Η συνδεδεμένη αποθήκευση δικτύου προσφέρει πολλά πλεονεκτήματα σε σχέση με την παραδοσιακή αποθήκευση. Μπορείτε να έχετε αυτόματη πρόσβαση στα αρχεία σας από οπουδήποτε και να δημιουργήσετε αντίγραφα ασφαλείας όλων των συσκευών σας. Δυστυχώς, οι μονάδες NAS έχουν επίσης τη δυνατότητα να θέτουν κίνδυνο για την ασφάλεια.

Συνδέοντας τους σκληρούς σας δίσκους σε ένα δίκτυο, θα μπορούσατε να παρέχετε πρόσβαση σε χάκερ. Οι επιθέσεις κατά των NAS είναι συνηθισμένες σε επιχειρηματικά περιβάλλοντα, και ενώ οι επιθέσεις εναντίον ιδιωτών είναι λιγότερο κερδοφόρες, εξακολουθούν να συμβαίνουν.

Πώς λοιπόν προστατεύετε το NAS σας από εισβολή; Ακολουθούν δώδεκα τρόποι για να κάνετε το NAS σας πιο ασφαλές.

1. Χρησιμοποιήστε ένα μοναδικό όνομα χρήστη

Κατά τη ρύθμιση μιας μονάδας δίσκου NAS, συνήθως καλείστε να χρησιμοποιήσετε ένα προεπιλεγμένο όνομα χρήστη. Αυτό είναι προβληματικό επειδή οι χάκερ χρησιμοποιούν συχνά τεχνικές ωμής δύναμης. Οι χάκερ πρέπει να προβλέψουν τόσο το όνομα χρήστη όσο και τον κωδικό πρόσβασης για να είναι επιτυχείς αυτές οι τεχνικές.

Χρησιμοποιώντας ένα προεπιλεγμένο όνομα χρήστη, τους παρέχετε το μισό παζλ. Για να το αποφύγετε αυτό, δεν χρειάζεται να χρησιμοποιήσετε κάτι τόσο περίπλοκο όπως ο κωδικός πρόσβασής σας, αλλά πρέπει να αποφύγετε ονόματα όπως Διαχειριστής.

2. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης

Ένας αδύναμος κωδικός πρόσβασης είναι ένας δημοφιλής τρόπος για να εισέλθουν οι χάκερ στο NAS. Απλώς χρησιμοποιούν λογισμικό ωμής βίας για να δοκιμάσουν χιλιάδες κωδικούς πρόσβασης μέχρι να επιτύχουν. Εξαιτίας αυτού, είναι σημαντικό να χρησιμοποιείτε συνδυασμό γραμμάτων, αριθμών και συμβόλων.

Οι κωδικοί πρόσβασης πρέπει επίσης να είναι μοναδικοί. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες, μια παραβίαση δεδομένων σε μία πλατφόρμα μπορεί να επηρεάσει όλους τους λογαριασμούς σας. Εάν υπάρχουν πολλοί χρήστες, πρέπει επίσης να επιβάλετε αυτήν τη συμπεριφορά σε όλους. Χρειάζεται μόνο ένας αδύναμος λογαριασμός χρήστη για να γίνει πρόσβαση.

3. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Έλεγχος ταυτότητας δύο παραγόντων αποτρέπει πολλές από τις τεχνικές που χρησιμοποιούν οι χάκερ για την πρόσβαση στο NAS. Εμποδίζει οποιονδήποτε να συνδεθεί στον λογαριασμό σας, εκτός εάν έχει φυσική κατοχή της συσκευής σας 2FA. Αυτό σημαίνει ότι ακόμα κι αν ένας χάκερ βρει το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεν θα μπορεί να τα χρησιμοποιήσει.

4. Περιορίστε τις προσπάθειες εισόδου

Για να πετύχει μια επίθεση ωμής βίας, ένας χάκερ πρέπει να προσπαθήσει να αποκτήσει πρόσβαση στο λογαριασμό σας χιλιάδες φορές. Μπορείτε να αποτρέψετε αυτό το ενδεχόμενο περιορίζοντας τις προσπάθειες σύνδεσης. Αυτό αποκλείει αυτόματα μια διεύθυνση IP αφού ένας χρήστης εισάγει λανθασμένο κωδικό πρόσβασης επανειλημμένα.

