في الآونة الأخيرة ، اكتشف بعض مالكي Synology أن جميع الملفات الموجودة على نظام NAS الخاص بهم مشفرة. لسوء الحظ ، أصابت بعض برامج الفدية NAS وطالبت بالدفع لاستعادة البيانات. إليك ما يمكنك القيام به لتأمين NAS الخاص بك.
كيفية تجنب هجوم Ransomware
Synology يحذر أصحاب NAS من العديد من هجمات الفدية التي أصابت بعض المستخدمين مؤخرًا. يستخدم المهاجمون أساليب القوة الغاشمة لتخمين كلمة المرور الافتراضية - بشكل أساسي ، يمكنهم تجربة كل كلمة مرور ممكنة حتى يحصلوا على تطابق. بمجرد العثور على كلمة المرور الصحيحة والوصول إلى جهاز التخزين المتصل بالشبكة ، يقوم المتسللون بتشفير جميع الملفات والمطالبة بفدية.
لديك العديد من الخيارات للاختيار من بينها لمنع هجمات مثل هذا. يمكنك تعطيل الوصول عن بُعد تمامًا ، مما يسمح بالاتصالات المحلية فقط. إذا كنت بحاجة إلى الوصول عن بُعد ، يمكنك إعداد VPN لتقييد الوصول إلى NAS الخاص بك. وإذا لم تكن VPN خيارًا جيدًا (بسبب الشبكات البطيئة ، على سبيل المثال) ، يمكنك تقوية خيارات الوصول عن بُعد.
الخيار 1: تعطيل الوصول عن بعد
الخيار الأكثر أمانًا الذي يمكنك اختياره هو تعطيل ميزات الاتصال عن بُعد تمامًا. إذا لم تتمكن من الوصول إلى NAS الخاص بك عن بعد ، فلا يمكن للمتسلل. ستفقد بعض الراحة أثناء التنقل ، ولكن إذا كنت تعمل فقط مع NAS في المنزل - لمشاهدة الأفلام ، على سبيل المثال - فلن يفوتك الميزات البعيدة على الإطلاق.
تتضمن أحدث وحدات NAS Synology ميزة QuickConnect . يتولى QuickConnect العمل الشاق لتمكين الميزات عن بُعد. عند تشغيل الميزة ، لا يلزم إعداد إعادة توجيه منفذ التوجيه.
لإزالة الوصول عن بُعد من خلال QuickConnect ، سجّل الدخول إلى واجهة NAS. افتح لوحة التحكم وانقر على خيار "QuickConnect" تحت الاتصال في الشريط الجانبي. ألغ تحديد "تمكين الاتصال السريع" ثم انقر فوق "تطبيق".
ومع ذلك ، إذا قمت بتمكين إعادة توجيه المنفذ على جهاز التوجيه الخاص بك للحصول على وصول عن بُعد ، فستحتاج إلى تعطيل قاعدة إعادة توجيه المنفذ. لتعطيل إعادة توجيه المنفذ ، يجب عليك البحث عن عنوان IP لجهاز التوجيه الخاص بك واستخدامه لتسجيل الدخول .
ثم راجع دليل جهاز التوجيه الخاص بك للعثور على صفحة إعادة توجيه المنفذ (يختلف كل نموذج لجهاز التوجيه). إذا لم يكن لديك دليل جهاز التوجيه الخاص بك ، يمكنك محاولة البحث على شبكة الإنترنت عن رقم طراز جهاز التوجيه وكلمة "دليل". سيوضح لك الدليل أين تبحث عن الخروج من قواعد إعادة توجيه المنفذ. قم بإيقاف تشغيل أي قواعد لإعادة توجيه المنفذ لوحدة NAS.
الخيار 2: استخدام VPN للوصول البعيد
نوصي بعدم تعريض Synology NAS الخاص بك للإنترنت. ولكن إذا كان عليك الاتصال عن بُعد ، فننصحك بإعداد شبكة خاصة افتراضية (VPN). مع تثبيت خادم VPN ، لن تتمكن من الوصول إلى وحدة NAS مباشرة. بدلاً من ذلك ، سوف تكون متصلاً بالموجه. بدوره ، سوف يعاملك جهاز التوجيه كما لو كنت على نفس الشبكة مثل NAS (لا يزال في المنزل ، على سبيل المثال).
يمكنك تنزيل خادم VPN على Synology NAS من مركز الحزم. ابحث فقط عن "vpn" واختر خيار التثبيت ضمن خادم VPN. عند فتح خادم VPN لأول مرة ، سترى خيارًا من بروتوكولات PPTP و L2TP / IPSec و OpenVPN. نوصي بـ OpenVPN ، لأنه الخيار الأكثر أمانًا في الثلاثة.
