ここ数か月間、ランサムウェアを利用して金儲けをする悪者たちは、NAS デバイスに焦点を当てているようです。私たちが見た最も最近の例は、 QNAP と Qlocker の攻撃。 しかし TerraMaster では最近セキュリティ上の欠陥が明らかになりました と Synology は数年前に攻撃を受けていました。おそらく、最初の攻撃が成功すると、攻撃者はそれを継続することになります。幸いなことに、ユーザーがこれらの攻撃を軽減し、より安全な NAS を実現するために実行できる手順があります。
ここ数か月間、ランサムウェアを利用して金儲けをする悪者たちは、NAS デバイスに焦点を当てているようです。私たちが見た最も最近の例は、 QNAP と Qlocker の攻撃。 しかし TerraMaster では最近セキュリティ上の欠陥が明らかになりました と Synology は数年前に攻撃を受けていました。おそらく、最初の攻撃が成功すると、攻撃者はそれを継続することになります。幸いなことに、ユーザーがこれらの攻撃を軽減し、より安全な NAS を実現するために実行できる手順があります。
なぜ NAS デバイスを攻撃するのでしょうか?
そこで問題は、なぜ最近 NAS デバイスが攻撃にさらされているのかということです。これらのデバイス、特に Synology と QNAP はシンプルさがすべてです。 IT の経験がほとんどない人でも、基本的にトレーニングなしで NAS をセットアップし、使い始めることができます。これはホーム ユーザーや IT リソースのない中小企業にとっては便利ですが、セキュリティに多くのギャップが残されています。結局のところ、それはトレードオフです。簡単なセットアップには、潜在的なセキュリティ問題が伴います。また、最近の NAS プラットフォームは多かれ少なかれ自己ホスト型のクラウドであり、24 時間年中無休で接続されているため、攻撃に対して無防備なままになっています (オンラインに接続していなければ、リモートからハッキングされることはありません)。 W
ちょっとバックアップしてみましょう
ユーザーが実行できる最も重要な手順の 1 つは、データをバックアップすることです。ほとんどの NAS は、オフサイトへの何らかのバックアップを提供します。完全バックアップはリソースを大量に消費する可能性がありますが、システム アクセスが少ないときに実行できます。クラウドへのバックアップの保存は通常、データの取得ほど高価ではありませんが、データの取得のために身代金を支払うよりもパブリック クラウドのいずれかに料金を支払う方が賢明です。 Synology と QNAP の両方が提供するもの スナップショット または、次のようなものを利用することもできます NAS バックアップ用の Veeam。エアギャップされた外部バックアップから復元するのがランサムウェアの問題を解決する最も簡単な方法ですが、そもそも攻撃の背後にある攻撃ベクトルを解決することはできません。
安全な NAS ステップ 1: コンソール アクセスを無効にする
先ほども述べたように、最新の NAS のほとんどは小さな小さな雲です。これは使いやすさには優れていますが、セキュリティには悪影響を及ぼします。私たちが取るべき最初のステップは、より安全な NAS に向けて移行することです。これは、Telnet と SSH を無効にすることで実行され、コンソールにアクセスできなくなります。
QNAP の場合は、[コントロール パネル] > [セキュリティ] > [IP アクセス保護] に移動します。パワー ユーザーはコンソール アクセスを好みます。これは、使用していない場合はアクセスする必要のない、大きな扉が開かれた状態です。
Synology の場合は、[コントロール パネル] > [ターミナルと SNMP] > [ターミナル] に移動します。ここで、SSH と Telnet を無効にできます。
安全な NAS ステップ 2: 自動ブロックをオンにする
誰かがユーザー名とパスワードを推測するだけで NAS デバイスが「ハッキング」される頻度を知れば、人々は驚くでしょう。最近のアクセスのほとんどは、ボット ファームがブルート フォース攻撃でパスワードを何度も推測するだけです。これを防ぎ、安全な NAS に一歩近づく簡単な方法は、自動ブロックをオンにすることです。
自動ブロックは、ログイン試行の失敗回数が多すぎる IP アドレスをブロックします。ユーザーは許可する試行回数を設定できます (間違ったユーザー名やパスワードを自分で入力する可能性があることに注意してください)。 Synology を実際に導入する際に推奨する方法は、5000 分間にログイン試行が XNUMX 回失敗すると永久に禁止されるというものです。唯一の解決策は、NAS にローカルでログインし、その IP をブラックリストから削除することです。
Synology の場合は、[コントロール パネル] > [セキュリティ] > [アカウント] に移動するだけです。 Auto Block は一番上にあるはずです。これを有効にして、ブロックをトリガーするために、時間枠内で許可する試行を入力します。
QNAP では、[コントロール パネル] > [セキュリティ] > [IP アクセス保護] に移動し、そこで試行を設定する必要があります。
安全な NAS ステップ 3: 未使用のアプリの削除を無効にする
10 年ほど前、あらゆるものにアプリがあるというマーケティング キャンペーンがありました (あるいは、誰かが何かの後に「それ用のアプリがあります」と言うかもしれません)。現在、私たちの携帯電話、タブレット、そして今では NAS デバイスを詰まらせているアプリがたくさんあります。
このようなものの多くは無料でクールなので、30 日に XNUMX 分余分に時間があれば、それで何かをするでしょう。しかし、そうではありません。セキュリティ上の脅威を防ぐために、NAS 上の未使用のアプリ (品質や審査が疑わしいものもあります) は削除するか無効にする必要があります。
Synology では、パッケージ センターに移動してアプリをクリックするだけで、[開く] の横にドロップダウンが表示され、そこで [停止] または [アンインストール] を選択できます。
QNAP の場合は、App Center に移動し、停止または削除するアプリの横にあるドロップダウン メニューを開きます。
おまけ: Admin をユーザー名として使用しないでください
これは簡単そうに見えますが、自宅やデータセンターでさえそれを行う人はほとんどいません。いずれかの NAS をセットアップすると、通常はユーザー名が「Admin」のデフォルト アカウントが作成されます。ほとんどの人はそのままにして、パスワードを変更するだけです。そう思うといい気分だ 管理者。しかし、これは悪意のある攻撃者から作業の一部を取り除くだけであり、安全な NAS を作成することに関しては最も簡単です。
解決策の 1 つは、自分の資格情報を使用して新しいユーザーを作成し、元の管理者アカウントを削除または無効にすることです。または、管理者アカウントの名前を別の名前に変更できる場合もあります。いずれにせよ、方程式からユーザー名を削除すると、ハッカーはユーザー名とパスワードの両方を推測するのにさらに苦労する必要があります。
閉じた思考
NAS システムに対するランサムウェア攻撃が増加していますが、より安全な NAS を導入することで身を守る手段を講じることができます。上記はランサムウェア攻撃から安全であることを保証するものではありませんが、大いに役立つことは間違いありません。
StorageReview と連携する
ニュースレター | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTok | RSSフィード
