지난 몇 달 동안 돈을 벌기 위해 랜섬웨어를 악용하는 범죄자들이 NAS 장치에 초점을 맞춘 것으로 보입니다. 우리가 본 가장 최근의 예는 QNAP 및 Qlocker 공격. 그래도 TerraMaster는 최근 보안 결함이 밝혀졌습니다. and Synology는 몇 년 전에 공격을 받았습니다.. 아마도 첫 번째 공격이 성공하면 공격자는 계속 공격할 것입니다. 다행스럽게도 사용자가 이러한 공격을 완화하기 위해 취할 수 있는 조치가 있어 보다 안전한 NAS를 확보할 수 있습니다.
지난 몇 달 동안 돈을 벌기 위해 랜섬웨어를 악용하는 범죄자들이 NAS 장치에 초점을 맞춘 것으로 보입니다. 우리가 본 가장 최근의 예는 QNAP 및 Qlocker 공격. 그래도 TerraMaster는 최근 보안 결함이 밝혀졌습니다. and Synology는 몇 년 전에 공격을 받았습니다.. 아마도 첫 번째 공격이 성공하면 공격자는 계속 공격할 것입니다. 다행스럽게도 사용자가 이러한 공격을 완화하기 위해 취할 수 있는 조치가 있어 보다 안전한 NAS를 확보할 수 있습니다.
NAS 장치를 공격하는 이유는 무엇입니까?
그렇다면 문제는 왜 NAS 장치가 최근 공격을 받고 있는가 하는 것입니다. 음, 이러한 장치, 특히 Synology 및 QNAP은 모두 단순성에 관한 것입니다. IT 경험이 거의 또는 전혀 없는 사람도 기본적으로 교육을 받지 않고도 NAS를 설정하고 사용할 수 있습니다. 이는 IT 리소스가 없는 가정 사용자와 소규모 비즈니스에 적합하지만 보안에 많은 허점이 있습니다. 궁극적으로 그것은 절충안입니다. 쉬운 설정은 잠재적인 보안 문제를 희생합니다. 또한 NAS 플랫폼은 요즘 거의 자체 호스팅 클라우드이므로 연중무휴 24시간 연결 상태를 유지하면 공격에 노출됩니다(온라인 상태가 아니면 원격으로 해킹할 수 없음). 여
XNUMX분 동안 백업하자
사용자가 취할 수 있는 가장 중요한 단계 중 하나는 데이터를 백업하는 것입니다. 대부분의 NAS는 일종의 오프사이트 백업을 제공합니다. 전체 백업은 리소스를 많이 사용할 수 있지만 시스템 액세스가 낮을 때 수행할 수 있습니다. 클라우드에 백업을 저장하는 것은 일반적으로 데이터를 검색하는 것만큼 비싸지 않지만 데이터를 검색하기 위해 몸값을 지불하는 것보다 퍼블릭 클라우드 중 하나에 비용을 지불하는 것이 좋습니다. Synology와 QNAP 모두 제공 스냅 샷 또는 다음과 같은 것을 활용할 수 있습니다. NAS 백업용 Veeam. 에어갭 외부 백업에서 복원하는 것이 랜섬웨어 문제를 해결하는 가장 쉬운 방법이지만 애초에 공격 배후의 공격 벡터를 해결하지는 못합니다.
보안 NAS 1단계: 콘솔 액세스 비활성화
우리가 말했듯이 대부분의 최신 NAS는 아주 작은 구름입니다. 이는 사용 편의성에는 좋지만 보안에는 좋지 않습니다. 우리가 취해야 할 첫 번째 단계는 보다 안전한 NAS로 이동하기 위해 단추를 채우는 것입니다. 이것은 더 이상 콘솔 액세스가 없도록 텔넷 및 SSH를 비활성화하여 수행됩니다.
QNAP의 경우 제어판>보안>IP 액세스 보호로 이동합니다. 고급 사용자는 콘솔 액세스를 좋아합니다. 사용하지 않을 경우 열 필요가 없는 큰 문입니다.
Synology의 경우 제어판>터미널&SNMP>터미널로 이동합니다. 여기에서 SSH 및 텔넷을 비활성화할 수 있습니다.
