Як захистити свій Synology NAS від програм-вимагачів

| | 0 Comments| 11:24 PM
Categories:

Нещодавно деякі власники Synology виявили, що всі файли в їхній системі NAS були зашифровані. На жаль, деякі програми-вимагачі заразили NAS і вимагали оплати за відновлення даних. Ось що ви можете зробити, щоб захистити свій NAS.

Як уникнути атаки програм-вимагачів

Синологія є попередження власників NAS кількох атак програм-вимагачів, які нещодавно вразили деяких користувачів. Зловмисники використовують методи грубої сили, щоб вгадати пароль за замовчуванням — по суті, вони пробують кожен можливий пароль, поки не знайдуть відповідність. Як тільки вони знаходять правильний пароль і отримують доступ до підключеного до мережі пристрою зберігання даних, хакери шифрують всі файли та вимагають викуп.

У вас є кілька варіантів на вибір, щоб запобігти таким атакам. Ви можете взагалі вимкнути віддалений доступ, дозволивши лише локальні підключення. Якщо вам потрібен віддалений доступ, ви можете налаштувати VPN, щоб обмежити доступ до вашого NAS. І якщо VPN не є хорошим варіантом (наприклад, через повільну мережу), ви можете посилити параметри віддаленого доступу.

Варіант 1: вимкнути віддалений доступ

Найбезпечніший варіант, який ви можете вибрати, – це повністю вимкнути функції віддаленого підключення. Якщо ви не можете отримати доступ до свого NAS віддалено, то й хакер не зможе отримати доступ до свого NAS. Ви втратите певну зручність у дорозі, але якщо ви працюєте лише зі своїм NAS вдома — наприклад, для перегляду фільмів — ви можете взагалі не пропустити віддалені функції.

  Чи варто використовувати Hubitat для автоматизації вашого розумного дому?

Останні пристрої Synology NAS включають функцію QuickConnect. QuickConnect подбає про важку роботу щодо ввімкнення віддалених функцій. Якщо цю функцію ввімкнено, вам не потрібно налаштовувати переадресацію портів маршрутизатора.

Щоб видалити віддалений доступ через QuickConnect, увійдіть до свого інтерфейсу NAS. Відкрийте панель керування та натисніть опцію «QuickConnect» у розділі «Підключення» на бічній панелі. Зніміть прапорець «Увімкнути швидке підключення», а потім натисніть «Застосувати».

Однак якщо ви ввімкнули переадресацію портів на своєму маршрутизаторі, щоб отримати віддалений доступ, вам потрібно буде вимкнути це правило переадресації портів. Щоб вимкнути переадресацію портів, вам слід знайти IP-адресу свого маршрутизатора та використовувати її для входу.

Потім зверніться до посібника вашого маршрутизатора, щоб знайти сторінку переадресації портів (кожна модель маршрутизатора відрізняється). Якщо у вас немає посібника з маршрутизатора, ви можете спробувати пошук у мережі за номером моделі маршрутизатора та словом «інструкція». Посібник покаже вам, де шукати правила переадресації портів виходу. Вимкніть будь-які правила переадресації портів для пристрою NAS.

Варіант 2. Використовуйте VPN для віддаленого доступу

Ми рекомендуємо просто не відкривати свій Synology NAS в Інтернеті. Але якщо вам потрібно підключитися віддалено, ми рекомендуємо налаштувати віртуальну приватну мережу (VPN). Якщо встановлено сервер VPN, ви не отримаєте прямий доступ до NAS. Замість цього ви будете підключатися до маршрутизатора. Маршрутизатор, у свою чергу, буде поводитися з вами так, ніби ви перебуваєте в одній мережі з NAS (наприклад, все ще вдома).

Ви можете завантажити сервер VPN на свій Synology NAS із Центру пакетів. Просто знайдіть «vpn» і виберіть варіант встановлення під VPN-сервером. Коли ви вперше відкриєте сервер VPN, ви побачите на вибір протоколи PPTP, L2TP/IPSec і OpenVPN. Ми рекомендуємо OpenVPN, оскільки це найбезпечніший варіант із трьох.

