Como proteger seu Synology NAS de Ransomware
Recentemente, alguns proprietários da Synology descobriram que todos os arquivos em seu sistema NAS foram criptografados. Infelizmente, alguns ransomwares infectados pelo NAS exigiram pagamento para restaurar os dados. Veja o que você pode fazer para proteger seu NAS.
Como evitar o ataque do ransomware
]A Synology está alertando os donos de NAS sobre vários ataques de ransomware que atingiram alguns usuários recentemente. Os atacantes usam métodos de força bruta para adivinhar a senha padrão - essencialmente, tentam todas as senhas possíveis até conseguirem uma correspondência. Assim que encontrar a senha certa e obter acesso ao dispositivo de armazenamento conectado à rede, os hackers criptografam todos os arquivos e exigem um resgate.
Você tem várias opções para evitar ataques como este. Você pode desativar completamente o acesso remoto, permitindo apenas conexões locais. Se você precisar de acesso remoto, poderá configurar uma VPN para restringir o acesso ao seu NAS. E se uma VPN não for uma boa opção (por causa de redes lentas, por exemplo), você poderá proteger suas opções de acesso remoto.
Opção 1: Desabilitar Acesso Remoto
A opção mais segura que você pode escolher é desabilitar totalmente os recursos de conexão remota. Se você não conseguir acessar seu NAS remotamente, também não poderá um hacker. Você perderá alguma conveniência em movimento, mas se você só trabalhar com seu NAS em casa - para assistir a filmes, por exemplo -, talvez não perca os recursos remotos.
Sincronização mais recente As unidades NAS incluem um recurso QuickConnect. O QuickConnect cuida do trabalho pesado para ativar recursos remotos. Com o recurso ativado, você não precisa configurar o encaminhamento de porta do roteador.
Para remover o acesso remoto por meio do QuickConnect, efetue login na interface do NAS. Abra o painel de controle e clique na opção “QuickConnect” em Conectividade na barra lateral. Desmarque a opção "Ativar conexão rápida" e clique em aplicar.
Se, no entanto, você ativar o encaminhamento de porta em seu roteador para obter acesso remoto, será necessário desabilitar essa regra de encaminhamento de porta . Para desativar o encaminhamento de porta, você deve procurar o endereço IP do seu roteador e usá-lo para efetuar login.
Em seguida, consulte o manual do seu roteador para encontrar a página de encaminhamento de porta (cada modelo de roteador é diferente). Se você não tiver o manual do roteador, tente uma pesquisa na Web para o número do modelo do roteador e a palavra "manual". O manual mostrará onde procurar as regras de encaminhamento de porta. Desative todas as regras de encaminhamento de porta para a unidade NAS.
Opção 2: Use uma VPN para acesso remoto
Recomendamos que você não exponha seu Synology NAS para a internet. Mas se você precisar se conectar remotamente, recomendamos configurar uma rede privada virtual (VPN). Com um servidor VPN instalado, você não acessará a unidade NAS diretamente. Em vez disso, você se conectará ao roteador. O roteador, por sua vez, tratará você como se estivesse na mesma rede que o NAS (ainda em casa, por exemplo).
Você pode baixar um servidor VPN no seu Synology NAS a partir do Centro de Pacotes. . Basta procurar por "vpn" e escolha a opção de instalação no servidor VPN. Quando você abrir o servidor VPN pela primeira vez, verá a opção de protocolos PPTP, L2TP / IPSec e OpenVPN. Recomendamos o OpenVPN, pois é a opção mais segura dos três.
Você pode ficar com todos os padrões do OpenVPN, embora se você quiser acessar outros dispositivos na rede quando quiser. conectado através de VPN, você precisará verificar “Permitir que os clientes acessem a LAN do servidor” e depois clicar em “Aplicar”.
Você precisará configurar o encaminhamento de porta em seu roteador para a porta que o OpenVPN está usando (por padrão 1194).
Se você estiver usando o OpenVPN para sua VPN, precisará de um cliente VPN compatível para acessá-lo. Sugerimos o OpenVPN Connect, disponível para Windows, macOS, iOS, Android e até Linux.
Opção 3: Proteger o acesso remoto o máximo possível
Se você precisar de acesso remoto e VPN não é uma solução viável (talvez devido a velocidades de internet mais lentas), então você deve proteger o acesso remoto o máximo possível.
Para proteger o acesso remoto, você deve entrar no NAS, abrir o Painel de Controle e selecione Usuários. Se o administrador padrão estiver ativado, crie uma nova conta de usuário administrador (se você ainda não tiver uma) e desative o usuário administrador padrão. A conta de administrador padrão é a primeira conta que o ransomware geralmente ataca. O usuário Convidado está normalmente desativado por padrão e você deve deixá-lo assim, a menos que você tenha uma necessidade específica.
Você deve garantir que os usuários que você criou para o NAS tenham senhas complicadas. Recomendamos usar um gerenciador de senhas para ajudar nisso. Se você compartilhar o NAS e permitir que outras pessoas criem contas de usuário, certifique-se de aplicar senhas fortes.
Você encontrará as configurações de senha na guia Avançado dos Perfis de usuário no Painel de controle. Você deve verificar o caso misto de inclusão, incluir caracteres numéricos, incluir caracteres especiais e excluir opções de senha comuns. Para uma senha mais forte, aumente o comprimento mínimo da senha para pelo menos oito caracteres, embora seja mais longo.
Para evitar ataques de dicionário, um método em que um invasor adivinha quantas senhas o mais rápido possível, ative o bloqueio automático. Essa opção bloqueia automaticamente os endereços IP após adivinhar um determinado número de senhas e falhar em um curto período de tempo. O bloqueio automático está ativado por padrão nas unidades Synology mais recentes, e você o encontrará no Painel de controle > Segurança > Conta. As configurações padrão impedirão que um endereço IP faça outra tentativa de login após dez falhas em cinco minutos.
Por fim, considere ativar o seu Synology firewall. Com um firewall ativado, apenas os serviços que você especificar, conforme permitido no firewall, estarão acessíveis a partir da Internet. Lembre-se de que, com o firewall ativado, você precisará abrir exceções para alguns aplicativos, como o Plex, e adicionar regras de encaminhamento de porta se estiver usando uma VPN. Você encontrará as configurações de firewall no Painel de controle > Firewall de segurança.
A criptografia de perda de dados e de ransomware é sempre uma possibilidade com uma unidade NAS, mesmo quando você toma precauções. Por fim, um NAS não é um sistema de backup, e a melhor coisa a fazer é fazer backups externos dos dados. Dessa forma, se o pior acontecer (seja ransomware ou várias falhas no disco rígido), você poderá restaurar seus dados com perda mínima.
Via: How to Geek
Nenhum comentário