Dyski sieciowe NAS w małych organizacjach. Szyfrowanie danych na dyskach sieciowych

Wiele małych firm wykorzystuje sieciowe magazyny danych (NAS, ang. Network Attached Storage) jako centralne miejsce przechowywania i udostępniania plików. Dane przechowywane na tych urządzeniach są narażone na różnorodne zagrożenia, dlatego ważne jest, aby dbać o ich bezpieczeństwo. Urządzenia te (SOHO, ang. Small Office/Home Office), popularne w środowiskach domowych, oferują łatwość w konfiguracji i stosunkowo niską cenę. Niestety, w standardowych (szybkich) konfiguracjach często zaniedbywane są kwestie bezpieczeństwa. Brak szyfrowania dysków oraz niebezpieczne ustawienia sieciowe (głównie udostępniania) mogą narazić dane firmowe na poważne ryzyko włamań, zwłaszcza gdy urządzenia NAS są wystawiane bezpośrednio do Internetu za pomocą usług takich jak myCloud lub QuickConnect.

Wprowadzenie do dysków sieciowych NAS

Dyski sieciowe NAS (Network Attached Storage) to zaawansowane urządzenia przeznaczone do przechowywania danych w sieci komputerowej. Dzięki nim możliwe jest centralne przechowywanie dużych ilości danych oraz udostępnianie ich różnym urządzeniom w sieci. Niezależnie od tego, czy mówimy o firmach, czy o domowych użytkownikach, NAS staje się nieocenionym narzędziem do przechowywania plików i innych ważnych danych. Dzięki NAS, dostęp do przechowywanych danych jest szybki i wygodny, co znacząco ułatwia codzienną pracę i zarządzanie zasobami.

Ataki ransomware i złośliwe oprogramowanie na urządzenia NAS

Urządzenia znanych producentów, takich jak Synology i QNAP, były w przeszłości celem wielu ataków ransomware. Złośliwe oprogramowanie, takie jak ransomware, może zaszyfrować dane na urządzeniach NAS, co prowadzi do poważnych strat. Przykłady obejmują:

• Atak Qlocker (2021) – Używając luk w systemie zabezpieczenia QNAP, cyberprzestępcy zaszyfrowali dane na tysiącach urządzeń NAS, żądając okupu w kryptowalutach.
• Atak eCh0raix (2019 i 2022) – Wirus ten atakował zarówno urządzenia Synology, jak i QNAP, wykorzystując nieaktualne oprogramowanie i nieodpowiednie konfiguracje sieciowe. Szacuje się, że dotkniętych zostało kilkanaście tysięcy urządzeń.
• Ataki na Synology z wykorzystaniem botnetu StealthWorker (2020) – Cyberprzestępcy używali skradzionych haseł, aby przejmować kontrolę nad urządzeniami i szyfrować dane.

Według raportów bezpieczeństwa firmy QNAP, w niektórych atakach ransomware liczba zaszyfrowanych urządzeń sięgała kilkunastu tysięcy globalnie, co podkreśla skalę zagrożenia.

Sprawdź, jak wyglądała poprawa bezpieczeństwa we wrocławskim biurze rachunkowym. Case study prezentuje jeden z możliwych kierunków na drodze do poprawy bezpieczeństwa i wygody pracy

Sprawdź, jak wyglądała poprawa bezpieczeństwa we wrocławskim biurze rachunkowym. Case study prezentuje jeden z możliwych kierunków na drodze do poprawy bezpieczeństwa i wygody pracy

Jak sprawdzić, czy Twoje urządzenie NAS jest bezpieczne?

1. Unikaj otwartych portów na routerze

Bywa, że urządzenie NAS jest osiągalne po SMB poprzez zdalny pulpit (RDP) do systemu udostępnionego na zewnątrz firmy (np. serwera z aplikacją księgową) lub inne protokoły. Upewnij się, że w ustawieniach routera porty takie jak 3389 (RDP) nie są otwarte. Można to sprawdzić w panelu administracyjnym routera, zazwyczaj w sekcji „Port Forwarding” lub „NAT”.

Możesz użyć darmowych narzędzia do sprawdzenia swojego zewnętrznego adresu IP i do skanowania otwartych portów, aby sprawdzić, które pozostają otwarte na świat. Zwróć szczególną uwagę na porty używane przez protokoły SMB (445), FTP (21), RDP (3389) oraz HTTP/HTTPS (80/443).

2. Zweryfikuj ustawienia dysku sieciowego NAS

• Wyłącz usługi udostępniania w chmurze: Sprawdź, czy funkcje takie jak myCloud, QuickConnect lub inne tego typu są aktywne. Zaloguj się do panelu administracyjnego urządzenia i przejdź do sekcji ustawień sieciowych. Wyłącz wszystkie usługi, które umożliwiają bezpośredni dostęp z zewnątrz.
• Zaktualizuj firmware urządzenia: Regularne aktualizacje oprogramowania eliminują znane luki bezpieczeństwa. Regularne sprawdzanie ustawień bezpieczeństwa może pomóc w zapobieganiu nieautoryzowanemu dostępowi i atakom.

Jak sprawdzić, czy urządzenie NAS jest bezpieczne?

Najprostszym sposobem sprawdzenia czy urządzenie NAS jest odpowiednio skonfigurowane, jest zalogowanie się do panelu administracyjnego. Oto jak to zrobić:

Dowiedz się więcej o bezpiecznych konfiguracjach, aby chronić swoje dane.

