Network Attached Storage – NAS là gì?
NAS là viết tắt của Network Attached Storage (thiết bị lưu trữ mạng) – là một thiết bị lưu trữ được kết nối với mạng cục bộ cho phép người dùng truy cập và chia sẻ các nguồn tài nguyên lưu trữ. NAS cung cấp một điểm tập trung lưu trữ dữ liệu, dễ dàng quản lý các hệ thống tập tin hiệu quả và giảm thiểu chi phí.
Người dùng có thể được chia thành hai loại: một là những người dùng không bao giờ tạo ra các bản sao lưu và thứ hai là những người luôn luôn tạo. Khi một ổ đĩa cứng đã hết dung lượng hoặc một số ransomware đột nhiên phá hủy các tập tin quan trọng của bạn, lúc này nhận thức ra được việc sao lưu là điều quá muộn – nhưng sao lưu mới chỉ là chìa khóa của một nửa cuộc chiến. Một nửa còn lại chính là việc bảo vệ trung tâm dữ liệu home khỏi phần mềm độc hại.
Phần mềm độc hại nhắm mục tiêu vào NAS
Phim ảnh và chương trình truyền hình trên máy tính xách tay hoặc PC, những tấm ảnh về một kỳ nghỉ ấm áp trên những chiếc điện thoại thông minh, tài liệu công việc và thư từ cá nhân – sớm hay muộn, hầu hết người dùng sẽ đều quyết định di chuyển tài sản kỹ thuật số của mình đến một địa điểm đảm bảo duy nhất để giữ chúng an toàn khỏi thế giới đầy hiểm họa bên ngoài.
Đối với nhiều người, thiết bị lưu trữ mạng (NAS) là giải pháp lý tưởng để lưu trữ và bảo mật; nó hoạt động theo nguyên tắc “đặt và quên”. Những chiếc hộp nhỏ này có thể đã hoạt động mạnh mẽ trong hàng trăm nghìn các trang chủ, trao đổi dữ liệu giữa các thiết bị home và sao lưu dữ liệu cùng một lúc.
Thật không may, NAS càng phổ biến bao nhiêu, dấu hiệu của tội phạm mạng càng rõ rệt. Chúng ta không cần phải tìm kiếm đâu xa, ví dụ ngay trường hợp xảy ra vào tháng 5 năm 2017 sau “bệnh dịch WannaCry”, ngay cả những người không quan tâm nhiều về an toàn thông tin đều sẽ phải biết về ransomeware. Phần mềm độc hại này có thể xâm nhập vào các ổ đĩa mạng và một số loại thậm chí còn được phát triển đặc biệt với các thiết bị NAS.
Ví dụ, chỉ vài ngày trước, các nguồn tin tức đã phát hiện ra một loại ransomware mới dưới cái tên StorageCrypt, tấn công các thiết bị NAS thông qua lỗ hổng SambaCry và mã hóa các tệp trên chúng, sau đó nó yêu cầu một lượng lớn 0,4 hoặc 2 bitcoin mới có thể giải mã (ở mức hiện tại, tương ứng với khoảng $ 6,400 hoặc $ 32,000). StorageCrypt đã nhắm vào những người dùng không tạo ra các bản sao lưu.
Hơn nữa, lỗ hổng SambaCry có thể được sử dụng là nơi cư trú của các thiết bị với tất cả các loại nhiễm độc như: spyware (phần mềm gián điệp), chương trình tấn công DDoS, thợ đào tiền ảo, v.v. Nhưng may mắn thay, trong hầu hết các trường hợp, bạn có thể ngăn chặn các vấn đề bằng cách cấu hình đúng NAS của mình.
Cách cấu hình NAS?
Nếu bảo mật dữ liệu là lựa chọn ưu tiên, bạn có thể cần cân nhắc việc từ bỏ một số tính năng dễ sử dụng để giữ an toàn cho tệp. Trước đó, chúng tôi đã đăng bài đề cập đến những gì bạn cần tập trung khi tạo hệ thống sao lưu của mình. Tóm lại, hãy cô lập bộ nhớ từ các kết nối bên ngoài – như vậy bộ nhớ sẽ không thể truy cập được từ Internet – đó chính là chìa khóa cho vấn đề. Chắc chắn một điều là, việc kết nối qua lại với thư viện phương tiện của bạn sẽ rất thuận tiện (thật hiện đại phải không!), Nhưng bạn không phải là người duy nhất thấy được sự thuận tiện đó.
Tội phạm mạng sử dụng các công cụ tìm kiếm đặc biệt tự động quét Internet để mở các cổng mạng. Ví dụ như trường hợp xảy ra với gần một nửa triệu thiết bị bị tấn công bởi StorageCrypt khét tiếng. Những loại mã độc khác vẫn đang ẩn nấp đâu đó ngoài kia, và không ai biết rồi chúng sẽ đột nhập vào “nhà” của bạn qua những lỗ hổng an ninh nào.
Vậy, bạn có muốn dữ liệu của mình được bảo vệ an toàn khỏi StorageCrypt và những “con cháu đời sau” tiềm năng khác của nó không? Nếu có, hãy xem xét các mẹo thiết lập NAS dưới đây của chúng tôi:
1. Vô hiệu hóa quyền truy cập trực tuyến vào các tệp trong cài đặt của NAS (chỉ để quyền truy cập mạng cục bộ). StorageCrypt lây lan qua Internet thông qua một lỗ hổng trong giao thức SMB. Việc giữ NAS ngắt kết nối khỏi Internet sẽ giảm thiểu khả năng bị lây nhiễm.
2. Cải thiện mức độ bảo vệ NAS hơn nữa bằng cách vô hiệu hóa giao thức SMB dễ bị tấn công. Khả năng sử dụng của việc vô hiệu hóa này có thể sẽ cần phải thận trọng, vì vậy tùy thuộc vào lựa chọn của bạn. Nhưng với SMB bị vô hiệu hóa, NAS của bạn sẽ không bị mã hóa bởi malware như WannaCry – khởi chạy các cuộc tấn công từ các mạng cục bộ. Hướng dẫn người dùng NAS của bạn nên bao gồm hướng dẫn vô hiệu hóa SMB.
3. Cập nhật firmware NAS thường xuyên. Các nhà cung cấp luôn cố gắng hết sức vá các lỗ hổng nghiêm trọng nhất và giữ gần như toàn bộ phạm vi thiết bị của họ luôn được cập nhật.
4. Đóng các cổng mạng hướng ngoài 139 và 445 trên bộ định tuyến của bạn. (Nếu bạn có NAS, hãy chắc chắn có một bộ định tuyến để quản lý mạng của home.) Đó là các cổng được sử dụng cho các cuộc tấn công kiểu StorageCrypt. Bạn có thể đọc về các cổng mạng ở đây và hướng dẫn người dùng bộ định tuyến của bạn sẽ cho bạn biết cách đóng cổng mạng.
Một điều cuối cùng: Hãy đảm bảo cài đặt một giải pháp bảo mật đáng tin cậy trên mọi thiết bị mạng home để bảo vệ NAS của bạn khỏi phần mềm độc hại xâm nhập từ bên trong mạng.
VCCLoud via kaspersky.com
>> Có thể bạn quan tâm: Ngăn chặn phần mềm độc hại xâm nhập vào PC
