Nylig oppdaget noen Synology-eiere at alle filene på NAS-systemet deres var kryptert. Dessverre hadde noe løsepengeprogram infisert NAS-en og krevde betaling for å gjenopprette dataene. Her er hva du kan gjøre for å sikre NAS-en din.
Innholdsfortegnelse
Slik unngår du Ransomware-angrepet
Synology er advarer NAS-eiere av flere løsepenge-angrep som rammet noen brukere nylig. Angriperne bruker brute-force-metoder for å gjette standardpassordet – i hovedsak prøver de alle mulige passord til de får en match. Når de finner det riktige passordet og får tilgang til den nettverkstilkoblede lagringsenheten, krypterer hackerne alle filene og krever løsepenger.
Du har flere alternativer å velge mellom for å forhindre angrep som dette. Du kan deaktivere ekstern tilgang helt, og tillater kun lokale tilkoblinger. Hvis du trenger ekstern tilgang, kan du sette opp en VPN for å begrense tilgangen til NAS-en din. Og hvis en VPN ikke er et godt alternativ (på grunn av trege nettverk, for eksempel), kan du forsterke alternativene for fjerntilgang.
Alternativ 1: Deaktiver fjerntilgang
Det sikreste alternativet du kan velge er å deaktivere funksjoner for fjerntilkobling helt. Hvis du ikke har ekstern tilgang til NAS-en din, kan heller ikke en hacker det. Du vil miste noe bekvemmelighet når du er på farten, men hvis du bare jobber med NAS-en din hjemme – for eksempel for å se filmer – så går du kanskje ikke glipp av fjernfunksjonene i det hele tatt.
De nyeste Synology NAS-enhetene inkluderer en QuickConnect-funksjon. QuickConnect tar seg av det harde arbeidet for å aktivere eksterne funksjoner. Med funksjonen slått på, trenger du ikke å sette opp ruterportvideresending.
For å fjerne fjerntilgang via QuickConnect, logg på NAS-grensesnittet. Åpne kontrollpanelet og klikk på «QuickConnect»-alternativet under Tilkobling i sidefeltet. Fjern merket for «Aktiver hurtigkobling» og klikk deretter på bruk.
Hvis du derimot har aktivert portvideresending på ruteren for å få ekstern tilgang, må du deaktivere denne portvideresendingsregelen. For å deaktivere portvideresending bør du slå opp ruterens IP-adresse og bruke den til å logge på.
Deretter kan du konsultere ruterens håndbok for å finne siden for portvideresending (hver rutermodell er forskjellig). Hvis du ikke har rutermanualen din, kan du prøve et nettsøk etter ruterens modellnummer og ordet «manuell». Håndboken vil vise deg hvor du skal se etter utgående portvideresendingsregler. Slå av eventuelle portvideresendingsregler for NAS-enheten.
Alternativ 2: Bruk en VPN for ekstern tilgang
Vi anbefaler at du ikke utsetter Synology NAS-en din for Internett. Men hvis du må koble til eksternt, anbefaler vi å sette opp et virtuelt privat nettverk (VPN). Med en VPN-server installert får du ikke direkte tilgang til NAS-enheten. I stedet kobler du til ruteren. Ruteren vil på sin side behandle deg som om du var på samme nettverk som NAS-en (fortsatt hjemme, for eksempel).
Du kan laste ned en VPN-server på din Synology NAS fra pakkesenteret. Bare søk etter «vpn» og velg installasjonsalternativet under VPN Server. Når du først åpner VPN-serveren, vil du se et utvalg av PPTP-, L2TP/IPSec- og OpenVPN-protokoller. Vi anbefaler OpenVPN, siden det er det sikreste alternativet av de tre.
Du kan holde deg til alle OpenVPN-standardene, men hvis du vil ha tilgang til andre enheter på nettverket når du er koblet til via VPN, må du sjekke «Tillat klienter å få tilgang til serverens LAN» og deretter klikke på «Bruk.»
Du må da sette opp portvideresending på ruteren til porten OpenVPN bruker (som standard 1194).
Hvis du bruker OpenVPN for VPN-en din, trenger du en kompatibel VPN-klient for å få tilgang til den. Vi foreslår OpenVPN Connectsom er tilgjengelig for Windows, Mac os, iOS, AndroidTil og med Linux.
Alternativ 3: Sikker fjerntilgang så mye som mulig
Hvis du trenger ekstern tilgang og VPN ikke er en levedyktig løsning (kanskje på grunn av lavere internetthastighet), bør du sikre fjerntilgang så mye som mulig.
For å sikre ekstern tilgang, bør du logge på NAS-en, åpne Kontrollpanel og deretter velge Brukere. Hvis standard admin er slått på, oppretter du en ny admin-brukerkonto (hvis du ikke allerede har en) og slår av standard admin-bruker. Standard admin-konto er den første ransomware-angrepet på kontoen. Gjestebrukeren er vanligvis av som standard, og du bør la det være slik med mindre du har et spesifikt behov for det.
Du bør sørge for at alle brukere du opprettet for NAS-en har kompliserte passord. Vi anbefaler å bruke en passordbehandler for å hjelpe med det. Hvis du deler NAS-en og lar andre opprette brukerkontoer, sørg for å håndheve sterke passord.
Du finner passordinnstillinger i kategorien Avansert i brukerprofilene i kontrollpanelet. Du bør sjekke inkluder blandet store og små bokstaver, inkludere numeriske tegn, inkludere spesialtegn og ekskludere vanlige passordalternativer. For et sterkere passord, øk minimumspassordlengden til minst åtte tegn, men lengre er bedre.
For å forhindre ordbokangrep, en metode der en angriper gjetter så mange passord så raskt som mulig, aktiver Auto-blokkering. Dette alternativet blokkerer automatisk IP-adresser etter at de gjetter et visst antall passord og mislykkes i løpet av kort tid. Autoblokkering er på som standard på nyere Synology-enheter, og du finner den i Kontrollpanel > Sikkerhet > Konto. Standardinnstillingene vil blokkere en IP-adresse fra å gjøre et nytt påloggingsforsøk etter ti feil på fem minutter.
Til slutt, vurder å slå på Synology-brannmuren. Med en brannmur aktivert vil kun tjenester du angir som tillatt i brannmuren være tilgjengelige fra internett. Bare husk at med brannmuren på, må du gjøre unntak for noen apper som Plex, og legge til regler for portvideresending hvis du bruker en VPN. Du finner brannmurinnstillingene i Kontrollpanel > Sikkerhetsbrannmur.
Datatap og ransomware-kryptering er alltid en mulighet med en NAS-enhet, selv når du tar forholdsregler. Til syvende og sist er ikke en NAS et sikkerhetskopisystem, og det beste du kan gjøre er å ta sikkerhetskopier av dataene utenfor stedet. På den måten hvis det verste skulle skje (enten det er løsepengevare eller flere harddiskfeil), kan du gjenopprette dataene dine med minimalt tap.