Verkkotallennus tarjoaa monia etuja perinteiseen tallennustilaan verrattuna. Voit käyttää tiedostojasi automaattisesti mistä tahansa ja varmuuskopioida kaikki laitteesi. Valitettavasti NAS-asemat voivat myös aiheuttaa turvallisuusriskin.
Yhdistämällä kiintolevysi verkkoon voit tarjota pääsyn hakkereille. Hyökkäykset NAS: ia vastaan ovat yleisiä liike-elämässä, ja vaikka hyökkäykset yksityishenkilöitä vastaan ovat vähemmän tuottavia, niitä tapahtuu silti.
Joten kuinka suojaat NAS: si tunkeutumiselta? Tässä on kaksitoista tapaa tehdä NAS: stasi turvallisempi.
1. Käytä yksilöllistä käyttäjätunnusta
Kun määrität NAS-asemaa, sinua pyydetään yleensä käyttämään oletuskäyttäjänimeä. Tämä on ongelmallista, koska hakkerit käyttävät usein raa'an voiman tekniikoita. Hakkereiden on ennakoitava sekä käyttäjätunnus että salasana, jotta nämä tekniikat onnistuvat.
Käyttämällä oletuskäyttäjänimeä annat heille puolet palapelistä. Tämän välttämiseksi sinun ei tarvitse käyttää jotain niin monimutkaista kuin salasanasi, mutta sinun on vältettävä nimiä, kuten Admin.
2. Käytä vahvaa salasanaa
Heikko salasana on hakkereiden suosittu tapa päästä NAS: iin. He yksinkertaisesti käyttävät raa'an voiman ohjelmistoa kokeillakseen tuhansia salasanoja, kunnes ne onnistuvat. Tästä syystä on tärkeää käyttää kirjainten, numeroiden ja symbolien yhdistelmää.
Myös salasanojen on oltava yksilöllisiä. Jos käytät samaa salasanaa useilla alustoilla, yhden alustan tietomurto voi vaikuttaa kaikkiin tileihisi. Jos käyttäjiä on useita, sinun on myös pakotettava tämä toiminta kaikille heille. Tarvitsee vain yhden heikon käyttäjätilin pääsyn luomiseen.
3. Ota kaksivaiheinen todennus käyttöön
Kaksivaiheinen todennus estää monia tekniikoita, joita hakkerit käyttävät päästäkseen NAS: iin. Se estää ketään kirjautumasta tilillesi, ellei heillä ole fyysisesti hallussaan 2FA-laitettasi. Tämä tarkoittaa, että vaikka hakkeri selvittäisi käyttäjätunnuksesi ja salasanasi, hän ei voi käyttää niitä.
4. Rajoita sisäänkirjautumisyrityksiä
Jotta raa'an voiman hyökkäys onnistuisi, hakkerin on yritettävä päästä tilillesi tuhansia kertoja. Voit estää tämän tapahtumasta rajoittamalla sisäänkirjautumisyrityksiä. Tämä estää automaattisesti IP-osoitteen, kun käyttäjä antaa väärän salasanan toistuvasti.
5. Käytä satunnaisia portteja
Kaikki NAS-asemat käyttävät samoja portteja yhteyksiin. Tämän vuoksi hakkerit tietävät tarkalleen, mistä etsiä, kun he yrittävät hakkeroida sellaisen. Voit vaikeuttaa heidän toimintaansa vaihtamalla portit satunnaisiin numeroihin. Päättäväinen hakkeri voi silti selvittää, mitä porttia käytät, mutta pakottamalla hänet etsimään sitä, lisäät vielä yhden toiminnon, joka hänen on suoritettava ennen tiedostoihisi pääsyä.
6. Rajoita käyttöoikeuksia
Voit käyttää NAS-asemia monilla eri tavoilla, mukaan lukien FTP ja Shell. Tämä toiminto on hyödyllinen ja tarpeellinen joihinkin tarkoituksiin. Mutta mitä enemmän pääsyvaihtoehtoja on saatavilla, sitä enemmän mahdollisia reittejä hakkereille. Siksi sinun tulee käydä läpi NAS-käyttöoikeusvaihtoehtojen luettelo ja poistaa käytöstä kaikki tarpeettomat. Useimmat ihmiset käyttävät ajojaan vain yhtä reittiä käyttäen.