5. Χρησιμοποιήστε τυχαίες θύρες

Οι μονάδες NAS χρησιμοποιούν όλες τις ίδιες θύρες για συνδέσεις. Εξαιτίας αυτού, οι χάκερ ξέρουν ακριβώς πού να κοιτάξουν όταν προσπαθούν να χακάρουν ένα. Μπορείτε να κάνετε τα πράγματα πιο δύσκολα για αυτούς αλλάζοντας τις θύρες σε τυχαίους αριθμούς. Ένας αποφασισμένος χάκερ μπορεί ακόμα να βρει ποια θύρα χρησιμοποιείτε, αλλά βάζοντάς τον να την αναζητήσει, προσθέτετε μια ακόμη ενέργεια που πρέπει να εκτελέσει πριν αποκτήσει πρόσβαση στα αρχεία σας.

6. Περιορισμός επιλογών πρόσβασης

Μπορείτε να αποκτήσετε πρόσβαση στις μονάδες NAS με πολλούς διαφορετικούς τρόπους, συμπεριλαμβανομένων των FTP και Shell. Αυτή η λειτουργία είναι χρήσιμη και απαραίτητη για ορισμένους σκοπούς. Όμως, όσο περισσότερες επιλογές πρόσβασης είναι διαθέσιμες, τόσο περισσότερες είναι οι πιθανές διαδρομές για τους χάκερ. Επομένως, θα πρέπει να περάσετε από τη λίστα επιλογών πρόσβασης στο NAS σας και να απενεργοποιήσετε οποιαδήποτε δεν χρειάζεστε. Οι περισσότεροι άνθρωποι έχουν πρόσβαση στις μονάδες δίσκου τους χρησιμοποιώντας μία μόνο διαδρομή ούτως ή άλλως.

7. Εγκαταστήστε τις ενημερώσεις

Οι κατασκευαστές μονάδων δίσκου NAS κυκλοφορούν τακτικές ενημερώσεις υλικολογισμικού. Ο σκοπός αυτών των ενημερώσεων είναι να διορθώσει τα τρωτά σημεία καθώς ανακαλύπτονται. Το NAS χρησιμοποιείται σε μεγάλο βαθμό από επιχειρήσεις όλων των μεγεθών. Εξαιτίας αυτού, τα τρωτά σημεία διαφημίζονται ευρέως στον σκοτεινό ιστό. Εάν η μονάδα NAS δεν είναι ενημερωμένη, ενδέχεται να έχει μια ευπάθεια που χρησιμοποιούν ενεργά οι χάκερ. Οι περισσότερες μονάδες NAS μπορούν επίσης να ρυθμιστούν ώστε να εγκαθιστούν αυτές τις ενημερώσεις αυτόματα.

8. Χρησιμοποιήστε HTTPS

Όταν συνδέεστε σε ένα NAS εξ αποστάσεως, έχετε την επιλογή να χρησιμοποιήσετε ένα HTTP ή σύνδεση HTTPS. Το HTTP δεν είναι κρυπτογραφημένο και θα πρέπει να αποφεύγεται επειδή ένας εισβολέας θα μπορούσε ενδεχομένως να αποκτήσει πρόσβαση στα αρχεία σας ή στα διαπιστευτήρια χρήστη εκτελώντας μια επίθεση man-in-the-middle. Το HTTPS το αποτρέπει κρυπτογραφώντας όλα τα δεδομένα που αποστέλλονται προς και από το NAS σας. Σχεδόν όλες οι μονάδες NAS σάς επιτρέπουν να επιλέξετε HTTPS στη σελίδα ρυθμίσεων ασφαλείας.

