5 простых способов защитить ваш NAS
News | 11.08.2021
Команда безопасности Synology отмечает увеличение числа атак на аутентификацию методом "brute-force" по всему миру. Эти атаки используют множество зараженных вредоносным ПО устройств, чтобы попытаться угадать административные пароли и, в случае успеха, получают доступ к системе и устанавливают вредоносную нагрузку.
Атаки с применением брутфорса (brute force атаки) являются относительно распространенными, не требующими больших усилий, и их легко сорвать. Не забывайте применять перечисленные простые шаги для обеспечения безопасности вашей Network Attached Storage (сетевой системы хранения данных).
Надежные пароли включают не менее 10 букв в смешанном регистре, цифры и специальные символы. Держитесь подальше от обычных паролей или слов, поскольку они уязвимы для атак методом "brute-force". Никогда не используйте пароли повторно — это уменьшает количество сервисов, которые могут пострадать от утечки пароля. Проверьте, не произошла ли утечка ваших учетных данных, используя надежные службы мониторинга.
Рассмотрите возможность использования диспетчера паролей, такого как C2 Password, для упрощения управления учетными данными и создания уникальных надежных паролей за секунды. Для дополнительной безопасности установите правила синтаксиса и даты истечения срока действия паролей в DSM.
Auto Block защищает NAS, автоматически блокируя IP-адреса, которые совершают определенное количество неудачных попыток входа. Защита учетной записи блокирует учетную запись DSM, если она регистрирует определенное количество неудачных попыток входа. Включите обе настройки в панели управления DSM.
SSH и telnet могут позволить злоумышленникам получить доступ к вашей системе, если они узнают ваш пароль. Отключите SSH/telnet, если не пользуетесь этими службами. Если это необходимо, установите надежный пароль и измените порт SSH по умолчанию (22) для дополнительной защиты.
Дополнительные службы и установленные пакеты (особенно сторонние) увеличивают контактную зону для потенциальных атак. Регулярно проверяйте, какие службы, пакеты, контейнеры и виртуальные машины больше не используются, и отключайте или удаляйте их.
Synology DiskStation Manager (DSM) 7.0 содержит несколько улучшений в области безопасности. Одним из них является приложение Secure SignIn, которое позволяет входить в Synology NAS с помощью удобной двухфакторной аутентификации. Также DSM 7.0 поддерживает аппаратные ключи безопасности, совместимые с FIDO2, для обеспечения максимальной безопасности.
Для тех, кто хочет узнать больше о том, как обезопасить Synology NAS
Реализуйте стратегию резервного копирования 3-2-1
Важные документы и дорогие воспоминания заслуживают наилучшей защиты. Защитите свой бизнес и персональные устройства, пока не поздно — только хорошо структурированная стратегия резервного копирования позволяет восстановить данные тогда, когда они вам понадобятся.
Если вы находитесь только в самом начале или уже в процессе переосмысления существующей системы, следуйте правилу резервного копирования 3-2-1.
Полная защита ИТ-инфраструктуры
Защитите свой бизнес, создав резервные копии всех ваших конечных точек, виртуальных машин и приложений SaaS с помощью инструментов защиты данных Synology.
Хотите узнать детальнее о NAS-серверах Synology под ваши задачи? Обращайтесь за консультацией к команде специалистов Softprom — дистрибутора Synology.
NAS (Network Attached Storage — сетевая система хранения данных) представляет собой запоминающее устройство с одним или несколькими жесткими дисками, которое подключается к домашней или офисной сети. Доступ к файлам на NAS-устройстве можно получить с помощью компьютера, планшета или смартфона, как в локальной сети, так и через Интернет.
Компания Synology разрабатывает максимально простые и удобные в использовании NAS-устройства и предлагает богатый набор приложений для просмотра файлов и мультимедийного контента и обмена ими.
Поделиться:
