Home EnterpriseData Protection Krijg een veilige NAS in 4 eenvoudige stappen

Krijg een veilige NAS in 4 eenvoudige stappen

by Adam Amstrong
Veilige NAS-stappen

In de afgelopen paar maanden lijkt het erop dat de boosdoeners die ransomware gebruiken om geld te verdienen, hun aandacht hebben gericht op NAS-apparaten. Het meest recente voorbeeld dat we zagen was met QNAP en de Qlocker-aanval. Hoewel Bij TerraMaster is onlangs een beveiligingsfout aan het licht gekomen en Synology leed een paar jaar geleden aan aanvallen. Hoogstwaarschijnlijk zullen aanvallers, wanneer de eerste aanvallen succesvol zijn, het gewoon volhouden. Gelukkig zijn er stappen die gebruikers kunnen nemen om deze aanvallen te beperken, waardoor een veiligere NAS ontstaat.

In de afgelopen paar maanden lijkt het erop dat de boosdoeners die ransomware gebruiken om geld te verdienen, hun aandacht hebben gericht op NAS-apparaten. Het meest recente voorbeeld dat we zagen was met QNAP en de Qlocker-aanval. Hoewel Bij TerraMaster is onlangs een beveiligingsfout aan het licht gekomen en Synology leed een paar jaar geleden aan aanvallen. Hoogstwaarschijnlijk zullen aanvallers, wanneer de eerste aanvallen succesvol zijn, het gewoon volhouden. Gelukkig zijn er stappen die gebruikers kunnen nemen om deze aanvallen te beperken, waardoor een veiligere NAS ontstaat.

Waarom NAS-apparaten aanvallen?

De vraag is dus waarom NAS-apparaten de laatste tijd worden aangevallen? Welnu, bij deze apparaten, met name Synology en QNAP, draait alles om eenvoud. Iemand met weinig tot geen IT-ervaring kan een NAS opzetten en deze gaan gebruiken zonder enige training. Hoewel dit prettig is voor thuisgebruikers en kleine bedrijven zonder IT-middelen, laat het ook veel hiaten in de beveiliging achter. Uiteindelijk is het een afweging. De eenvoudige installatie gaat ten koste van mogelijke beveiligingsproblemen. Ook zijn NAS-platforms tegenwoordig min of meer zelf-gehoste clouds, 24/7 verbonden blijven laat ze open voor een aanval (als je niet online bent, kun je niet op afstand worden gehackt). W

Laten we een minuut lang een back-up maken 

Een van de belangrijkste stappen die gebruikers kunnen nemen, is het maken van een back-up van hun gegevens. De meeste NAS bieden een soort back-up naar een andere locatie. Volledige back-ups kunnen veel resources vergen, maar kunnen worden uitgevoerd wanneer de systeemtoegang laag is. Het opslaan van back-ups in de cloud is meestal niet zo duur als het ophalen van de gegevens, maar het is beter om een ​​van de openbare clouds te betalen voor het ophalen van uw gegevens dan om losgeld te betalen. Zowel Synology als QNAP bieden aan snapshots ook of je kunt iets als gebruiken Veeam voor NAS-back-up. Herstellen vanaf een externe back-up met air-gapping is de gemakkelijkste manier om ransomware-problemen op te lossen, maar dat lost in de eerste plaats de aanvalsvector achter de overtreding niet op.

Beveiligde NAS Stap 1: Consoletoegang uitschakelen

Zoals we al zeiden, zijn de meeste moderne NAS-systemen kleine wolkjes. Dit is goed voor het gebruiksgemak, maar slecht voor de veiligheid. De eerste stap die we moeten nemen, is ze dichtknopen om naar een veiligere NAS te gaan. Dit wordt gedaan door telnet en SSH uit te schakelen, zodat er geen consoletoegang meer is.

