Ngày nay, các cuộc tấn công ransomware đã trở thành một mối đe dọa nghiêm trọng đối với an ninh mạng, đặc biệt là đối với các thiết bị lưu trữ mạng (NAS). Nhiều người dùng NAS của Synology đã báo cáo bị tấn công, thậm chí mất hết dữ liệu. Bài viết này sẽ hướng dẫn bạn cách bảo vệ NAS của mình khỏi các cuộc tấn công như vậy.
Cách bảo vệ NAS của bạn khỏi các cuộc tấn công ransomware
Đánh giá việc tiếp cận NAS từ internet
Trước tiên, bạn cần đánh giá xem có thực sự cần thiết phải cho phép NAS tiếp cận trực tiếp từ internet hay không. Kết nối internet từ NAS ra ngoài là an toàn, nhưng ngược lại thì rất nguy hiểm. Hãy xem xét sử dụng VPN (như OpenVPN, Tailscale, …) là cách duy nhất để truy cập NAS từ xa. Đây là cách bảo mật nhất nhưng có thể không phù hợp với mọi tình huống.
Tắt chuyển tiếp cổng và UPnP
Tắt chuyển tiếp cổng (port forwarding) trên router và/hoặc UPnP sẽ giảm đáng kể nguy cơ bị tấn công. Chỉ sử dụng chuyển tiếp cổng nếu bạn thực sự biết cách bảo mật NAS theo nhiều cách khác nhau.
Sử dụng QuickConnect an toàn
Quickconnect là một cách khác để truy cập từ xa vào NAS của bạn. QC an toàn hơn một chút so với chuyển tiếp cổng, nhưng nó vẫn yêu cầu bạn thực hiện các biện pháp bảo mật bổ sung. Nếu bạn không áp dụng các biện pháp này, hãy tắt QC cho đến khi bạn giải quyết được vấn đề đó.
Độ an toàn tương đối của QuickConnect phụ thuộc vào việc ID QC của bạn hoàn toàn bí mật nếu không NAS của bạn vẫn sẽ bị tấn công. Giống như mật khẩu, ID QC có thể đoán được và có danh sách các ID QC đã biết lưu hành trên web. Thay đổi ID QC của bạn thành một chuỗi ký tự dài ngẫu nhiên và thay đổi nó thường xuyên giống như bạn làm với mật khẩu. Đừng làm cho ID QC của bạn trở nên dễ thương, hài hước hoặc dễ đoán.
Bảo vệ các thiết bị liên quan
Ransomware cũng có thể tấn công qua PC hoặc các thiết bị mạng khác, vì vậy cần bảo vệ cả chúng. Nhận thức của người dùng là yếu tố quan trọng trong việc phòng ngừa các cuộc tấn công này.
Các biện pháp bảo mật khi truy cập NAS từ internet
Nếu bạn vẫn chọn cho phép NAS truy cập từ internet, cần thực hiện các biện pháp bảo mật bổ sung sau:
Kích hoạt ảnh chụp nhanh (snapshots)
Kích hoạt ảnh chụp nhanh với lịch sử dài, ít nhất là vài tuần. Nếu sử dụng DSM 7.2, hãy kích hoạt ảnh chụp nhanh không thể thay đổi (immutable snapshots) để bảo vệ mạnh mẽ khỏi ransomware.
Sao lưu 3-2-1
Áp dụng nguyên tắc sao lưu 3-2-1: ít nhất một bản sao lưu ngoài site. Nếu không có ảnh chụp nhanh không thể thay đổi, bạn cần sao lưu ngoại tuyến như trên ổ cứng ngoài không kết nối liên tục.
Cấu hình tường lửa
Cấu hình tường lửa để chỉ cho phép các địa chỉ IP từ quốc gia của bạn (geo blocking). Mặc dù không ngăn chặn hoàn toàn, nhưng giảm số lượng cuộc tấn công vào NAS của bạn.
Kích hoạt xác thực hai yếu tố (2FA)
Kích hoạt 2FA cho tất cả các tài khoản để tăng cường bảo mật.
Hạn chế quyền truy cập và bảo vệ tài khoản
Chỉ cấp quyền tối thiểu cần thiết cho người dùng. Không sử dụng tài khoản quản trị (admin) cho các tác vụ hàng ngày. Tài khoản admin chỉ dùng cho các nhiệm vụ quản trị và nên có mật khẩu phức tạp và 2FA.
Cập nhật phần mềm
Luôn cài đặt các bản cập nhật DSM mới nhất. Nếu NAS của bạn quá cũ để nhận cập nhật bảo mật, bạn cần tắt mọi truy cập trực tiếp từ internet.
Cũng nên nhớ rằng các vùng chứa Docker bị lộ cũng có thể bị tấn công và chúng không được bảo vệ bởi hầu hết các tính năng bảo mật DSM thông thường. Bạn có trách nhiệm cập nhật những thông tin này và tăng cường khả năng chống lại các cuộc tấn công nếu bạn quyết định đưa chúng trực tiếp lên internet. Nhận thức của người dùng là một yếu tố quan trọng ở đây. Nhưng điều đó nằm ngoài phạm vi của phụ này.
Tổng kết
Hi vọng những nội dung chia sẻ trên đây của Vietcorp hữu ích với bạn. Bảo vệ NAS là bảo vệ chính bạn và doanh nghiệp của bạn khỏi những thiệt hại không đáng có.
Nguồn: https://www.vietcorp.com