  2. 任何暴露在网路上的资料,都有被攻击的风险。
  3. NAS 是使用硬碟的物理储存装置,硬碟是有使用寿命的,所以必须要有一套自己的备份的计画,才能确保资料的安全。
  4. 使用 NAS 时,除了原厂系统的预设值,如果需要更高的安全性,我需要根据自己的使用需求,在 NAS 上作出互相对应的进阶设定。
  5. 如果我只使用 NAS 原厂系统的预设值,我将有较高的机会遭受到骇客攻击; 相对的, NAS 可以允许使用者客制化调整安全设定,可以有效降低遭到攻击的风险,使档案可以非常安全的储存在 NAS 上。

这样设定,让你的 NAS 更安全

预防骇客入侵 NAS,作足准备免担心。为了避免成为勒索软体受害者,建议您必须积极的采取以下预防措施:

2 将 ASUSTOR NAS 上的档案备份到异地端?

备份至公有云如 Dropbox, Google Drive, Microsoft OneDrive 等

备份至 MyArchive 硬碟

备份到本地计算机

备份至远程NAS

外接装置备份

3 快速建立安全的VPN联机

你可以选择使用 VPN client 加强联机安全性或是将 NAS 变成一个 VPN server 供其他人联机,如此一来不论是远程用户、公司分支机构、商业伙伴或是出差在外的员工,都可快速建立起一条安全和可靠的通信之路。ASUSTOR VPN service虚拟专属网络能为企业带来真实且立即的效益。
  • 支持业界常用的 PPTP, OpenVPN and L2TP/IPsec 网络协议
  • 实时检视 VPN 服务器上的联机,并可立即中断任何可疑的联机
  • 作为 VPN 客户端时,支持断线/开机自动重新联机

4 自动黑名单与白名单

  1. 自动黑名单: 启用自动黑名单,若不明使用者在指定的时间区间内重复登入失败超过指定的次数,该用户端的 IP 位址即会自动被封锁。
  2. 即时检视 VPN 伺服器上的连线,并可立即中断任何可疑的连线
  3. 指定白名单: 只允许特定 IP 存取你的 NAS 设备,其他一律无法连线。

5 更改 ADM 与 Web Server 预设连接埠

使用预设的连接埠 8000,8001,80, 以及 443,容易暴露您的真实 IP 位置,建议自行设定随机 4 位数字连接埠号。

6 若不须使用 SSH 、SFTP 服务,请将其停用

如果你没有常常使用 SSH 、SFTP服务,请将其长时间停用。 等到需要使用的时候再启用,并养成使用完停用的习惯。 若是遇到必须长期远端使用的需求,应该从 ADM Defender 中将连接埠号(例如 21、22)设置只允许特定 IP 存取,隔绝所有其他不明 IP 访问。

7 Wake on Wan 远端唤醒

支援系统休眠模式 (S3) 及立即唤醒的网路储存装置。当你一段时间内不再需要使用 NAS 时(如深夜),即可选择让 NAS 进入休眠模式,ASUSTOR 的立即唤醒技术,1.5 秒即可将 NAS 从休眠模式中唤醒,在也不需等待枯燥的开机过程,需要使用时再经由远端把 NAS 开机唤醒,完全阻隔被攻击的机率,保障资料的安全性。

您可能有兴趣