Onlangs, enkele Synology eigenaren ontdekt dat alle bestanden op een NAS-systeem werden gecodeerd. Helaas, sommige ransomware besmet de NAS eiste betaling om de gegevens te herstellen. Hier is wat u kunt doen om uw NAS.
Hoe om te Voorkomen dat de Ransomware Aanvallen
Synology is de waarschuwing van NAS eigenaren van verschillende ransomware aanvallen die raken sommige gebruikers onlangs. De aanvallers met een brute-force methoden om te raden het standaard wachtwoord in wezen, ze proberen elk wachtwoord mogelijk tot ze een wedstrijd te krijgen. Zodra ze vinden van het juiste wachtwoord en de toegang tot het netwerk attached storage-apparaat, de hackers het coderen van de bestanden en eisen een losgeld.
Je hebt verschillende opties om uit te kiezen om te voorkomen dat aanvallen zoals deze. U kunt uitschakelen van remote access, zodat alleen lokale verbindingen. Als u externe toegang, je kon opzetten van een VPN-beperk de toegang tot uw NAS. En als er een VPN is niet een goede optie (vanwege trage netwerken, bijvoorbeeld), kunt u verhardt uw mogelijkheden voor toegang op afstand.
Optie 1: Externe Toegang Uitschakelen
De meest veilige optie die u kunt kiezen is dat het uitschakelen van verbinding met extern beschikt over volledig. Als u geen toegang kunt krijgen tot uw NAS op afstand, dan noch kan een hacker. Verliest u een aantal on-the-go gemak, maar als u alleen met uw NAS thuis naar films te kijken, bijvoorbeeld—dan mag u niet missen de externe functies op alle.
Meest recente Synology NAS-apparaten zijn voorzien van een QuickConnect-functie. QuickConnect neemt de zorg van het harde werk voor het inschakelen van externe functies. Met de functie ingeschakeld, hoeft u niet te router instellen van port forwarding.
Verwijderen van toegang op afstand via QuickConnect log in op uw NAS-interface. Open het configuratiescherm en klik op “Snelverbinden” optie onder Connectiviteit in de zijbalk. Uncheck “Enable Quick Connect” en klik vervolgens op toepassen.
Indien u echter poort forwarding op je router te krijgen remote access, moet u het uitschakelen van die regel voor poort doorsturen. Voor het uitschakelen van port forwarding, moet je kijken op uw router het IP-adres in en gebruik deze om in te loggen.
Raadpleeg dan de documentatie van uw router om de port forwarding pagina (elke router model is anders). Als u niet over uw router handleiding, kunt u proberen op het internet te zoeken naar uw router model nummer en het woord “manueel”. De handleiding zal u tonen waar je moet kijken voor het verlaten van de regels voor poort doorsturen. Schakel eventuele port forwarding-regels voor de NAS-apparaat.
Optie 2: Gebruik EEN VPN voor Externe Toegang
Wij adviseren niet alleen blootstelling van uw Synology NAS op het Internet. Maar als u extern verbinding te maken, raden we aan het opzetten van een virtual private network (VPN). Met een VPN-server is geïnstalleerd, zult u geen toegang heeft tot de NAS-apparaat direct. In plaats daarvan, zult u verbinding met de router. De router, op zijn beurt, zal je behandelen alsof je op hetzelfde netwerk als de NAS (nog steeds thuis, bijvoorbeeld).
U kunt een VPN-server op uw Synology NAS vanuit het Package Center. Gewoon zoeken op “vpn” en kies de installatie-optie onder de VPN-Server. Wanneer u voor het eerst opent u de VPN-Server, zie je een keuze van PPTP, L2TP/IPSec, en OpenVPN protocollen. Wij raden OpenVPN, want het is de meest veilige optie van de drie.
