Wiele małych firm wykorzystuje sieciowe magazyny danych (NAS, ang. Network Attached Storage) jako centralne miejsce przechowywania i udostępniania plików. Urządzenia te (SOHO, ang. Small Office/Home Office), popularne w środowiskach domowych, oferują łatwość w konfiguracji i stosunkowo niską cenę. Niestety, w standardowych (szybkich) konfiguracjach często zaniedbywane są kwestie bezpieczeństwa. Brak szyfrowania dysków oraz niebezpieczne ustawienia sieciowe (głównie udostępniania) mogą narazić dane firmowe na poważne ryzyko, zwłaszcza gdy urządzenia NAS są wystawiane bezpośrednio do Internetu za pomocą usług takich jak myCloud lub QuickConnect.
Ataki ransomware na urządzenia NAS
Urządzenia znanych producentów, takich jak Synology i QNAP, były w przeszłości celem wielu ataków ransomware. Przykłady obejmują:
- Atak Qlocker (2021) – Używając luk w systemie QNAP, cyberprzestępcy zaszyfrowali dane na tysiącach urządzeń NAS, żądając okupu w kryptowalutach.
- Atak eCh0raix (2019 i 2022) – Wirus ten atakował zarówno urządzenia Synology, jak i QNAP, wykorzystując nieaktualne oprogramowanie i nieodpowiednie konfiguracje sieciowe. Szacuje się, że dotkniętych zostało kilkanaście tysięcy urządzeń.
- Ataki na Synology z wykorzystaniem botnetu StealthWorker (2020) – Cyberprzestępcy używali skradzionych haseł, aby przejmować kontrolę nad urządzeniami i szyfrować dane.
Według raportów bezpieczeństwa firmy QNAP, w niektórych atakach ransomware liczba zaszyfrowanych urządzeń sięgała kilkunastu tysięcy globalnie, co podkreśla skalę zagrożenia.
Sprawdź, jak wyglądała poprawa bezpieczeństwa we wrocławskim biurze rachunkowym. Case study prezentuje jeden z możliwych kierunków na drodze do poprawy bezpieczeństwa i wygody pracy
Jak sprawdzić, czy Twoje urządzenie NAS jest bezpieczne?
- Unikaj otwartych portów na routerze
Bywa, że urządzenie NAS jest osiągalne po SMB poprzez zdalny pulpit (RDP) do systemu udostępnionego na zewnątrz firmy (np. serwera z aplikacją księgową) lub inne protokoły. Upewnij się, że w ustawieniach routera porty takie jak 3389 (RDP) nie są otwarte. Można to sprawdzić w panelu administracyjnym routera, zazwyczaj w sekcji „Port Forwarding” lub „NAT”.
Możesz użyć darmowych narzędzia do sprawdzenia swojego zewnętrznego adresu IP i do skanowania otwartych portów, aby sprawdzić, które pozostają otwarte na świat. Zwróć szczególną uwagę na porty używane przez protokoły SMB (445), FTP (21), RDP (3389) oraz HTTP/HTTPS (80/443).
- Zweryfikuj ustawienia dysku sieciowego NAS
- Wyłącz usługi udostępniania w chmurze:
Sprawdź, czy funkcje takie jak myCloud, QuickConnect lub inne tego typu są aktywne. Zaloguj się do panelu administracyjnego urządzenia i przejdź do sekcji ustawień sieciowych. Wyłącz wszystkie usługi, które umożliwiają bezpośredni dostęp z zewnątrz.
- Zaktualizuj firmware urządzenia:
Regularne aktualizacje oprogramowania eliminują znane luki bezpieczeństwa.
Jak sprawdzić, czy urządzenie NAS jest bezpieczne?
Najprostszym sposobem sprawdzenia czy urządzenie NAS jest odpowiednio skonfigurowane, jest zalogowanie się do panelu administracyjnego. Oto jak to zrobić:
1. Uzyskaj dostęp do panelu administracyjnego NAS:
- Otwórz przeglądarkę internetową na komputerze w tej samej sieci co NAS.
- Wpisz adres IP urządzenia NAS w pasku adresu (np. http://192.168.1.100). Adres IP można znaleźć w ustawieniach routera w sekcji „Lista podłączonych urządzeń” lub na naklejce na urządzeniu.
2. Zaloguj się na konto administratora:
- Użyj domyślnych lub skonfigurowanych danych logowania. Jeśli nie znasz hasła, skontaktuj się z osobą, która konfigurowała urządzenie.
3. Sprawdź ustawienia zdalnego dostępu:
Dla Synology:
- Przejdź do sekcji Panel sterowania > Dostęp zewnętrzny > QuickConnect.
- Upewnij się, że usługa QuickConnect jest wyłączona, jeśli nie korzystasz z niej świadomie.
- Przejdź do sekcji Panel sterowania > Sieć > Porty i przekierowania – zwróć uwagę, czy są ustawione otwarte porty dla zdalnego dostępu.
Dla QNAP:
- Przejdź do Panel sterowania > Usługi chmurowe i sprawdź, czy opcje takie jak myQNAPcloud są aktywne.
- Sprawdź ustawienia Porty sieciowe – upewnij się, że porty 80 (HTTP), 443 (HTTPS) lub inne nie są wystawione bez zabezpieczenia.
4. Dezaktywuj zbędne usługi:
- Wyłącz wszystkie funkcje, które umożliwiają dostęp z zewnątrz i zastąp je bezpiecznym połączeniem VPN do firmy.
- Zwróć uwagę na protokoły takie jak FTP i AFP – jeśli nie są używane, dezaktywuj je.
Sprawdź jak tanie może być proaktywne i dostosowane do Twoich potrzeb zarządzanie zasobami oraz bezpieczeństwem IT
Rekomendacje dotyczące zabezpieczenia danych firmowych
1. Panel administracyjny dysku sieciowego
- Koniecznie zmień domyślne hasło administratora.
- Włącz uwierzytelnianie wieloskładnikowe (MFA) do panelu administracyjnego NAS.
2. Stosuj szyfrowanie danych:
- Dyski na urządzeniach NAS oraz na komputerach powinny być szyfrowane. Dzięki temu w przypadku kradzieży lub włamania dane pozostaną zabezpieczone.
- Urządzenia NAS, takie jak Synology i QNAP, oferują funkcję szyfrowania woluminów – warto ją aktywować.
3. Dostęp przez VPN:
- Zamiast otwierać dysk NAS na Internet, skonfiguruj zdalny dostęp za pomocą tunelu VPN. Narzędzia takie jak OpenVPN czy WireGuard pozwalają na bezpieczny dostęp do sieci firmowej.
4. Bezpieczne alternatywy chmurowe:
- Rozważ przeniesienie kluczowych danych do usług takich jak Microsoft 365 (OneDrive) lub Google Workspace. Oferują one zaawansowane mechanizmy bezpieczeństwa i są znacznie trudniejsze do zaatakowania niż lokalne NAS.
Zastosowanie tych zaleceń pozwoli ograniczyć ryzyko utraty danych i zabezpieczyć organizację przed cyberatakami. Współczesne zagrożenia wymagają świadomego podejścia do technologii, nawet w najmniejszych firmach. Bezpieczeństwo danych to inwestycja, która się opłaca.