9. Χρησιμοποιήστε ένα VPN

Πολλές μονάδες NAS μπορούν να μετατραπούν σε διακομιστές VPN. Αυτό σας επιτρέπει να εμποδίσετε οποιονδήποτε να έχει πρόσβαση στο NAS σας από το Διαδίκτυο. Για πρόσβαση στο NAS ή στο υπόλοιπο οικιακό σας δίκτυο, πρέπει να έχουν πρόσβαση στο VPN. Αυτό μειώνει τον αριθμό των ανοιχτών θυρών στο NAS σας και κρυπτογραφεί αυτόματα όλες τις συνδέσεις.

10. Εκτελέστε λογισμικό ασφαλείας

Εάν η μονάδα NAS διαθέτει λογισμικό ασφαλείας, θα πρέπει να εκτελείτε αυτό το πρόγραμμα σε τακτική βάση. Αυτός ο τύπος λογισμικού έχει σχεδιαστεί για να σας ενημερώνει εάν υπάρχουν πιθανά ζητήματα ασφαλείας. Για παράδειγμα, θα αναφέρει και τις δύο θύρες που μένουν ανοιχτές άσκοπα και τυχόν ύποπτες συνδέσεις.

11. Χρησιμοποιήστε το τείχος προστασίας

Πολλές μονάδες NAS διαθέτουν ενσωματωμένα τείχη προστασίας. Εάν η μονάδα δίσκου σας διαθέτει, θα πρέπει να την ενεργοποιήσετε και να τη ρυθμίσετε ώστε να επιτρέπει μόνο εισερχόμενες συνδέσεις από συγκεκριμένες διευθύνσεις IP που εμπιστεύεστε. Μόλις ρυθμιστεί σωστά, αυτό αποτρέπει οποιονδήποτε δεν είστε εσείς από το να επιχειρήσει καν να αποκτήσει πρόσβαση στο δίκτυό σας.

12. Ελέγξτε το υπόλοιπο δίκτυό σας

Οι μονάδες NAS είναι συχνά προσβάσιμες από άλλες συσκευές στο ίδιο δίκτυο. Εξαιτίας αυτού, είναι πιθανό ότι εάν ένας χάκερ αποκτήσει πρόσβαση σε μία συσκευή, μπορεί επίσης να αποκτήσει πρόσβαση στο NAS σας. Οι χάκερ συχνά στοχεύουν συσκευές IoT ειδικά για αυτόν τον σκοπό.

Για να προστατεύσετε το NAS σας, πρέπει επομένως να προστατεύσετε όλες τις συσκευές σας, ακόμη και εκείνες χωρίς πολύτιμα δεδομένα. Θα πρέπει επίσης να αποφύγετε την προσθήκη περιττών συσκευών στο δίκτυό σας.

Μην χρησιμοποιείτε το NAS εάν δεν μπορείτε να το ασφαλίσετε

Ένα σωστά διαμορφωμένο NAS είναι ένα χρήσιμο εργαλείο για την αποθήκευση αρχείων, την πρόσβαση σε αυτά οπουδήποτε και τη ροή πολυμέσων. Ωστόσο, ένα κακώς διαμορφωμένο NAS είναι επίσης ένας κίνδυνος ασφαλείας που πολλοί άνθρωποι προσθέτουν στο δίκτυό τους χωρίς επαρκή σκέψη.

Εάν ένας χάκερ καταφέρει να αποκτήσει πρόσβαση στο NAS σας, κινδυνεύετε να κλαπούν τα αρχεία σας. Εάν τα αρχεία σας είναι αρκετά πολύτιμα, διατρέχετε επίσης τον κίνδυνο ransomware. Το NAS είναι ένα εξαιρετικά χρήσιμο προϊόν, το οποίο όμως θα πρέπει να χρησιμοποιείτε μόνο αφού κατανοηθούν και μετριαστούν οι πιθανοί κίνδυνοι ασφάλειας.

Τι είναι μια μονάδα NAS και πώς τη ρυθμίζετε;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Αποθήκευση

Σχετικά με τον Συγγραφέα

Έλιοτ Νέσμπο (Δημοσιεύτηκαν 97 άρθρα)

Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για το fintech και την ασφάλεια στον κυβερνοχώρο.

Περισσότερα από τον Elliot Nesbo

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε