In den letzten Monaten scheint es, als hätten sich die Übeltäter, die Ransomware nutzen, um Geld zu verdienen, auf NAS-Geräte konzentriert. Das jüngste Beispiel, das wir gesehen haben, war mit QNAP und der Qlocker-Angriff. Obwohl Bei TerraMaster wurde kürzlich eine Sicherheitslücke entdeckt und Synology wurde vor einigen Jahren Opfer von Angriffen. Wenn die ersten Angriffe erfolgreich sind, werden die Angreifer höchstwahrscheinlich einfach weitermachen. Glücklicherweise gibt es Maßnahmen, die Benutzer ergreifen können, um diese Angriffe einzudämmen und so ein sichereres NAS zu schaffen.
In den letzten Monaten scheint es, als hätten sich die Übeltäter, die Ransomware nutzen, um Geld zu verdienen, auf NAS-Geräte konzentriert. Das jüngste Beispiel, das wir gesehen haben, war mit QNAP und der Qlocker-Angriff. Obwohl Bei TerraMaster wurde kürzlich eine Sicherheitslücke entdeckt und Synology wurde vor einigen Jahren Opfer von Angriffen. Wenn die ersten Angriffe erfolgreich sind, werden die Angreifer höchstwahrscheinlich einfach weitermachen. Glücklicherweise gibt es Maßnahmen, die Benutzer ergreifen können, um diese Angriffe einzudämmen und so ein sichereres NAS zu schaffen.
Warum NAS-Geräte angreifen?
Die Frage ist also: Warum werden NAS-Geräte in letzter Zeit angegriffen? Nun, bei diesen Geräten, insbesondere Synology und QNAP, geht es vor allem um Einfachheit. Jemand mit wenig oder gar keiner IT-Erfahrung kann ein NAS einrichten und praktisch ohne Schulung damit beginnen. Dies macht es zwar für Heimanwender und kleine Unternehmen ohne IT-Ressourcen angenehm, hinterlässt aber auch viele Sicherheitslücken. Letztlich ist es ein Kompromiss. Die einfache Einrichtung geht mit potenziellen Sicherheitsproblemen einher. Außerdem sind NAS-Plattformen heutzutage mehr oder weniger selbst gehostete Clouds. Wenn Sie rund um die Uhr verbunden bleiben, sind sie anfällig für Angriffe (wenn Sie nicht online sind, können Sie nicht aus der Ferne gehackt werden). W
Lassen Sie uns eine Minute lang ein Backup erstellen
Einer der wichtigsten Schritte, die Benutzer unternehmen können, ist die Sicherung ihrer Daten. Die meisten NAS bieten eine Art Offsite-Backup an. Vollständige Sicherungen können ressourcenintensiv sein, können aber durchgeführt werden, wenn der Systemzugriff gering ist. Das Speichern von Backups in der Cloud ist normalerweise nicht so teuer wie das Abrufen der Daten, aber es ist besser, eine der öffentlichen Clouds für das Abrufen Ihrer Daten zu bezahlen, als ein Lösegeld zu zahlen. Sowohl Synology als auch QNAP bieten an Schnappschüsse auch oder Sie können so etwas nutzen Veeam für NAS-Backup. Die Wiederherstellung von einem Air-Gap-externen Backup ist der einfachste Weg, Ransomware-Probleme zu beheben, aber dadurch wird der Angriffsvektor hinter der Offensive nicht von vornherein gelöst.
Sicheres NAS Schritt 1: Deaktivieren Sie den Konsolenzugriff
Wie gesagt, die meisten modernen NAS sind winzige kleine Clouds. Das ist gut für die Benutzerfreundlichkeit, aber schlecht für die Sicherheit. Der erste Schritt, den wir unternehmen müssen, besteht darin, sie zu einem sichereren NAS zu machen. Dies geschieht durch Deaktivieren von Telnet und SSH, sodass kein Konsolenzugriff mehr möglich ist.
Für ein QNAP gehen Sie zu Systemsteuerung > Sicherheit > IP-Zugriffsschutz. Power-Benutzer lieben den Zugriff auf die Konsole, denn es ist eine große Tür, die geöffnet werden muss, wenn sie nicht verwendet wird.
Für eine Synology gehen Sie zu Systemsteuerung > Terminal & SNMP > Terminal. Hier können Sie SSH und Telnet deaktivieren.