Secure NAS 2단계: 자동 차단 켜기
사람들은 사용자 이름과 암호를 추측하는 사람에 의해 NAS 장치가 얼마나 자주 "해킹"되는지 알면 놀랄 것입니다. 요즘 대부분의 액세스는 무차별 암호 대입 공격에서 암호를 반복해서 추측하는 봇 팜입니다. 이를 방지하고 안전한 NAS에 한 걸음 더 가까이 다가가는 쉬운 방법은 자동 차단을 켜는 것입니다.
자동 차단은 실패한 로그인 시도가 너무 많은 IP 주소를 차단합니다. 사용자는 허용할 시도 횟수를 설정할 수 있습니다(잘못된 사용자 이름 및/또는 암호를 직접 입력할 수 있음을 명심하십시오). 우리가 야생에서 Synology를 배포하는 방법은 5000분 동안 로그인 시도가 두 번 실패하면 영원히 금지됩니다. 유일한 해결책은 NAS에 로컬로 로그인하고 블랙리스트에서 해당 IP를 제거하는 것입니다.
Synology의 경우 제어판>보안>계정으로 이동하면 됩니다. 자동 차단이 맨 위에 있어야 합니다. 활성화한 다음 일정 시간 내에 허용하려는 시도를 입력하여 차단을 트리거합니다.
QNAP을 사용하면 제어판>보안>IP 액세스 보호로 이동하여 시도를 설정해야 합니다.
Secure NAS 3단계: 사용하지 않는 앱 제거 비활성화
약 XNUMX년 전에 모든 것을 위한 앱이 있다고 말하는 마케팅 캠페인이 있었습니다(아니면 누군가가 무언가를 말하고 그에 대한 앱이 있다고 말할 것입니다). 이제 휴대폰, 태블릿, NAS 장치를 막는 수많은 앱이 있습니다.
이 많은 것들이 무료이고 멋집니다. 하루에 30분만 더 시간이 있다면 그것으로 무언가를 할 것입니다. 하지만 우리는 그렇지 않습니다. 보안 위협을 방지하려면 NAS에서 사용하지 않는 앱(의심스러운 품질 및 심사 중 일부)을 제거하거나 비활성화해야 합니다.
Synology를 사용하면 패키지 센터로 이동하여 앱을 클릭하기만 하면 열기 옆에 중지 또는 제거를 선택할 수 있는 드롭다운이 있습니다.
QNAP의 경우 App Center로 이동하여 중지하거나 제거하려는 앱 옆에 있는 드롭다운 메뉴를 엽니다.
보너스: Admin을 사용자 이름으로 사용하지 마십시오.
이것은 쉬워 보이지만 집이나 심지어 데이터 센터에서도 이를 수행하는 사람은 거의 없습니다. NAS를 설정하면 일반적으로 사용자 이름이 "Admin"인 기본 계정이 생성됩니다. 대부분의 사람들은 그대로 두고 비밀번호만 변경합니다. 좋은 느낌이야, 내가 생각하는 관리자. 그러나 이것은 악의적인 행위자로부터 일부 작업을 수행할 뿐이며 안전한 NAS를 만드는 데 있어 가장 쉬운 방법입니다.
한 가지 해결책은 자격 증명으로 새 사용자를 만든 다음 원래 관리자 계정을 삭제하거나 비활성화하는 것입니다. 또는 때때로 관리자 계정의 이름을 다른 이름으로 바꿀 수 있습니다. 어느 쪽이든 방정식에서 사용자 이름을 제거함으로써 해커는 사용자 이름과 암호를 모두 추측하기 위해 훨씬 더 열심히 노력해야 합니다.
생각을 폐쇄
NAS 시스템에 대한 랜섬웨어 공격이 증가하고 있지만 보다 안전한 NAS를 배포하여 자신을 보호하기 위한 조치를 취할 수 있습니다. 위의 내용은 랜섬웨어 공격으로부터 안전하다고 보장하지는 않지만 확실히 많은 도움이 될 것입니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 링크드인 | 인스타그램 | 트위터 | 페이스북 | 틱톡 서비스 | RSS 피드