Voor een QNAP gaat u naar Configuratiescherm>Beveiliging>IP-toegangsbeveiliging. Krachtige gebruikers zijn dol op consoletoegang, het is een grote open deur die niet hoeft te zijn als deze niet in gebruik is.

veilige nas-synology - afstandsbediening uitschakelen

Voor een Synology gaat u naar Configuratiescherm>Terminal&SNMP>Terminal. Hier kunt u SSH en telnet uitschakelen.

beveiligde nas qnap - schakel consoletoegang uit

Beveiligde NAS Stap 2: Schakel Automatisch blokkeren in

Het zou mensen verbazen te horen hoe vaak NAS-apparaten worden "gehackt" door iemand die alleen maar de gebruikersnaam en het wachtwoord raadt. De meeste toegang zijn tegenwoordig slechts bot-farms die wachtwoorden steeds opnieuw raden in brute force-aanvallen. Een gemakkelijke manier om dit te voorkomen en een stap dichter bij een veilige NAS te komen, is door automatisch blokkeren in te schakelen.

Automatisch blokkeren blokkeert een IP-adres met te veel mislukte inlogpogingen. Gebruikers kunnen zelf instellen hoeveel pogingen ze willen toestaan ​​(houd er rekening mee dat u mogelijk zelf een verkeerde gebruikersnaam en/of wachtwoord invoert). Een manier waarop we Synology graag in het wild inzetten, is twee mislukte inlogpogingen gedurende 5000 minuten en u wordt voor altijd verbannen. De enige oplossing is lokaal inloggen op de NAS en dat IP-adres van de zwarte lijst verwijderen.

Voor Synology gaat u gewoon naar Configuratiescherm>Beveiliging>Account. Auto Block zou helemaal bovenaan moeten staan. Schakel het in en voer vervolgens de pogingen in die u binnen een tijdsbestek wilt toestaan ​​om een ​​blokkering te activeren.

veilige nas qnap - automatisch blokkeren van synology

Met QNAP moet men naar Configuratiescherm>Beveiliging>IP-toegangsbeveiliging gaan en daar de pogingen instellen.

veilige nas qnap - qnap automatisch blokkeren

Secure NAS Stap 3: Schakel Verwijder ongebruikte apps uit

Ongeveer tien jaar geleden was er een marketingcampagne die ons vertelde dat er voor alles een app was (of liever iemand zei iets, gevolgd door, daar is een app voor). Nu is er en er zijn talloze apps die onze telefoons, tablets en nu onze NAS-apparaten verstoppen.

Veel van deze dingen zijn gratis en cool en als we maar 30 minuten per dag extra hadden, zouden we er iets mee doen. Maar dat doen we niet. Ongebruikte apps (sommige van dubieuze kwaliteit en controle) op uw NAS moeten worden verwijderd of uitgeschakeld om beveiligingsrisico's te voorkomen.

Met Synology hoeft u alleen maar naar het Pakketcentrum te gaan, op de app te klikken en er is een vervolgkeuzelijst naast Openen waar u Stoppen of Verwijderen kunt kiezen.

synology apps verwijderen

Ga voor QNAP naar het App Center en open het vervolgkeuzemenu naast de app die u wilt stoppen of verwijderen.

qnap apps verwijderen

Bonus: gebruik Admin niet als gebruikersnaam

Deze lijkt eenvoudig, maar heel weinig mensen doen het thuis of zelfs in het datacenter. Wanneer u een NAS instelt, wordt er een standaardaccount gemaakt, meestal met "Admin" als gebruikersnaam. De meeste mensen laten dat staan ​​en veranderen gewoon het wachtwoord. Het is een fijn gevoel, denkend dat ik dat ben De beheerder. Maar dit neemt slechts een deel van het werk weg van snode acteurs en is het gemakkelijkst van allemaal als het gaat om het maken van een veilige NAS.

Een oplossing is om een ​​nieuwe gebruiker aan te maken met uw inloggegevens en vervolgens het oorspronkelijke beheerdersaccount te verwijderen of uit te schakelen. Of soms kunt u het beheerdersaccount hernoemen naar iets anders. Hoe dan ook, door de gebruikersnaam uit de vergelijking te verwijderen, moeten hackers veel harder werken om zowel de gebruikersnaam als het wachtwoord te raden.

Sluiting Gedachten

Ransomware-aanvallen op NAS-systemen nemen toe, maar u kunt stappen ondernemen om uzelf te beschermen door een veiligere NAS te gebruiken. Het bovenstaande garandeert niet dat u veilig bent voor een ransomware-aanval, maar ze zullen zeker veel helpen.

Neem contact op met StorageReview

Nieuwsbrief | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTokRSS Feed