12 stvari koje morate učiniti da osigurate svoj NAS

Mrežna pohrana nudi mnoge prednosti u odnosu na tradicionalnu pohranu. Svojim datotekama možete automatski pristupiti s bilo kojeg mjesta i sigurnosno kopirati sve svoje uređaje. Nažalost, NAS diskovi također mogu predstavljati sigurnosni rizik.

Povezivanjem tvrdih diskova na mrežu mogli biste omogućiti pristup hakerima. Napadi na NAS uobičajeni su u poslovnim okruženjima, a iako su napadi na privatne osobe manje isplativi, ipak se događaju.

Dakle, kako zaštititi svoj NAS od upada? Evo dvanaest načina da svoj NAS učinite sigurnijim.

1. Koristite jedinstveno korisničko ime

Prilikom postavljanja NAS pogona, obično ste pozvani da koristite zadano korisničko ime. To je problematično jer hakeri često koriste tehnike grube sile. Hakeri moraju predvidjeti i korisničko ime i lozinku da bi ove tehnike bile uspješne.

Korištenjem zadanog korisničkog imena dajete im pola slagalice. Da biste to izbjegli, ne morate koristiti nešto tako komplicirano kao što je vaša lozinka, ali morate izbjegavati imena kao što je Admin.

2. Koristite jaku lozinku

Slaba lozinka je popularan način za hakere da uđu u NAS. Oni jednostavno koriste brute force softver da isprobaju tisuće lozinki dok ne budu uspješni. Zbog toga je važno koristiti kombinaciju slova, brojeva i simbola.

Lozinke također moraju biti jedinstvene. Ako koristite istu lozinku na više platformi, povreda podataka na jednoj platformi može utjecati na sve vaše račune. Ako postoji više korisnika, također morate nametnuti ovo ponašanje za sve njih. Za pristup je potreban samo jedan slab korisnički račun.

3. Omogućite dvofaktornu autentifikaciju

Dvofaktorska autentifikacija sprječava mnoge tehnike koje hakeri koriste za pristup NAS-u. Spriječava bilo koga da se prijavi na vaš račun osim ako fizički posjeduje vaš 2FA uređaj. To znači da čak i ako haker otkrije vaše korisničko ime i lozinku, neće ih moći koristiti.

4. Ograničite pokušaje prijave

Da bi napad grubom silom uspio, haker mora pokušati pristupiti vašem računu tisuće puta. Možete spriječiti da se to dogodi ograničavanjem pokušaja prijave. Ovo automatski blokira IP adresu nakon što korisnik više puta unese pogrešnu lozinku.

5. Koristite nasumične portove

Svi NAS pogoni koriste iste portove za povezivanje. Zbog toga, hakeri znaju točno gdje tražiti kada pokušavaju hakirati jedan. Možete im otežati stvari prebacivanjem portova na nasumične brojeve. Odlučan haker i dalje može otkriti koji port koristite, ali ako ga natjerate da ga potraži, dodajete još jednu radnju koju trebaju izvršiti prije pristupa vašim datotekama.

6. Ograničite mogućnosti pristupa

NAS pogonima možete pristupiti na mnogo različitih načina, uključujući FTP i Shell. Ova je funkcionalnost korisna i neophodna za neke svrhe. Ali što je više opcija pristupa dostupno, to je više mogućih ruta za hakere. Stoga biste trebali proći kroz popis opcija pristupa na svom NAS-u i onemogućiti sve koje vam ne trebaju. Većina ljudi ionako pristupa svojim diskovima samo jednom rutom.

7. Instalirajte ažuriranja

Proizvođači NAS pogona objavljuju redovita ažuriranja firmvera. Svrha ovih ažuriranja je popraviti ranjivosti čim se otkriju. NAS uvelike koriste tvrtke svih veličina. Zbog toga se ranjivosti naširoko oglašavaju na mračnom webu. Ako vaš NAS pogon nije ažuriran, potencijalno ima ranjivost koju hakeri aktivno koriste. Većina NAS pogona također se može postaviti da automatski instalira ova ažuriranja.

8. Koristite HTTPS

Kada se daljinski povežete s NAS-om, imate izbor korištenja HTTP-a ili HTTPS vezu. HTTP nije šifriran i treba ga izbjegavati jer bi napadač potencijalno mogao pristupiti vašim datotekama ili korisničkim vjerodajnicama izvodeći napad "čovjek u sredini". HTTPS to sprječava šifriranjem svih podataka koji se šalju na i s vašeg NAS-a. Gotovo svi NAS pogoni omogućuju vam da odaberete HTTPS na stranici sigurnosnih postavki.

9. Koristite VPN

Mnogi NAS pogoni mogu se pretvoriti u VPN poslužitelje. To vam omogućuje da spriječite bilo koga da pristupi vašem NAS-u s interneta. Za pristup NAS-u ili ostatku vaše kućne mreže, umjesto toga moraju pristupiti VPN-u. To smanjuje broj otvorenih portova na vašem NAS-u i automatski šifrira sve veze.

10. Pokrenite sigurnosni softver

Ako vaš NAS pogon ima sigurnosni softver, trebali biste ovaj program redovito pokretati. Ova vrsta softvera dizajnirana je da vam kaže postoje li potencijalni sigurnosni problemi. Na primjer, prijavit će oba priključka koja su nepotrebno ostala otvorena i sve sumnjive prijave.

11. Koristite vatrozid

Mnogi NAS pogoni imaju ugrađene vatrozide. Ako ga vaš pogon ima, trebali biste ga uključiti i konfigurirati da dopušta samo dolazne veze s određenih IP adresa kojima vjerujete. Nakon što je ispravno postavljen, to sprječava bilo koga tko niste vi da čak i pokuša pristupiti vašoj mreži.

12. Provjerite ostatak svoje mreže

NAS pogoni često su dostupni drugim uređajima na istoj mreži. Zbog toga je moguće da ako haker dobije pristup jednom uređaju, može dobiti i pristup vašem NAS-u. Hakeri često ciljaju IoT uređaje posebno u tu svrhu.

Kako biste zaštitili svoj NAS, stoga morate zaštititi sve svoje uređaje, čak i one bez vrijednih podataka. Također biste trebali izbjegavati dodavanje nepotrebnih uređaja u svoju mrežu.

Nemojte koristiti NAS ako ga ne možete osigurati

Ispravno konfiguriran NAS koristan je alat za pohranjivanje datoteka, pristupanje im bilo gdje i strujanje medija. Međutim, loše konfiguriran NAS također je sigurnosni rizik koji mnogi ljudi dodaju svojoj mreži bez dovoljno razmišljanja.

Ako haker uspije pristupiti vašem NAS-u, riskirate krađu vaših datoteka. Ako su vaše datoteke dovoljno vrijedne, riskirate i ransomware. NAS je vrlo koristan proizvod, ali ga trebate koristiti tek nakon što se shvate i ublaže potencijalni sigurnosni rizici.

Što je NAS pogon i kako ga postaviti?

Pročitajte dalje

O autoru