U kunt de stok met de OpenVPN standaard, maar als u wilt toegang tot andere apparaten op het netwerk wanneer deze is aangesloten via een VPN, moet u controleren “Allow clients to access server LAN-netwerk” en klik op ‘Toepassen’.
U zal vervolgens voor het instellen van port forwarding op je router de poort OpenVPN is met behulp van (standaard 1194).
Als je met OpenVPN voor uw VPN, moet u een compatibele VPN-Client te openen. We raden OpenVPN Connect, die is beschikbaar voor Windows, macOS, iOS, Android, en zelfs Linux.
Optie 3: Beveiligde Externe Toegang zo Veel Mogelijk
Als u remote access en VPN is niet een haalbare oplossing (misschien te wijten aan een trager internet snelheden), dan moet je beveiligde Externe Toegang zo veel mogelijk.
Voor secure remote access, moet u inloggen op de NAS, opent u het Configuratiescherm, selecteer de Gebruikers. Als de standaard admin-is ingeschakeld, maak je een nieuwe admin user account (als je die nog niet hebt) en zet de standaard admin gebruiker uit te schakelen. De standaard admin-account is de eerste account ransomware aanvallen meestal. De Gast gebruiker is typisch standaard uitgeschakeld, en laat het op die manier, tenzij u een specifieke reden nodig.
U moet ervoor zorgen dat alle gebruikers die u hebt gemaakt voor de NAS ingewikkelde wachtwoorden. Wij raden het gebruik van een password manager om te helpen met dat. Als u het delen van de NAS en andere mensen toestaan om gebruikersaccounts te maken, zorg er dan voor dat het afdwingen van sterke wachtwoorden.
U vindt wachtwoord instellingen op het tabblad Geavanceerd van de profielen in het Configuratiescherm. U moet controleren of het zijn gemengde geval de numerieke tekens, speciale tekens, en sluiten common wachtwoord opties. Voor een sterker wachtwoord, verhoging van de minimum wachtwoord lengte van ten minste acht tekens, hoewel langer is beter.
Om woordenboekaanvallen te voorkomen, is een methode waarbij een aanvaller gissingen zoveel wachtwoorden zo snel als mogelijk is, schakelt het Automatisch Blokkeren. Deze optie blokkeert automatisch IP-adressen nadat ze denk dat een aantal van wachtwoorden en niet in een korte hoeveelheid tijd. Auto-blok is standaard op de nieuwe Synology eenheden, en u zult vinden in Configuratiescherm > Beveiliging > Account. De standaard instellingen zullen blokkeren van een IP-adres van het maken van een andere login-poging na tien storingen in vijf minuten.
Tot slot, kunt u op uw Synology firewall. Met een ingeschakelde firewall alleen gebruik van diensten die u opgeeft, zoals toegestaan in de firewall zal toegankelijk zijn via het internet. Gewoon in gedachten houden dat de firewall is ingeschakeld, moet u een uitzondering maken voor bepaalde apps, zoals Plex, en voeg regels voor poort doorsturen als u via een VPN-netwerk. U vindt de instellingen van de firewall in het Configuratiescherm > Beveiliging Firewall.
Het verlies van gegevens en ransomware codering is altijd een mogelijkheid om met een NAS-apparaat, zelfs wanneer u voorzorgsmaatregelen nemen. Uiteindelijk een NAS is geen backup-systeem, en het beste wat je kunt doen is het maken van offsite back-ups van de gegevens. Op die manier als het ergste zou gebeuren (of dat ransomware of meerdere vaste schijf) u kunt uw gegevens herstellen met een minimaal verlies.
LEES VERDER
- “Moet Je Betalen Als Je Geraakt wordt door Ransomware?
- “Het Uitschakelen van Windows 10 Vervelend Focus Assist Meldingen
- “Hoe Factory Reset een Router
- “Waarom Zijn Bedrijven Nog Steeds Het Opslaan Van Wachtwoorden In Platte Tekst?
- “Hoe Krijg ik de Oude Twitter-Website