چگونه میتوان NAS را در برابر چشم مجرمان پنهان کرد؟
تاریخ انتشار: ۲۵ آذر ۱۳۹۶ | کد خبر: ۱۶۰۷۷۴۷۷
ایتنا- هنگامی که فرسودگی هارد دیسک باعث سوختن آن میشود یا به صورت کاملا ناگهانی تمامی فایلها توسط باج افزارها از بین میروند، پشیمانی هیچ فایدهای ندارد.
کاربران را می توان به دو دسته تقسیم کرد. کسانی که همچنان بکآپگیری نمیکنند و کسانی که قبلا این کار را انجام دادهاند. هنگامی که فرسودگی هارد دیسک باعث سوختن آن میشود یا به صورت کاملا ناگهانی تمامی فایل ها توسط باج افزارها از بین میروند، پشیمانی هیچ فایدهای ندارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
NAS اهداف بدافزارها
فیلم های دانلود شده، سریالهای محبوب تلویزیون بر روی لپ تاپ یا کامپیوتر شما، تصاویر تعطیلات پارسال بر روی گوشیهای هوشمند، اسناد محل کار شما و مکاتبات شخصی مهمترین داراییهای زندگی مجازی و خصوصی ما محسوب میشوند. دیر یا زود بیشتر کاربران تصمیم میگیرند اموال دیجیتالی خود را به یک مکان امن انتقال دهند تا بتوانند در برابر حملات مکرر مجرمان آنها را محفوظ نگاه دارند.
برای بسیاری از کاربران، ذخیره سازی پیوست شده به شبکه یا (NAS) راه حلی ایدهآل برای ذخیره سازی و امنیت اطلاعات است. این جعبههای کوچک، در حال حاضر در صدها هزار خانه وجود دارند که تبادل دادهها بین دستگاههای خانگی و بکآپگیری در همان زمان را انجام میدهند.
متاسفانه 1NAS محبوبیت بسیاری بین مجرمان سایبری دارد آنها اغلب مورد حمله مجرمان قرار میگیرند. نیازی نیست که نمونههای بسیار دور را بررسی کنیم، پس از اپیدمی واناکرای در ماه مه 2017 افرادی که به امنیت اطلاعات توجه بسیاری نداشتند هم متوجه باج افزارها و شیوع حملات آنها شدند. چنین بدافزارهایی میتوانند به درایوهای شبکه نفوذ کنند و قابل توجه است که برخی از آنها مختص دستگاههای NAS هستند و برای حمله به آنها طراحی شدهاند.
به عنوان مثال، چند روز گذشته اخباری مربوط به باج افزاری جدید با نام StorageCrypt منتشر گردید. این حمله از طریق آسیبپذیری SambaCry در دستگاه هایNAS صورت گرفته بود و تمام فایلها پس از حمله رمزنگاری شده بودند. پس از عملیات رمزنگاری مجرمان پشت این حمله مبلغ تقریبی 0.4 یا 2 بیت کوین (در حال حاضر این مبلغ حدود $6,400 یا $32,000 می باشد) را برای رمزگشایی فایلها درخواست میکردند. StorageCrypt توانست کاربرانی که بکآپ از فایلهای خود نداشتند را درگیر حمله نماید.
با اینکه این حمله مربوط به گذشته میشود اما به هر حال آسیبپذیری SambaCry را می توان برای دستگاههایی که دچار چنین آلودگی هایی از جمله جاسوسی، حملات DDoS، ماینرهای کریپتوکارنسی و غیره می شوند، استفاده نمود. اما خوشبختانه در اغلب موارد شما میتوانید با تنظیمات NAS خود این مشکلات را از بین ببرید.
چگونه NAS خود را پیکربندی کنیم؟
اگر امنیت دادهها یک اولویت باشد، ممکن است برای محفوظ نگاه داشتن اطلاعات خود از راه های ساده تری استفاده کنید. ما قبلا در مورد بک آپ گیری و ایجاد آن صحبت کرده ایم. به طور خلاصه، جدا کردن سیستمهای ذخیره سازی از اتصالات خارجی، به طوری که به اینترنت متصل نباشد، نکته مهم و کلیدی است.
مجرمان سایبری از موتورهای جستجوی خاص استفاده می کنند که به طور خودکار اینترنت را برای پورت های شبکه باز میکند. به عنوان مثال تقریبا نیم میلیون دستگاه به آسیب پذیری مشهور StorageCrypt قابل حمله هستند. هیچ کسی نمی داند که چه آلودگیهای دیگری در این آسیب پذیری وجود دارد و میتواند به سیستم شما رخنه کند.
آیا قصد دارید که اطلاعات خود و زندگی آنلاین خود را در برابر StorageCrypt محافظت کنید؟ اگر چنین است نکاتی که در ادامه به آنها خواهیم پرداخت را عملی سازید: دسترسی آنلاین به فایلها را در تنظیمات NAS غیر فعال کنید (تنها دسترسی به شبکه ی محلی). StorageCrypt در فضای اینترنت از طریق یک آسیب پذیری در پروتکل SMB گسترش مییابد. اتصال NAS خود را از اینترنت تا حد امکان قطع کنید تا احتمال آلودگی در این مورد کاهش یابد.
