12 điều bạn phải làm để bảo vệ NAS của mình
Lưu trữ gắn mạng mang lại nhiều lợi thế hơn so với lưu trữ truyền thống. Bạn có thể tự động truy cập các tệp của mình từ mọi nơi và sao lưu tất cả các thiết bị của mình. Thật không may, ổ NAS cũng tiềm ẩn nguy cơ bảo mật.
Bằng cách kết nối ổ cứng của bạn với mạng, bạn có thể cung cấp quyền truy cập cho tin tặc. Các cuộc tấn công chống lại NAS là phổ biến trong các cơ sở kinh doanh và trong khi các cuộc tấn công chống lại các cá nhân ít sinh lợi hơn, chúng vẫn xảy ra.
Vậy làm cách nào để bạn bảo vệ NAS của mình khỏi sự xâm nhập? Dưới đây là mười hai cách để làm cho NAS của bạn an toàn hơn.
Mục Lục
1. Sử dụng tên người dùng duy nhất
Khi thiết lập ổ NAS, bạn thường được mời sử dụng tên người dùng mặc định. Đây là vấn đề vì tin tặc thường sử dụng các kỹ thuật vũ phu. Tin tặc cần phải dự đoán cả tên người dùng và mật khẩu để các kỹ thuật này có thể thành công.
Bằng cách sử dụng tên người dùng mặc định, bạn cung cấp cho họ một nửa câu đố. Để tránh điều này, bạn không cần sử dụng thứ gì đó phức tạp như mật khẩu của mình, nhưng bạn cần tránh những tên như Admin.
2. Sử dụng mật khẩu mạnh
Mật khẩu yếu là một cách phổ biến để tin tặc xâm nhập vào NAS. Họ chỉ đơn giản sử dụng phần mềm brute force để thử hàng nghìn mật khẩu cho đến khi thành công. Do đó, điều quan trọng là sử dụng kết hợp các chữ cái, số và ký hiệu.
Mật khẩu cũng cần phải duy nhất. Nếu bạn sử dụng cùng một mật khẩu trên nhiều nền tảng, thì việc vi phạm dữ liệu trên một nền tảng có thể ảnh hưởng đến tất cả các tài khoản của bạn. Nếu có nhiều người dùng, bạn cũng cần thực thi hành vi này trên tất cả họ. Chỉ cần một tài khoản người dùng yếu để thực hiện quyền truy cập.
3. Bật xác thực hai yếu tố
Xác thực hai yếu tố ngăn chặn nhiều kỹ thuật mà tin tặc sử dụng để truy cập NAS. Nó ngăn không cho bất kỳ ai đăng nhập vào tài khoản của bạn trừ khi họ có quyền sở hữu thực tế đối với thiết bị 2FA của bạn. Điều này có nghĩa là ngay cả khi một tin tặc tìm ra tên người dùng và mật khẩu của bạn, họ sẽ không thể sử dụng chúng.
4. Giới hạn nỗ lực đăng nhập
Để một cuộc tấn công brute force thành công, tin tặc cần cố gắng truy cập tài khoản của bạn hàng nghìn lần. Bạn có thể ngăn điều này xảy ra bằng cách hạn chế các lần đăng nhập. Điều này sẽ tự động chặn một địa chỉ IP sau khi người dùng nhập sai mật khẩu liên tục.
5. Sử dụng các cổng ngẫu nhiên
Tất cả các ổ đĩa NAS đều sử dụng các cổng giống nhau cho các kết nối. Bởi vì điều này, tin tặc biết chính xác nơi để tìm khi cố gắng hack một. Bạn có thể làm cho mọi thứ trở nên khó khăn hơn với họ bằng cách chuyển các cổng thành số ngẫu nhiên. Một tin tặc quyết tâm vẫn có thể tìm ra cổng nào bạn đang sử dụng, nhưng bằng cách khiến họ tìm kiếm, bạn thêm một hành động nữa mà họ cần thực hiện trước khi truy cập tệp của bạn.
6. Tùy chọn giới hạn quyền truy cập
Bạn có thể truy cập ổ NAS bằng nhiều cách khác nhau, bao gồm FTP và Shell. Chức năng này hữu ích và cần thiết cho một số mục đích. Nhưng càng có nhiều tùy chọn truy cập thì càng có nhiều đường đi cho tin tặc. Do đó, bạn nên xem qua danh sách các tùy chọn truy cập trên NAS của mình và vô hiệu hóa bất kỳ tùy chọn nào bạn không cần. Hầu hết mọi người chỉ truy cập ổ đĩa của họ bằng một tuyến đường duy nhất.
