最近,一些Synology的所有者發現他們的NAS系統上的所有檔案都是加密的。不幸的是,一些勒索軟體已經感染了NAS,並要求支付恢復資料的費用。以下是保護NAS的方法。
Synology警告NAS擁有者,最近有幾次勒索軟體攻擊擊中了一些使用者。攻擊者使用暴力手段來猜測預設密碼本質上,他們嘗試所有可能的密碼,直到他們得到一個匹配。一旦他們找到了正確的密碼並獲得了對網路連線儲存裝置的訪問權,駭客們就會對所有檔案進行加密並索要贖金。
您可以選擇幾個選項來防止這樣的攻擊。您可以完全禁用遠端訪問,只允許本地連線。如果需要遠端訪問,可以設定VPN以限制對NAS的訪問。如果VPN不是一個好的選擇(例如,因為網路速度慢),您可以強化遠端訪問選項。
您可以選擇的最安全的選項是完全禁用遠端連線功能。如果你不能遠端訪問你的NAS,那麼駭客也不能。您將失去一些移動中的便利,但如果您僅在家中使用NAS觀看電影,那麼您可能根本不會錯過遠端功能。
最新的Synology NAS單元包括快速連線功能。QuickConnect負責啟用遠端功能的繁重工作。啟用此功能後,您不必設定路由器埠轉發。
要透過快速連線刪除遠端訪問,請登入到NAS介面。開啟控制面板,單擊側邊欄連線下的“快速連線”選項。取消選中“啟用快速連線”,然後單擊應用。
但是,如果在路由器上啟用埠轉發以獲得遠端訪問,則需要禁用該埠轉發規則。要禁用埠轉發,您應該查詢路由器的IP地址並使用它登入。
然後查閱路由器手冊找到埠轉發頁面(每個路由器型號都不同)。如果你沒有路由器手冊,你可以在網上搜索你的路由器型號和“手冊”這個詞。手冊會告訴你在哪裡尋找現有的埠轉發規則。關閉NAS單元的所有埠轉發規則。
我們建議不要將您的概要NAS暴露在網際網路上。但如果您必須遠端連線,我們建議您設定虛擬專用網(VPN)。安裝VPN伺服器後,您將無法直接訪問NAS單元。相反,您將連線到路由器。反過來,路由器會將您視為與NAS在同一網路上(例如,仍然在家中)。
您可以從軟體包中心下載Synology NAS上的VPN伺服器。只需搜尋“vpn”並選擇vpn伺服器下的安裝選項。當您第一次開啟VPN伺服器時,您將看到PPTP、L2TP/IPSec和OpenVPN協議的選擇。我們推薦OpenVPN,因為它是三個選項中最安全的。
您可以使用所有的OpenVPN預設值,不過如果您希望在透過VPN連線時訪問網路上的其他裝置,則需要選中“允許客戶端訪問伺服器的區域網”,然後單擊“應用”
然後您需要在路由器上設定埠轉發到OpenVPN使用的埠(預設為1194)。
如果您將OpenVPN用於您的VPN,您將需要一個相容的VPN客戶端來訪問它。我們建議使用OpenVPN Connect,它可以用於Windows、macOS、iOS、Android甚至Linux。
如果您需要遠端訪問,而VPN不是一個可行的解決方案(可能是由於網速較慢),那麼您應該儘可能保護遠端訪問。
要確保遠端訪問的安全,您應該登入到NAS,開啟“控制面板”,然後選擇“使用者”。如果預設管理員已開啟,請建立一個新的管理員使用者帳戶(如果您還沒有),然後關閉預設管理員使用者。預設的管理員帳戶是第一個通常被勒索軟體攻擊的帳戶。預設情況下,Guest使用者通常處於關閉狀態,除非您有特定的需要,否則應該保持這種狀態。
您應該確保為NAS建立的所有使用者都有複雜的密碼。我們建議使用密碼管理器來幫助這一點。如果您共享NAS並允許其他人建立使用者帳戶,那麼請確保強制使用強密碼。
您可以在“控制面板”的“使用者配置檔案”的“高階”選項卡中找到密碼設定。您應該檢查include mixed case、include numeric characters、include special characters和exclude common password選項。要獲得更強大的密碼,請將密碼的最小長度至少增加到8個字元,不過越長越好。
為了防止字典攻擊,攻擊者儘可能快地猜出儘可能多的密碼,啟用自動阻止。這個選項會在IP地址猜出一定數量的密碼並在短時間內失敗後自動阻止IP地址。在較新的Synology單元上,Auto block預設處於啟用狀態,您可以在“控制面板”>“安全”>“帳戶”中找到它。預設設定將阻止IP地址在五分鐘內十次失敗後再次嘗試登入。
最後,考慮開啟你的概要防火牆。啟用防火牆後,只有您在防火牆中指定為允許的服務才能從internet訪問。請記住,在防火牆開啟的情況下,您需要為某些應用程式(如Plex)設定例外,如果您使用的是VPN,則需要新增埠轉發規則。您可以在控制面板>安全防火牆中找到防火牆設定。
資料丟失和勒索軟體加密總是一個NAS單位的可能性,即使你採取預防措施。NAS最終不是備份系統,您可以做的最好的事情就是對資料進行異地備份。這樣,如果發生了最壞的情況(無論是勒索軟體還是多硬碟故障),您可以以最小的損失恢復資料。
... 你如何管理你的網路衛生?你經常執行這些任務嗎?你覺得我們錯過了什麼嗎?請在評論中告訴我們! ...
...路防禦中的漏洞或精心設計的魚叉式網路釣魚攻擊。無論如何,它是透過感染網路傳播使用永恆藍漏洞,感染其他未修補的系統。” ...
...了你的電腦,並要求支付釋放。在某些情況下,付款不能保護您的檔案。個人照片、音樂、電影、作品等都被銷燬。勒索軟體感染率繼續上升——不幸的是,我們還沒有達到峰值——其複雜性正在增加。 ...
... 簡而言之,不要假設執行Linux會使您安全。無論作業系統如何,網路罪犯總是有辦法感染或竊取資料。 ...
...有這些解密程式的操作指南。在這裡,您將找到解密程式如何工作的線索——例如,如果勒索軟體在您的硬碟上留下了一個特定的檔案,Rakni解密程式將工作得更快。 ...
... 對電腦保安感到困惑嗎?不知道如何保護你的電腦?在本指南中,我們將向您展示我們用來保護自己電腦保安的軟體和工具。這裡有最好的安全軟體和工具。 ...
... 在本文中,我們將探討如何利用物聯網和智慧家居裝置,形成一支“數字軍隊”,服從惡意駭客的突發奇想。 ...
...電腦的資料,你的電腦將簡單地引導到一個螢幕,告訴你如何進行比特幣支付,以重新控制你的電腦。 ...