سطح حفاظت از NAS را با غیر فعال کردن پروتکل آسیب پذیر SMB بهبود ببخشید. غیر فعال کردن این پروتکل میتواند خوشایند شما نباشد و در هر صورت انتخاب این راه با شما است. اما بدانید با SMB غیر فعال شده، دیگر NAS شما توسط بدافزارهایی همانند واناکرای رمزنگاری نخواهد شد و از حملههای محلی در امان خواهید ماند.
به طور منظم سیستم عامل NAS را آپدیت کنید. فروشندگان و توسعه دهندگان نرمافزارها بهترین و جدیدترین پچها را برای رفع آسیبپذیریها و حفاظت از دستگاهها منتشر میکنند.
پورتهای 139 و 445 را روی روتر خود ببندید. (اگر شما یک NAS دارید، از داشتن یک روتر برای مدیریت شبکه خانگی خود اطمینان حاصل کنید). اینها پورتهایی هستند که برای حملات به شکل StorageCrypt مورد استفاده قرار می گیرند. شما میتوانید برای اطلاعات بیشتر در مورد پورتهای شبکه به این صفحه مراجعه کنید.
و اما اخرین نکته: از نصب یک راهکار امنیتی قابل اعتماد و قوی بر روی شبکه خانگی خود اطمینان حاصل کنید. یک راهکار امنیتی قوی از NAS شما محافظت میکند و از ورود بدافزارها به شبکه شما جلوگیری میکند.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۰۷۷۴۷۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فضای جامعه برای مجرمان خشن و حرفه ای ناامن شود
به گزارش خبرگزاری مهر، حجتالاسلام والمسلمین سعید جزایی، در جریان سفر به شهرستان ساوه، اظهار کرد: ساوه از شهرستانهای مهم استان مرکزی و برخوردار از مزیت صنعتی و کشاورزی است و این مزیت همراه با تعدد اقوام و برخی ویژگیهای خاص ضریب امنیتی به این شهرستان داده و آسیبهایی را متوجه آن کرده است.
وی افزود: بررسی میدانی دغدغهها، مشکلات و اتخاذ راهکار برای برطرف کردن آن در این سفر مورد تاکید قرار دارد و در دیدار با مسئولان این حوزه قضائی مسائل مبتلا به مورد بررسی قرار میگیرد.
رئیس کل دادگستری استان مرکزی گفت؛ بازدید تفصیلی از حوزه قضائی شهرستان نیز نشان داد که اهتمام جدی در دستگاه قضائی برای اجرای سند تحول و تعالی قوه قضائیه وجود دارد که میتوان به موضوع ساماندهی آرشیو الکترونیک پروندهها و نیز تشکیل منظم جلسات ستادهای اقتصاد مقاومتی و مصوبات گره گشای آن در حوزه تولید و صنعت اشاره کرد که از وضعیت مناسبی برخوردار است.
رئیس کل دادگستری استان مرکزی با اشاره به فعالیت شورای حل اختلاف ویژه صنایع مستقر در بزرگترین شهر صنعتی کشور گفت: افزون بر ۷۰ درصد پرونده حوزه صنایع و حل اختلاف بین کارگر و کارفرما منتهی به صلح و سازش شده است.
وی با اشاره به اینکه در برخی جرایمی که در این شهرستان به وقوع میپیوندند با اقدامات پیشگیرانه و کارشناسی، قضا زدایی شده است، گفت: در بخش تصادفات شاهد کاهش جرایم هستیم و امید است دستگاه قضائی ساوه با همراهی مراجع انتظامی بتواند با جرایم خشن نیز برخورد کند و برای مجرمان حرفهای ایجاد ناامنی شود تا در شهرستان ساوه امنیت پایدار برقرار شود.
حجت الاسلام والمسلمین جزایی ضمن بازدید از زندان ساوه، گفت: در سال گذشته ۱۳ میلیارد تومان تسهیلات اشتغالزایی برای زندانیان آزاد شده از زندان که یک حرفه مشخص را در زندان آموزش دیده و یا در کارگاههای وابسته به زندان حرفه آموزی کردند تخصیص داده شده است تا بتوانند پس از آزادی برای تأمین معیشت خود و خانواده اقدام کنند.
وی در خصوص باز اجتماعی شدن زندانیان نیز گفت: سیاست قوه قضائیه در این خصوص استفاده از ظرفیت سازمانهای حرفه آموز نظیر سازمان فنی و حرفهای است تا زندانی در مسیری هدایت شود که با فراگیری حرفههای متناسب با توانی که دارد توانمند شود تا بتواند با انتخاب شغل مناسب به جامعه بازگردد.
کد خبر 6090404