يمكنك الالتزام بجميع الإعدادات الافتراضية لـ OpenVPN ، على الرغم من أنك إذا كنت ترغب في الوصول إلى أجهزة أخرى على الشبكة عند الاتصال عبر VPN ، فستحتاج إلى التحقق من "السماح للعملاء بالوصول إلى الشبكة المحلية للخادم" ثم انقر فوق "تطبيق".
ستحتاج بعد ذلك إلى إعداد إعادة توجيه المنفذ على جهاز التوجيه الخاص بك إلى المنفذ الذي يستخدمه OpenVPN (افتراضيًا 1194).
إذا كنت تستخدم OpenVPN لشبكة VPN الخاصة بك ، فستحتاج إلى عميل VPN متوافق للوصول إليه. نقترح تطبيق OpenVPN Connect ، المتاح لنظام التشغيل Windows و macOS و iOS و Android وحتى Linux .
الخيار 3: تأمين الوصول عن بعد قدر الإمكان
إذا كنت بحاجة إلى الوصول عن بُعد و VPN ليس حلاً قابلاً للتطبيق (ربما بسبب سرعات الإنترنت البطيئة) ، فعليك تأمين الوصول عن بُعد قدر الإمكان.
لتأمين الوصول عن بعد ، يجب عليك تسجيل الدخول إلى NAS ، افتح لوحة التحكم ، ثم حدد المستخدمين. إذا كان المسؤول الافتراضي قيد التشغيل ، فقم بإنشاء حساب مستخدم مسؤول جديد (إذا لم يكن لديك حساب بالفعل) وأوقف تشغيل مستخدم المسؤول الافتراضي. حساب المسؤول الافتراضي هو رانسومواري الحساب الأول الهجمات عادة. عادةً ما يتم إيقاف تشغيل مستخدم الضيف بشكل افتراضي ، ويجب أن تتركه بهذه الطريقة ما لم تكن لديك حاجة محددة إليه.
يجب عليك التأكد من أن أي مستخدم قمت بإنشائه لـ NAS لديه كلمات مرور معقدة. نوصي باستخدام مدير كلمة المرور للمساعدة في ذلك. إذا كنت تشارك NAS وتسمح للآخرين بإنشاء حسابات مستخدمين ، فاحرص على فرض كلمات مرور قوية.
ستجد إعدادات كلمة المرور في علامة التبويب خيارات متقدمة لملفات تعريف المستخدم في لوحة التحكم. يجب عليك التحقق من حالة التضمين المختلط ، وتضمين الأحرف الرقمية ، وتضمين الأحرف الخاصة ، واستبعاد خيارات كلمة المرور الشائعة. للحصول على كلمة مرور أقوى ، قم بزيادة الحد الأدنى لطول كلمة المرور إلى ثمانية أحرف على الأقل ، على الرغم من أن طولها أفضل.
لمنع هجمات القاموس ، وهي الطريقة التي يخمن فيها المهاجم أكبر عدد ممكن من كلمات المرور في أسرع وقت ممكن ، قم بتمكين ميزة الحظر التلقائي. يقوم هذا الخيار تلقائيًا بحظر عناوين IP بعد تخمين عدد معين من كلمات المرور وفشلها في فترة زمنية قصيرة. يتم تشغيل الحظر التلقائي افتراضيًا على وحدات Synology الأحدث ، وستجده في لوحة التحكم> الأمان> الحساب. سوف تمنع الإعدادات الافتراضية عنوان IP من محاولة تسجيل دخول أخرى بعد عشر حالات فشل في خمس دقائق.
أخيرًا ، فكر في تشغيل جدار الحماية Synology الخاص بك. مع تمكين جدار الحماية ، سيتم الوصول إلى الخدمات التي تحددها على النحو المسموح به في جدار الحماية فقط من الإنترنت. فقط ضع في اعتبارك أنه مع تشغيل جدار الحماية ، ستحتاج إلى إجراء استثناءات لبعض التطبيقات مثل Plex ، وإضافة قواعد إعادة توجيه المنفذ إذا كنت تستخدم VPN. ستجد إعدادات جدار الحماية في لوحة التحكم> جدار الحماية الأمني.
يعد فقد البيانات وتشفير الفدية دائمًا إمكانية مع وحدة NAS ، حتى عند اتخاذ الاحتياطات اللازمة. في النهاية NAS ليس نظام نسخ احتياطي ، وأفضل شيء يمكنك القيام به هو عمل نسخ احتياطية للبيانات خارج الموقع . وبهذه الطريقة ، إذا حدث الأسوأ (سواء كان ذلك رانسومواري أو تعطل محرك أقراص صلبة متعددة) ، يمكنك استعادة بياناتك بأقل خسارة ممكنة.