用戶可以分為兩類:一類是還沒有做備份的人,另一類是已經做了備份的人。硬碟驅動器崩潰或一些惡毒的勒索軟體突然降臨,破壞了重要文件後,人們才會後知後覺地想到備份 – 但是整理出備份只完成了戰鬥的一半,另一半是如何保護主資料中心不受惡意軟體的侵害,目前惡意軟體已經開始瞄準這類系統。

惡意軟體盯上NAS
筆記型電腦或桌上型電腦上的電影和電視節目、智慧手機上的溫馨假日照片、各種工作文件和個人信件 – 大多數用戶遲早會決定把這些數字資產轉移到一個安全的地方,遠離外面邪惡的世界。
對於很多人來說,網路連接記憶體(NAS)是一種理想的存儲和安全解決方案;它的工作基於”終身無憂”原則。在成千上萬家庭中,都會有這種發著”嗡嗡”聲的小盒子,用於在家庭設備之間交換資料,同時用於備份。
不幸的是,NAS越受歡迎,離網路犯罪分子的瞄準十字線就越近。我們用不著去找太多的例子 – 2017年5月的WannaCry爆發之後,即便是對資訊安全不太在乎的人也多少知道了勒索軟體。這種惡意軟體已經可以滲透到網路磁碟中,有些類型甚至是專門針對NAS設備開發的。
例如,就在幾天前爆出的新聞中稱,有一種名為StorageCrypt的新型勒索軟體能通過SambaCry漏洞攻擊NAS設備,並對NAS上的檔進行加密,隨後它會要求用戶支付一筆可觀的贖金來換取解密金鑰:0.4或2比特幣(按目前的匯率算,大約相當於6,400美元或32,000美元)。StorageCrypt已經使為數不少的未備份用戶落入網中。
順便說一句,就是利用這種SambaCry漏洞,設備會被所有類型的惡意軟體所感染:間諜軟體、DDoS(分散式拒絕服務攻擊)攻擊程式、加密貨幣挖礦程式等等。但幸運的是,在大多數情況下,只要正確配置NAS,就能避免這些問題。
如何配置NAS
如果資料安全是重中之重,那麼您可能要考慮在易用性方面做些犧牲,以確保檔安全。我們之前已經發佈過關於創建備份系統時需要注意的事項。簡而言之,就是要不要將記憶體連接到外部 – 使記憶體無法通過互聯網訪問 – 這就是關鍵。當然,在外面的時候連到媒體庫會非常方便(真時尚!),但是你可不是唯一發現這樣做很方便的人。
網路犯罪分子利用的特殊搜尋引擎,能自動掃描互聯網來尋找開放網路埠。比如說,有將近50萬台設備受到臭名昭著的StorageCrypt的攻擊。還有哪些潛伏的感染,還有哪些安全性漏洞等著犯罪分子用於入攻擊你的家用網路,沒人知道。
您是否希望保持資料安全,不受StorageCrypt及其潛在後代的攻擊?如果是,請閱讀下面的NAS設置提示:
1.在NAS設置中,禁用對檔進行聯網訪問(僅允許本地網路訪問)。StorageCrypt是通過SMB協議中的漏洞在互聯網上傳播的。所以NAS不接入互聯網,就能最大限度地減少被感染的機會。
2.通過禁用易受攻擊的SMB協議,進一步提高NAS保護級別。這種做法可能會嚴重影響易用性,所以是否採用此建議的決定權在你。但是,若禁用了SMB,NAS就不會被WannaCry這類惡意軟體加密,這些惡意軟體是通過本地網路發起攻擊的。NAS使用者指南中應該有禁用SMB的說明。
3.定期更新NAS固件。供應商會盡最大努力修補最嚴重的漏洞,並使幾乎整個設備系列保持更新。
4.關閉路由器上的外發網路埠139和445。(如果您有NAS,那麼肯定有路由器在管理家用網路。)這些是StorageCrypt型惡意軟體使用的攻擊埠。您可以在這裡閱讀關於網路埠的資訊,路由器使用者指南中應該有如何關閉埠的說明。
資料來源:https://www.kaspersky.com/blog/nas-security/20446/