  Знайдіть випадковий фільм або телешоу для перегляду на Netflix, Hulu, HBO Go або Amazon Prime

Ви можете дотримуватися всіх налаштувань OpenVPN за замовчуванням, хоча якщо ви хочете отримати доступ до інших пристроїв у мережі під час підключення через VPN, вам потрібно буде встановити прапорець «Дозволити клієнтам отримувати доступ до локальної мережі сервера», а потім натиснути «Застосувати».

Потім вам потрібно буде налаштувати переадресацію портів на вашому маршрутизаторі на порт, який використовує OpenVPN (за замовчуванням 1194).

Якщо ви використовуєте OpenVPN для своєї VPN, вам знадобиться сумісний клієнт VPN для доступу до нього. Ми пропонуємо OpenVPN Connect, яка доступна для Windows, macOS, iOS, Android, і навіть Linux.

Варіант 3. Максимально безпечний віддалений доступ

Якщо вам потрібен віддалений доступ, а VPN не є життєздатним рішенням (можливо, через повільну швидкість Інтернету), вам слід максимально захистити віддалений доступ.

Щоб захистити віддалений доступ, увійдіть у NAS, відкрийте Панель керування, а потім виберіть Користувачі. Якщо адміністратор за замовчуванням увімкнено, створіть новий обліковий запис користувача адміністратора (якщо у вас його ще немає) і вимкніть користувача адміністратора за замовчуванням. Обліковий запис адміністратора за замовчуванням – це перший обліковий запис, який зазвичай атакує програмним забезпеченням-вимагачем. Гість зазвичай вимкнено за замовчуванням, і вам слід залишити його таким, якщо вам це не потрібно.

Ви повинні переконатися, що всі створені вами користувачі для NAS мають складні паролі. Ми рекомендуємо використовувати менеджер паролів, щоб допомогти з цим. Якщо ви використовуєте NAS і дозволяєте іншим людям створювати облікові записи користувачів, обов’язково встановіть надійні паролі.

  Як вимкнути автоматичне відтворення відео в Пошуку Google

Ви знайдете налаштування пароля на вкладці «Додатково» профілів користувачів на панелі керування. Ви повинні перевірити включення змішаного регістру, включити цифрові символи, включити спеціальні символи та виключити загальні параметри пароля. Щоб пароль був надійнішим, збільште мінімальну довжину пароля принаймні до восьми символів, хоча довше краще.

Щоб запобігти атак на словник, метод, при якому зловмисник якомога швидше вгадує якомога більше паролів, увімкніть автоматичне блокування. Ця опція автоматично блокує IP-адреси після того, як вони вгадають певну кількість паролів і через короткий проміжок часу не працюють. Автоблокування ввімкнено за замовчуванням на новіших пристроях Synology, і ви знайдете його на панелі керування > Безпека > Обліковий запис. Налаштування за замовчуванням блокують IP-адресу від повторної спроби входу після десяти помилок за п’ять хвилин.

Нарешті, розгляньте можливість увімкнення брандмауера Synology. Якщо брандмауер увімкнено, з Інтернету будуть доступні лише послуги, які ви вказали як дозволені в брандмауері. Майте на увазі, що з увімкненим брандмауером вам потрібно буде зробити винятки для деяких програм, як-от Plex, і додати правила переадресації портів, якщо ви використовуєте VPN. Ви знайдете налаштування брандмауера в Панель керування > Брандмауер безпеки.

Втрата даних і шифрування програм-вимагачів завжди можливі з NAS, навіть якщо ви вживаєте запобіжних заходів. Зрештою, NAS не є системою резервного копіювання, і найкраще, що ви можете зробити, — це робити резервні копії даних поза межами сайту. Таким чином, якщо трапиться найгірше (чи то програмне забезпечення-вимагач, чи збій кількох жорстких дисків), ви зможете відновити свої дані з мінімальними втратами.