Securizarea dispozitivelor NAS în era ransomware

Cu ransomware-ul și alte amenințări care vizează din ce în ce mai mult dispozitivele NAS, este mai important ca niciodată să vă asigurați că dispozitivele dvs. NAS sunt configurate într-un mod care re ...

Publicat la data de 01.08.2022

Actualizat la data de 04.10.2022

Scris de NAV Communications

3 minute rămase

Cu ransomware-ul și alte amenințări care vizează din ce în ce mai mult dispozitivele NAS, este mai important ca niciodată să vă asigurați că dispozitivele dvs. NAS sunt configurate într-un mod care respectă cele mai bune practici de securitate stabilite. Acest articol prezintă unele dintre cele mai importante lucruri pe care ar trebui să le faceți pentru a securiza dispozitivele NAS.

Aruncați o privire serioasă la autentificare

Primul lucru pe care trebuie să-l faceți pentru a securiza dispozitivele NAS este să aruncați o privire atentă asupra sistemului pentru a gestiona parolele și autentificarea. Cel puțin, toate conturile privilegiate care sunt încorporate în dispozitiv ar trebui redenumite, iar parola implicită ar trebui schimbată.

Accesul la date

Dacă utilizatorii au nevoie de acces pe un dispozitiv NAS, folosiți un serviciu de director extern pentru autentificare. Un serviciu de director extern este mai sigur ransomware decât orice tip de motor de autentificare integrat direct într-un dispozitiv. Asta deoarece furnizorii care produc software pentru servicii de director de nivel enterprise lansează frecvent corecții pentru vulnerabilitățile de securitate. Furnizorii de aparate lansează, de asemenea, patch-uri, desigur, dar mult mai rar. Un serviciu de directoare poate fi adesea configurat la un nivel mult mai granular decât un motor de autentificare integrat într-un dispozitiv.

Există o altă abordare care este uneori folosită pentru gestionarea autentificării și controlului accesului la dispozitivele NAS securizate. Deși această abordare are potențialul de a consolida în mod dramatic securitatea, limitările hardware și costurile pot împiedica utilizarea acesteia.

Cu această abordare de a securiza dispozitivele NAS, serverul de fișiere acționează ca un gatekeeper pentru dispozitivul de stocare. Deoarece dispozitivul nu este conectat direct la rețea, nu este la fel de ușor de descoperit de hackeri. Atacurile ransomware concepute special pentru dispozitivele NAS vor eșua, deoarece acestea nu au nicio modalitate de a accesa dispozitivul direct.

Atenție la actualizările de firmware

După cum am menționat anterior, furnizorii de NAS lansează periodic actualizări de firmware, așa că este important să vă asigurați că aveți o modalitate pentru a determina când au fost lansate noi actualizări de firmware, testând aceste actualizări și aplicându-le în timp util.

În cazul în care compania dvs. a adoptat practica conectării dispozitivelor de stocare direct la serverele de fișiere, în loc să le conectați la echipamente de rețea, atunci va trebui să aveți o arhitectură care să vă permită să conectați temporar dispozitivele la o rețea cu management izolată ori de câte ori se actualizează firmware-ul sau sunt necesare alte tipuri de întreținere. Această legătură poate și ar trebui să fie deconectată ori de câte ori nu este utilizată.

Dezactivați serviciile neutilizate

Un alt lucru important de făcut pentru a securiza ransomware dispozitivele NAS este dezactivarea oricăror servicii sau caracteristici neutilizate care sunt încorporate în dispozitiv. Acest lucru ajută la reducerea suprafeței de atac a dispozitivului. De exemplu, unele dispozitive NAS pot funcționa că servere media de streaming sau pot fi configurate pentru a oferi acces la fișiere de la distanță printr-un server Web încorporat. Dacă nu aveți nevoie de una sau ambele dintre aceste funcții, dezactivați-le.

Profitați de funcțiile de securitate ransomware încorporate

În cele din urmă, asigurați-vă că profitați de toate caracteristicile de securitate care sunt încorporate în dispozitivul dvs. de stocare. Cea mai bună practică, ar fi să utilizați orice mecanism de securitate disponibil, chiar dacă pare inutil.

Concluzie ransomware

Acestea sunt doar câteva dintre cele mai importante lucruri pe care le puteți face pentru a securiza dispozitivele NAS. Pot exista și alte opțiuni, în funcție de marca și modelul aparatului pe care îl utilizați. De exemplu, dispozitivele de ultimă generație includ uneori mecanisme pentru crearea de instantanee imuabile, blocarea atacurilor de tip denial of service sau detectarea și blocarea ransomware-ului.

0

Articole relevante

02 Dec2022

Ce sunt serverele Proxy?

Citește mai departe
30 Nov2022

Centrele de date sustenabile ale viitorului

Citește mai departe
28 Nov2022

Ce este Uptime-ul în Găzduire Web?

Citește mai departe
25 Nov2022

Ce este cPanel și cu ce mă ajută?

Citește mai departe
23 Nov2022

Ce este DNS cache și cum funcționează?

Citește mai departe
21 Nov2022

Latența afectează calitatea Internetului?

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT