近年網路攻擊頻繁,對個人設備如PC、智能手機、NAS的攻擊逐漸增加。相信有用NAS的讀者,近期在網路上多少都會留意到一些NAS被駭客透過勒索軟體入侵加密的新聞,如eCh0raix (暴力密碼破解)、Deadbolt (漏洞攻擊)、7even Security (漏洞攻擊) 、Qlocker (漏洞攻擊) 等,當中幾個品牌如Asustor、Synology、QNAP等都有受到攻擊,被入侵裝置的檔案會被加密無法使用。而NAS內儲放了大量資料與數據若無備份的話可說是損失慘重。
若不想成為受害者,我們必須為家中的網路以及NAS進行適當的設定,加強網路安全,避免被駭客入侵。本文正是對NAS網路儲存裝置而寫,幫助大家保護NAS內資料免受勒索軟體攻擊。
與外網分離免受駭客發現
1. 關閉Router及NAS的UPnP服務
UPnP服務本來是為了讓各種裝置如網路印表機、掃描器、Gateway和NAS等方便連線而生。不過這個便利,設備可以利用UPnP打開設備的Port (連接埠) 讓設備服務曝光於網路中,讓駭客很容易在網路上掃瞄到你的內部網路設備從而攻擊入侵。
而部份Router及網路設備,為了讓使用者可更簡單使用與設定而預設開啟這個UPnP功能,在這個網路攻擊盛行年代是相當危險,因此我們需要檢查並關閉Router及NAS的UPnP服務避免受網路攻擊。
2. 停用Port Forwarding
Port Forwarding (端口轉發) 適合網路知識比較懂的用家以及專業網路人員,需要搭配對應的防火牆規則使用。普通用家使用Port Forwarding而又沒有搭配使用適當安全設定,同樣相當危險。因為這功能同樣會讓你的NAS設備曝露在網路上,很容易被駭客搜索到並攻擊入侵。因此如沒必要勿設定Port Forwarding讓你的NAS曝露在網路上。
不論是 Synology 又還是 QNAP,都是建議不要暴露 NAS 在外網。
安全連線方式
由於上述方法,是將NAS設備與網路隔離,若要從外網連線存取NAS就要透過其他方法,不能直接連線。而以下將介紹兩種方法提供大家。
1. 透過中繼伺服器連線
不少NAS品牌有提供自己的中繼伺服器 (Relay Sever) 供其用戶安全連線到NAS,而QNAP提供myQNAPcloud Link,Synology提供Smart Connect。使用這些中繼伺服器的服務,需要在NAS安裝並啟用相關應用。
以QNAP的myQNAPcloud Link為例,用戶需要輸入已設定好的連結,就先連接到QNAP提供的中繼伺服器,經過登入 QNAP ID認證,再經它的連接到NAS的登入畫面存取使用。
2. 使用 VPN 連線
用家需先在內網/NAS上,設定好VPN服務如WireGuard、OpenVPN、QBelt等。然後再透過VPN連接到NAS所在內部網域存取NAS。由於VPN本身除了支援加密傳輸,還多了一重VPN的登入認證,因此也是相當安全的連線方法。
保持系統及應用更新
除了以上方法,建議大家養成良好的更新習慣,保持NAS系統與APP更新以防堵漏洞。平時沒有太多時間去管理的用家可開啟自動更新。
備份才是王道
不論你是否做足安全設定,還是有定期更新,只要你存放的資料是很重要的話,就必需建立Copy備份。正確與合適的備份,除了可幫你避免駭客加密勒索外,還可避免一些人為錯誤操作、系統損壞而帶來的資料損失。
來源
謝謝收看
留言列表