Hoje, a segurança é algo que devemos levar em consideração em todos os níveis. Os usuários podem ser vítimas de ataques de ransomware, malware, vírus e worms de computador. Portanto, devemos levar a sério a segurança de nossos computadores e servidores. Nesse sentido, devemos manter nossos dados seguros e evitar problemas como, por exemplo, a entrada de intrusos que venham controlar nosso equipamento. Se não fizermos as coisas direito, eles podem acabar sequestrando nossos dados e nos pedir um resgate. Neste artigo, vamos falar sobre como posso proteger meu servidor NAS contra ransomware e oferecer uma série de soluções práticas.
A primeira coisa que faremos é explicar brevemente o que é um servidor NAS e o que é um ataque de ransomware. Em seguida, fornecemos uma série de dicas práticas para que você não seja vítima desse tipo de ataque por cibercriminosos.
O que é um NAS e como o ransomware o afeta
A Servidor NAS pode ser definido como um dispositivo de armazenamento conectado à rede. Sua principal função é servir de dispositivo para armazenar informações. A este respeito, devemos ter em mente que temos um dispositivo completo que inclui seu próprio sistema operacional no qual podemos instalar programas. Além disso, permite-nos adicionar funções e características próprias, e também permite criar ou modificar aspectos relacionados com a segurança para proteger os nossos dados armazenados.
Mais comumente, esse servidor NAS é conectado diretamente ao roteador por meio de um cabo de rede Ethernet. Quanto à forma mais comum de acessar meu NAS, seria por meio de um navegador de computador ou um aplicativo móvel.
Como para um ransomware ataque, isso é um tipo de programa prejudicial que restringe o acesso a certas partes ou arquivos do sistema operacional infectado e nos pedirá um resgate em troca da remoção dessa restrição. O que ele basicamente faz é criptografar os arquivos em nosso computador e não os permite usá-los até que paguemos ao cibercriminoso para descriptografar esses arquivos. No entanto, não devemos pagar um resgate por um ataque de ransomware. Um dos motivos é que não há garantia de que você poderá recuperar seus arquivos.
Como proteger o NAS
Os cibercriminosos vão atacar meu servidor NAS tentando explorar suas vulnerabilidades. Por este motivo, devemos garantir que todos nosso equipamento está o mais atualizado possível . Lembre-se de que os agentes mal-intencionados tiram proveito das vulnerabilidades de segurança não corrigidas para obter acesso e lucrar. Nesse sentido, se permitir As atualizações automáticas , o melhor que podemos fazer é tê-los ativado .
Uma das coisas com que devemos nos preocupar é que nós temos senhas fortes que incluem maiúsculas, minúsculas, números, símbolos como @ e pelo menos 12 caracteres.
Outra coisa que pode ser muito interessante é não usar o usuário administrador exceto em raras ocasiões. No meu servidor NAS doméstico, ficaria tentado a usar essas contas de administrador quando, na maioria das vezes, não é necessário usá-las. A recomendação seria use uma conta normal para a maioria das tarefas . Aqui, em um ambiente doméstico para meu NAS, eu recomendaria ter um único usuário administrador ao qual adicionaria Autenticação em duas etapas . Esta conta de administrador só será usada para questões específicas, como fazer novas configurações ou instalar novos programas.
Em um ataque de ransomware contra um NAS, o malware também pode se conectar ao NAS via Samba se estiver configurado no PC e criptografar todos os arquivos aos quais tem acesso. Se o ransomware entrar em nosso PC, isso pode afetar o servidor NAS, portanto, também devemos levar isso em consideração.
Um dos principais inimigos do meu servidor NAS é um ataque de ransomware. A principal função desses computadores é que podemos compartilhar arquivos em diferentes dispositivos, mas se eles os criptografarem, não poderemos usá-los. A este respeito, é necessário considerar que o meu servidor NAS realiza backups externos, para outro NAS ou para a nuvem . Por exemplo, com o aplicativo correspondente, poderíamos pelo menos fazer uma cópia de segurança dos arquivos mais importantes, ou de todos eles.
Também deve ser observado que alguns Synology ou QNAP NAS têm a capacidade de permitir o uso de instantâneos . Portanto, ao criar ou modificar um arquivo, tudo o que você faz é gravar apenas as alterações no sistema de arquivos. Neste caso, atua como se fosse uma máquina do tempo e poderíamos facilmente voltar àquele ponto anterior. A parte positiva dessa função é que, se formos afetados por um ransomware de um PC, poderemos restaurar todas as informações completamente. A desvantagem é que, se o ransomware infectar um NAS, ele também poderá excluir esses instantâneos, portanto, não poderemos usá-los para recuperar as informações. Por fim, aqui estão ainda mais estratégias para proteger seu NAS contra ransomware e outros ataques cibernéticos.