Sicheres NAS Schritt 2: Aktivieren Sie die automatische Blockierung
Die Leute wären überrascht, wenn sie erfahren würden, wie oft NAS-Geräte von jemandem „gehackt“ werden, der nur den Benutzernamen und das Passwort errät. Bei den meisten Zugriffen handelt es sich heutzutage lediglich um Bot-Farmen, die bei Brute-Force-Angriffen immer wieder Passwörter erraten. Eine einfache Möglichkeit, dies zu verhindern und einem sicheren NAS einen Schritt näher zu kommen, besteht darin, die automatische Blockierung zu aktivieren.
Durch die automatische Blockierung wird eine IP-Adresse mit zu vielen fehlgeschlagenen Anmeldeversuchen blockiert. Benutzer können festlegen, wie viele Versuche sie zulassen möchten (bedenken Sie, dass Sie möglicherweise selbst den falschen Benutzernamen und/oder das falsche Passwort eingeben). Eine Art und Weise, wie wir Synology gerne in freier Wildbahn einsetzen, besteht darin, dass zwei fehlgeschlagene Anmeldeversuche über 5000 Minuten dauern und Sie für immer gesperrt werden. Die einzige Lösung besteht darin, sich lokal beim NAS anzumelden und diese IP aus der Blacklist zu entfernen.
Für Synology gehen Sie einfach zu Systemsteuerung > Sicherheit > Konto. Auto Block sollte ganz oben sein. Aktivieren Sie es und geben Sie dann die Versuche ein, die Sie innerhalb eines Zeitrahmens zulassen möchten, um eine Blockierung auszulösen.
Bei QNAP muss man zu Systemsteuerung > Sicherheit > IP-Zugriffsschutz gehen und dort die Versuche einrichten.
Sicheres NAS Schritt 3: Deaktivieren Sie „Nicht verwendete Apps entfernen“.
Vor etwa einem Jahrzehnt gab es eine Marketingkampagne, die uns erzählte, dass es für alles eine App gäbe (oder besser gesagt, jemand würde etwas sagen und dann sagen: „Dafür gibt es eine App“). Mittlerweile gibt es und gibt Unmengen von Apps, die unsere Telefone, Tablets und jetzt auch unsere NAS-Geräte verstopfen.
Vieles davon ist kostenlos und cool und wenn wir nur 30 Minuten mehr am Tag hätten, würden wir etwas damit machen. Aber das tun wir nicht. Ungenutzte Apps (einige von zweifelhafter Qualität und Überprüfung) auf Ihrem NAS sollten entfernt oder deaktiviert werden, um Sicherheitsbedrohungen vorzubeugen.
Bei Synology müssen Sie lediglich zum Paketzentrum gehen, auf die App klicken und neben „Öffnen“ wird ein Dropdown-Menü angezeigt, in dem Sie „Beenden“ oder „Deinstallieren“ wählen können.
Gehen Sie für QNAP zum App Center und öffnen Sie das Dropdown-Menü neben der App, die Sie stoppen oder entfernen möchten.
Bonus: Verwenden Sie nicht „Admin“ als Benutzernamen
Dies scheint einfach zu sein, aber nur sehr wenige Leute machen es zu Hause oder sogar im Rechenzentrum. Wenn Sie ein NAS einrichten, wird ein Standardkonto erstellt, normalerweise mit „Admin“ als Benutzername. Die meisten Leute verlassen das und ändern einfach das Passwort. Es ist ein schönes Gefühl, wenn ich denke, dass ich es bin Der Administrator. Aber das nimmt böswilligen Akteuren nur einen Teil der Arbeit ab und ist die einfachste Lösung, wenn es darum geht, ein sicheres NAS zu erstellen.
Eine Lösung besteht darin, einen neuen Benutzer mit Ihren Anmeldeinformationen zu erstellen und dann das ursprüngliche Administratorkonto zu löschen oder zu deaktivieren. Manchmal können Sie das Administratorkonto auch in einen anderen Namen umbenennen. In jedem Fall müssen Hacker durch das Entfernen des Benutzernamens aus der Gleichung viel härter arbeiten, um sowohl den Benutzernamen als auch das Passwort zu erraten.
Abschließende Gedanken
Ransomware-Angriffe auf NAS-Systeme nehmen zu, aber Sie können Maßnahmen ergreifen, um sich zu schützen, indem Sie ein sichereres NAS einsetzen. Die oben genannten Maßnahmen garantieren nicht, dass Sie vor einem Ransomware-Angriff sicher sind, aber sie werden sicherlich sehr hilfreich sein.
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSS Feed