1. Uzyskaj dostęp do panelu administracyjnego NAS:

• Otwórz przeglądarkę internetową na komputerze w tej samej sieci co NAS.
• Wpisz adres IP urządzenia NAS w pasku adresu (np. http://192.168.1.100). Adres IP można znaleźć w ustawieniach routera w sekcji „Lista podłączonych urządzeń” lub na naklejce na urządzeniu.

2. Zaloguj się na konto administratora:

• Użyj domyślnych lub skonfigurowanych danych logowania. Jeśli nie znasz hasła, skontaktuj się z osobą, która konfigurowała urządzenie.

3. Sprawdź ustawienia zdalnego dostępu:

Dla Synology:

• Przejdź do sekcji Panel sterowania > Dostęp zewnętrzny > QuickConnect.
• Upewnij się, że usługa QuickConnect jest wyłączona, jeśli nie korzystasz z niej świadomie.
• Przejdź do sekcji Panel sterowania > Sieć > Porty i przekierowania – zwróć uwagę, czy są ustawione otwarte porty dla zdalnego dostępu.

Dla QNAP:

• Przejdź do Panel sterowania > Usługi chmurowe i sprawdź, czy opcje takie jak myQNAPcloud są aktywne.
• Sprawdź ustawienia Porty sieciowe – upewnij się, że porty 80 (HTTP), 443 (HTTPS) lub inne nie są wystawione bez zabezpieczenia.

4. Dezaktywuj zbędne usługi, ponadto

• Wyłącz wszystkie funkcje, które umożliwiają dostęp z zewnątrz i zastąp je bezpiecznym połączeniem VPN do firmy.
• Zwróć uwagę na protokoły takie jak FTP i AFP – jeśli nie są używane, dezaktywuj je.

Sprawdź jak tanie może być proaktywne i dostosowane do Twoich potrzeb zarządzanie zasobami oraz bezpieczeństwem IT

Rekomendacje dotyczące zabezpieczenia i przechowywania danych firmowych

1.Panel administracyjny dysku sieciowego

• Koniecznie zmień domyślne hasło administratora.
• Włącz uwierzytelnianie wieloskładnikowe (MFA) do panelu administracyjnego NAS.
• Regularne aktualizacje oprogramowania i sprzętu są kluczowe dla ochrony danych na tych urządzeniach.

2. Stosuj szyfrowanie danych:

• Dyski na urządzeniach NAS oraz na komputerach powinny być szyfrowane. Dzięki temu w przypadku kradzieży lub włamania dane pozostaną zabezpieczone.
• Urządzenia NAS, takie jak Synology i QNAP, oferują funkcję szyfrowania xfwoluminów – warto ją aktywować.

3. Dostęp przez VPN:

• Zamiast otwierać dysk NAS na Internet, skonfiguruj zdalny dostęp za pomocą tunelu VPN. Narzędzia takie jak OpenVPN czy WireGuard pozwalają na bezpieczny dostęp do sieci firmowej.

4. Bezpieczne alternatywy chmurowe:

• Rozważ przeniesienie kluczowych danych do usług takich jak Microsoft 365 (OneDrive) lub Google Workspace. Oferują one zaawansowane mechanizmy bezpieczeństwa i są znacznie trudniejsze do zaatakowania niż lokalne NAS.

Zastosowanie tych zaleceń pozwoli ograniczyć ryzyko włamań i utraty danych i zabezpieczyć organizację przed cyberatakami. Współczesne zagrożenia wymagają świadomego podejścia do technologii, nawet w najmniejszych firmach. Bezpieczeństwo danych to inwestycja, która się opłaca.

Kopie zapasowe

Kopie zapasowe czyli backup to fundament ochrony danych przed ich utratą lub uszkodzeniem. Dyski sieciowe NAS oferują zaawansowane funkcje tworzenia kopii zapasowych, które pozwalają na szybkie przywrócenie danych w przypadku awarii. Dzięki temu użytkownicy mogą być spokojni o bezpieczeństwo swoich danych, niezależnie od ewentualnych problemów technicznych.

Zarządzanie dostępem i uprawnieniami

Efektywne zarządzanie dostępem i uprawnieniami jest kluczowe dla bezpieczeństwa danych przechowywanych na dyskach sieciowych NAS. Użytkownicy mogą precyzyjnie ustawić uprawnienia dostępu do poszczególnych plików i folderów, co zapobiega nieautoryzowanemu dostępowi. Ponadto, wiele urządzeń NAS oferuje funkcję uwierzytelniania wieloskładnikowego (MFA), co dodatkowo zwiększa poziom zabezpieczeń. Dzięki temu, nawet w przypadku przejęcia hasła, dostęp do danych nadal pozostaje chroniony. Zarządzanie uprawnieniami i dostępem to nie tylko kwestia bezpieczeństwa, ale także efektywnego zarządzania zasobami w organizacji.

Monitorowanie i powiadomienia

Monitorowanie i powiadomienia to kluczowe funkcje, które pomagają w utrzymaniu sprawności dysków sieciowych NAS. Użytkownicy mogą otrzymywać powiadomienia o awariach, błędach i innych istotnych zdarzeniach, co pozwala na szybkie reagowanie i rozwiązywanie problemów. Ponadto, dyski sieciowe NAS oferują zaawansowane funkcje monitorowania stanu urządzenia, umożliwiające śledzenie jego kondycji i wykrywanie potencjalnych problemów zanim staną się one poważne. Dzięki temu użytkownicy mogą proaktywnie zarządzać swoimi zasobami i zapewnić ciągłość działania systemów przechowywania danych.