fadak-website-news-opern-layer--layout2.png

با دوستان خود به اشتراک بگذارید

کاربران به دو دسته تقسیم می شوند: آنهایی که دیگر بک آپ نمی گیرند و آنهایی که هنوز بک آپ گیری می کنند. اگر از دسته اول باشید وقتی هارد درایو تان می سوزد یا یک بدافزار خطرناک فایل های مهم شما را نابود می کند، تازه متوجه می شوید که چه اشتباهی کردید، اما بک آپ گرفتن نیمی از راه است. نیم دیگر راه حفاظت ذخیره ساز شخصی شما از بدافزار ها است.

بدافزارها، ذخیره سازهای متصل به شبکه را هدف قرار می دهند.
فیلم ها و سریال های تلویزیونی در لب تاپ یا کامپیوتر شخصی، تصاویر دوست داشتنی از سفرهای بیادماندنی روی تلفن همراه، اسناد کاری و مکاتبات شخصی برای شما آنقدر اهمیت دارند که دیر یا زود تصمیم می گیرید که آنها را به محلی جداگانه و امن منتقل کنید تا از خطرات در امان بمانند.
برای خیلی از افراد، ذخیره سازهای متصل به شبکه ایده آل ترین راهکار برای ذخیره سازی و امنیت است، می توانید آنها را تنظیم کنید و به حال خود رها کنید. صدای این جعبه های کوچک در خیلی خانه ها شنیده می شود که داده ها را همزمان از دستگاه های خانگی به این ذخیره سازها انتقال می دهند.
متاسفانه، NAS که محبوب ترین سیستم ذخیره سازی است، از همه بیشتر هدف مجرمان سایبری قرار می گیرد. نیازی نیست راه دوری بروید، بعد از می 2017 در اپیدمیک واناکرای حتی افرادی که از امنیت اطلاعات چندان آگاهی نداشتند هم تحت تاثیر این باج افزار قرار گرفتند. این بدافزار ها می تواند به درایوهای شبکه نفوذ کند و بعضی از انواع آن مشخصا برای دستگاه های NAS طراحی شده اند.

چند روز پیش خبر دیگری در مورد بدافزاری که دستگاه های NAS را هدف قرار می دهد منتشر شد، بدافزاری با عنوان StorageCrypt که از طریق آسیب پذیری SambaCry به دستگاه های NAS نفوذ می کند و فایل های درون آن را رمزگذاری می کند و سپس باجی در حدود 0.4 یا 2 بیت کوین برای رمزگشایی طلب می کند. StorageCrypt تا کنون هم کاربران زیادی را آلوده کرده است.  

ازهمین آسیب پذیری SambaCry می توان برای آلوده کردن سیستم ها به انواع مختلفی از آلوده گی ها از جمله بدافزار های جاسوسی، برنامه هایی برای حملات DDoS ، استخراج کننده های ارز دیجیتال و چیز هایی از این قبیل استفاده نمود. اما خوشبختانه در اغلب موارد شما می توانید خطرات احتمالی را با تنظیمات درست NAS از سر راه  خود بردارید.
چگونه NAS را تنظیم کنید
اگر امنیت داده اولویت شما ست، ممکن است بخواهید آن را بر سهولت استفاده ترجیح دهید. به طور خلاصه، جداسازی ذخیره ساز از اتصالات خارجی بسیار مهم است، تا نتوان از طریق اینترنت به آن دسترسی پیدا کرد.
مجرمان سایبری از موتور های جستجوی ویژه ای استفاده می کنند که به صورت خودکار اینترنت را برای پورت های باز شبکه جستجو می کند. نیم میلیون دستگاه نسبت بدافزار StorageCrypt آسیب پذیر هستند. هیچ کس نمی داند چه آلودگی های دیگری در کمین است و این آلودگی ها از کدام حفره های امنیتی وارد می شود.

اگر می خواهید داده هایتان از StorageCrypt و امثال آن در امان بماند به نکته های زیر توجه کنید:
  • 1-دسترسی آنلاین به فایل ها را از طریق تنظیمات NAS غیرفعال کنید. StorageCrypt از طریق آسیب پذیری موسوم به پروتکل SMB در اینترنت پخش می شود. قطع کردن ارتباط NAS از اینترنت شانس آلوده شدن آن را کاهش می دهد.
  • 2-سطح حفاظت NAS را با غیرفعال کردن پروتکل SMB بهبود ببخشید. کاربردی بودن این پروتکل ممکن است شما را مردد کند، به هر حال این انتخاب شماست. اما اگر SMB غیر فعال شود، NAS شما توسط بدافزارهایی مثل واناکرای که حملات را از شبکه های محلی راه اندازی می کند مورد حمله قرار نخواهد گرفت. در  دفترچه راهنمای NAS، حتما در مورد غیر فعال کردن SMB توضیحاتی آمده است.
  • 3-سیستم عامل NAS را مرتب بروزرسانی کنید. فروشندگان NAS تمام تلاش شان را می کنند تا جدی ترین آسیب پذیری ها را از بین ببرند و دستگاه هایشان را بروز نگه دارند.
  • 4-پورت های بیرونی 139 و 445 را در روتر خود ببندید. این پورت ها توسط حملات شبیه به StorageCrypt استفاده می شوند.
آخرین نکته، بیاد داشته باشید که راهکار امنیتی قابل اطمینانی را در روی دستگاه شبکه خود نصب کنید تا NAS خود را در برابر حملات بدافزارها محافظت کنید.

با دوستان خود به اشتراک بگذارید