چگونه میتوان NAS را در برابر چشم مجرمان پنهان کرد؟
ایتنا- هنگامی که فرسودگی هارد دیسک باعث سوختن آن میشود یا به صورت کاملا ناگهانی تمامی فایلها توسط باج افزارها از بین میروند، پشیمانی هیچ فایدهای ندارد.
کاربران را می توان به دو دسته تقسیم کرد. کسانی که همچنان بکآپگیری نمیکنند و کسانی که قبلا این کار را انجام دادهاند. هنگامی که فرسودگی هارد دیسک باعث سوختن آن میشود یا به صورت کاملا ناگهانی تمامی فایل ها توسط باج افزارها از بین میروند، پشیمانی هیچ فایدهای ندارد. بله همینطور است. تمام اطلاعات مهم شما، فایلهای حیاتی، عکسهای با ارزش و پروژههای وقت گیر شما در چند لحظه نابود شدند. اما همه چیز به لپتاپ و تلفن هوشمند شما محدود نمیشود. در ادامه با ما همراه باشید تا شما را از دیگر تهدیداتی که میتواند به از دست رفتن اطلاعات شخصی شما منجر شود، مطلع سازیم.
NAS اهداف بدافزارها
به گزارش ایتنا از کسپرسکی آنلاین، فیلم های دانلود شده، سریالهای محبوب تلویزیون بر روی لپ تاپ یا کامپیوتر شما، تصاویر تعطیلات پارسال بر روی گوشیهای هوشمند، اسناد محل کار شما و مکاتبات شخصی مهمترین داراییهای زندگی مجازی و خصوصی ما محسوب میشوند. دیر یا زود بیشتر کاربران تصمیم میگیرند اموال دیجیتالی خود را به یک مکان امن انتقال دهند تا بتوانند در برابر حملات مکرر مجرمان آنها را محفوظ نگاه دارند.
برای بسیاری از کاربران، ذخیره سازی پیوست شده به شبکه یا (NAS) راه حلی ایدهآل برای ذخیره سازی و امنیت اطلاعات است. این جعبههای کوچک، در حال حاضر در صدها هزار خانه وجود دارند که تبادل دادهها بین دستگاههای خانگی و بکآپگیری در همان زمان را انجام میدهند.
متاسفانه 1NAS محبوبیت بسیاری بین مجرمان سایبری دارد آنها اغلب مورد حمله مجرمان قرار میگیرند. نیازی نیست که نمونههای بسیار دور را بررسی کنیم، پس از اپیدمی واناکرای در ماه مه 2017 افرادی که به امنیت اطلاعات توجه بسیاری نداشتند هم متوجه باج افزارها و شیوع حملات آنها شدند. چنین بدافزارهایی میتوانند به درایوهای شبکه نفوذ کنند و قابل توجه است که برخی از آنها مختص دستگاههای NAS هستند و برای حمله به آنها طراحی شدهاند.
به عنوان مثال، چند روز گذشته اخباری مربوط به باج افزاری جدید با نام StorageCrypt منتشر گردید. این حمله از طریق آسیبپذیری SambaCry در دستگاه هایNAS صورت گرفته بود و تمام فایلها پس از حمله رمزنگاری شده بودند. پس از عملیات رمزنگاری مجرمان پشت این حمله مبلغ تقریبی 0.4 یا 2 بیت کوین (در حال حاضر این مبلغ حدود $6,400 یا $32,000 می باشد) را برای رمزگشایی فایلها درخواست میکردند. StorageCrypt توانست کاربرانی که بکآپ از فایلهای خود نداشتند را درگیر حمله نماید.
با اینکه این حمله مربوط به گذشته میشود اما به هر حال آسیبپذیری SambaCry را می توان برای دستگاههایی که دچار چنین آلودگی هایی از جمله جاسوسی، حملات DDoS، ماینرهای کریپتوکارنسی و غیره می شوند، استفاده نمود. اما خوشبختانه در اغلب موارد شما میتوانید با تنظیمات NAS خود این مشکلات را از بین ببرید.
چگونهNASخود را پیکربندی کنیم؟
اگر امنیت دادهها یک اولویت باشد، ممکن است برای محفوظ نگاه داشتن اطلاعات خود از راه های ساده تری استفاده کنید. ما قبلا در مورد بک آپ گیری و ایجاد آن صحبت کرده ایم. به طور خلاصه، جدا کردن سیستمهای ذخیره سازی از اتصالات خارجی، به طوری که به اینترنت متصل نباشد، نکته مهم و کلیدی است.
مجرمان سایبری از موتورهای جستجوی خاص استفاده می کنند که به طور خودکار اینترنت را برای پورت های شبکه باز میکند. به عنوان مثال تقریبا نیم میلیون دستگاه به آسیب پذیری مشهور StorageCrypt قابل حمله هستند. هیچ کسی نمی داند که چه آلودگیهای دیگری در این آسیب پذیری وجود دارد و میتواند به سیستم شما رخنه کند.
آیا قصد دارید که اطلاعات خود و زندگی آنلاین خود را در برابر StorageCrypt محافظت کنید؟ اگر چنین است نکاتی که در ادامه به آنها خواهیم پرداخت را عملی سازید:
دسترسی آنلاین به فایلها را در تنظیمات NAS غیر فعال کنید (تنها دسترسی به شبکه ی محلی). StorageCrypt در فضای اینترنت از طریق یک آسیب پذیری در پروتکل SMB گسترش مییابد. اتصال NAS خود را از اینترنت تا حد امکان قطع کنید تا احتمال آلودگی در این مورد کاهش یابد.
سطح حفاظت از NAS را با غیر فعال کردن پروتکل آسیب پذیر SMB بهبود ببخشید. غیر فعال کردن این پروتکل میتواند خوشایند شما نباشد و در هر صورت انتخاب این راه با شما است. اما بدانید با SMB غیر فعال شده، دیگر NAS شما توسط بدافزارهایی همانند واناکرای رمزنگاری نخواهد شد و از حملههای محلی در امان خواهید ماند.
به طور منظم سیستم عامل NAS را آپدیت کنید. فروشندگان و توسعه دهندگان نرمافزارها بهترین و جدیدترین پچها را برای رفع آسیبپذیریها و حفاظت از دستگاهها منتشر میکنند.
پورتهای 139 و 445 را روی روتر خود ببندید. (اگر شما یک NAS دارید، از داشتن یک روتر برای مدیریت شبکه خانگی خود اطمینان حاصل کنید). اینها پورتهایی هستند که برای حملات به شکل StorageCrypt مورد استفاده قرار می گیرند. شما میتوانید برای اطلاعات بیشتر در مورد پورتهای شبکه به این صفحه مراجعه کنید.
و اما اخرین نکته: از نصب یک راهکار امنیتی قابل اعتماد و قوی بر روی شبکه خانگی خود اطمینان حاصل کنید. یک راهکار امنیتی قوی از NAS شما محافظت میکند و از ورود بدافزارها به شبکه شما جلوگیری میکند.