7. Cài đặt bản cập nhật
Các nhà sản xuất ổ đĩa NAS phát hành các bản cập nhật firmware thường xuyên. Mục đích của các bản cập nhật này là để sửa chữa các lỗ hổng bảo mật khi chúng được phát hiện. NAS được sử dụng nhiều bởi các doanh nghiệp thuộc mọi quy mô. Do đó, các lỗ hổng bảo mật được quảng cáo rộng rãi trên dark web. Nếu ổ NAS của bạn không được cập nhật, nó có thể có lỗ hổng mà tin tặc đang sử dụng. Hầu hết các ổ NAS cũng có thể được thiết lập để cài đặt các bản cập nhật này tự động.
8. Sử dụng HTTPS
Khi bạn kết nối với NAS từ xa, bạn có thể lựa chọn sử dụng kết nối HTTP hoặc HTTPS. HTTP không được mã hóa và nên tránh vì kẻ tấn công có thể có khả năng truy cập vào các tệp hoặc thông tin đăng nhập người dùng của bạn bằng cách thực hiện một cuộc tấn công man-in-the-middle. HTTPS ngăn chặn điều này bằng cách mã hóa tất cả dữ liệu được gửi đến và đi từ NAS của bạn. Hầu hết tất cả các ổ NAS đều cho phép bạn chọn HTTPS trong trang cài đặt bảo mật.
9. Sử dụng VPN
Nhiều ổ NAS có thể được chuyển đổi thành máy chủ VPN. Điều này cho phép bạn ngăn không cho bất kỳ ai truy cập vào NAS của bạn từ internet. Để truy cập NAS hoặc phần còn lại của mạng gia đình của bạn, họ phải truy cập VPN. Điều này làm giảm số lượng cổng mở trên NAS của bạn và mã hóa tất cả các kết nối tự động.
10. Chạy phần mềm bảo mật
Nếu ổ NAS của bạn có phần mềm bảo mật, bạn nên chạy chương trình này thường xuyên. Loại phần mềm này được thiết kế để cho bạn biết nếu có bất kỳ vấn đề bảo mật tiềm ẩn nào. Ví dụ: nó sẽ báo cáo cả hai cổng bị mở không cần thiết và bất kỳ thông tin đăng nhập đáng ngờ nào.
11. Sử dụng Tường lửa
Nhiều ổ NAS có tường lửa tích hợp sẵn. Nếu ổ đĩa của bạn có ổ đĩa, bạn nên bật và định cấu hình ổ đĩa để chỉ cho phép các kết nối đến từ các địa chỉ IP cụ thể mà bạn tin cậy. Sau khi được thiết lập chính xác, điều này ngăn không cho bất kỳ ai không phải là bạn cố gắng truy cập vào mạng của bạn.
12. Kiểm tra phần còn lại của mạng của bạn
Các ổ đĩa NAS thường có thể truy cập được bởi các thiết bị khác trên cùng một mạng. Vì điều này, có thể nếu một tin tặc giành được quyền truy cập vào một thiết bị, họ cũng có thể giành được quyền truy cập vào NAS của bạn. Tin tặc thường nhắm mục tiêu các thiết bị IoT đặc biệt cho mục đích này.
Do đó, để bảo vệ NAS của mình, bạn cần phải bảo vệ tất cả các thiết bị của mình, ngay cả những thiết bị không có dữ liệu quý giá. Bạn cũng nên tránh thêm bất kỳ thiết bị không cần thiết nào vào mạng của mình.
Không sử dụng NAS nếu bạn không thể bảo mật nó
Một NAS được cấu hình thích hợp là một công cụ hữu ích để lưu trữ các tệp, truy cập chúng ở bất cứ đâu và phát trực tuyến phương tiện. Tuy nhiên, một NAS có cấu hình kém cũng là một rủi ro bảo mật mà nhiều người thêm vào mạng của họ mà không có suy nghĩ đầy đủ.
Nếu một hacker truy cập vào NAS của bạn, bạn có nguy cơ bị đánh cắp các tệp của mình. Nếu các tệp của bạn đủ giá trị, bạn cũng có nguy cơ bị ransomware. NAS là một sản phẩm rất hữu ích, nhưng bạn chỉ nên sử dụng sau khi các rủi ro bảo mật tiềm ẩn được hiểu rõ và giảm thiểu.
Đọc tiếp
Giới thiệu về tác giả