7. Asenna päivitykset
NAS-asemien valmistajat julkaisevat säännöllisiä laiteohjelmistopäivityksiä. Näiden päivitysten tarkoituksena on korjata haavoittuvuudet sitä mukaa, kun niitä havaitaan. NAS: a käyttävät paljon kaikenkokoiset yritykset. Tämän vuoksi haavoittuvuuksia mainostetaan laajalti pimeässä verkossa. Jos NAS-asemaasi ei päivitetä, siinä saattaa olla haavoittuvuus, jota hakkerit käyttävät aktiivisesti. Useimmat NAS-asemat voidaan myös asettaa asentamaan nämä päivitykset automaattisesti.
8. Käytä HTTPS: ää
Kun muodostat etäyhteyden NAS: iin, voit valita HTTP: n käyttämisen tai HTTPS-yhteys. HTTP on salaamaton, ja sitä tulee välttää, koska hyökkääjä voi mahdollisesti päästä käsiksi tiedostoihisi tai käyttäjätietoihisi suorittamalla välimieshyökkäyksen. HTTPS estää tämän salaamalla kaikki NAS: iin ja sieltä lähetettävät tiedot. Lähes kaikissa NAS-asemissa voit valita HTTPS: n suojausasetussivulta.
9. Käytä VPN: ää
Monet NAS-asemat voidaan muuntaa VPN-palvelimiksi. Tämän avulla voit estää ketään pääsemästä NAS-järjestelmääsi Internetistä. Päästäkseen NAS: aan tai muuhun kotiverkkoosi heidän on käytettävä VPN: ää. Tämä vähentää NAS: si avoimien porttien määrää ja salaa kaikki yhteydet automaattisesti.
10. Suorita suojausohjelmisto
Jos NAS-asemassasi on suojausohjelmisto, sinun tulee suorittaa tämä ohjelma säännöllisesti. Tämän tyyppinen ohjelmisto on suunniteltu kertomaan mahdollisista tietoturvaongelmista. Se esimerkiksi raportoi molemmat tarpeettomasti auki jätetyt portit ja kaikki epäilyttävät kirjautumiset.
11. Käytä palomuuria
Monissa NAS-asemissa on sisäänrakennettu palomuuri. Jos asemassasi on sellainen, kytke se päälle ja määritä se sallimaan vain saapuvat yhteydet tietyistä IP-osoitteista, joihin luotat. Kun se on määritetty oikein, se estää muita kuin sinä edes yrittämästä päästä verkkoosi.
12. Tarkista muun verkon osa
NAS-asemia voivat usein käyttää muut laitteet samassa verkossa. Tämän vuoksi on mahdollista, että jos hakkeri pääsee yhdelle laitteelle, hän voi päästä myös NAS-järjestelmääsi. Hakkerit kohdistavat usein IoT-laitteisiin erityisesti tätä tarkoitusta varten.
Suojataksesi NAS: si sinun on siksi suojattava kaikki laitteesi, myös ne, joissa ei ole arvokasta tietoa. Sinun tulee myös välttää tarpeettomien laitteiden lisäämistä verkkoosi.
Älä käytä NAS: ia, jos et pysty suojaamaan sitä
Oikein määritetty NAS on hyödyllinen työkalu tiedostojen tallentamiseen, niiden käyttämiseen missä tahansa ja median suoratoistoon. Huonosti konfiguroitu NAS on kuitenkin myös turvallisuusriski, jonka monet ihmiset lisäävät verkkoonsa ilman riittävää ajattelua.
Jos hakkeri onnistuu pääsemään NAS-järjestelmääsi, tiedostosi varastetaan. Jos tiedostosi ovat tarpeeksi arvokkaita, sinulla on myös lunnasohjelmien riski. NAS on erittäin hyödyllinen tuote, mutta sitä tulisi käyttää vasta, kun mahdolliset tietoturvariskit on ymmärretty ja niitä on vähennetty.
Mikä on NAS-asema ja miten se määritetään?
Lue Seuraava
Liittyvät aiheet
- Turvallisuus
- Varastointi
Kirjailijasta
Elliot on freelance-tekniikan kirjoittaja. Hän kirjoittaa ensisijaisesti fintechistä ja kyberturvallisuudesta.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi