QNAP markako NAS-ek jasandako ransomware erasoak urduri jarri ditu datuak gordetzeko sistema hori erabiltzen dituzten jabeak. NAS bat (gaztelaniaz, sarera konektatutako biltegiratzea) fitxategien eta datuen biltegi gisa funtzionatzen duen zerbitzaria da. Berez, bere sistema eragilea duen ordenagailua da, eta datuak ezabatuz gero (nahi gabe edo ez), babes gisa erabil daiteke, baina konprometituta egonez gero, arazo gehigarri bihurtzen da.
Ezinezkoa da %100ean malwareen aurrean seguru egotea, baina ondoren aholku batzuk emango ditugu haien probabilitatea gutxitzeko.
1. Softwarea eguneratu
Oinarrizko zerbait dirudien arren, sistema eragilearen azken software-bertsioa erabili behar da beti. Horrela, malware-sortzaileek aprobetxa ditzaketen segurtasun-akats bakarrak fabrikatzaileak oraindik aurkitu ez dituenak izango lirateke: “zero-day”ak alegia.
Hori eramangarriagoa egiteko, NAS-ak automatikoki eguneratzeko konfiguratzea da onena. Eguneratze automatikoen aldekoa ez izanez gero, gomendagarria litzateke mugikorrean abisuren bat jartzea eguneratzeak noiz dauden abisatzeko.
2. Administratzailearen erabiltzailea ez erabiltzea
NAS-a eguneratuta edukita, eraso asko saihesten dira, baina badaude beste modu batzuk ransomwareak NAS-era sartzeko.
NASak erabiltzeko ohiko era sareko beste unitate bat bezala da. Sareko ordenagailu bat ransomwarez kutsatu bada eta NAS sisteman administratzaile gisa erregistratuta badago, unitate osoa urrunetik enkriptatzeko gaitasuna du birusak. Egia da administratzailearen erabiltzailea erabiltzea ez dela oso ohikoa enpresa-inguruneetan, baina bai etxean. Hori dela eta, neurri egokia administratzaile-kontu berri bat sortzea litzateke, eta, hori egin ondoren, harekin saioa hasi eta erabiltzen ari ziren baimenak kentzea.
Une horretatik aurrera, pakete berriak instalatzeko edo konfigurazioak aldatzeko, kontu berri honekin saioa hasi beharko da modu esklusiboan. Gainera, segurtasun handiagoa izateko, administratzaile-kontu honek bi urratseko autentifikazioa erabili behar luke.
3. NAS sisteman segurtasun-kopiak egitea
Segurtasun-kopiak egitea oso garrantzitsua da ransomware-erasoak saihesteko eta NAS-aren hardware-akatsei aurre egiteko.
Gaur egun, hainbat zerbitzu daude segurtasun-kopia horiek egiteko: Google Drive, Dropbox, Amazon S3… eta HodeiCloudek ere zerbitzu horiek eskaintzen ditu. Zerbitzu horiei esker, kopiak modu jarraituan edo eguneko ordu jakin batean egiteko konfigura daitezke. Neurri horri esker, hodeiko zerbitzuak artxiboen bertsio zaharrak berreskuratzea ahalbidetuko luke, hobeto babestuta egoteko.
4. Snapshots-ak erabiltzea
NAS en segurtasuna hobetzen laguntzen duen aukera bat snapshots direlakoak sortzea litzateke. Disko baten snapshot-a (edo berehalako irudia) makina birtualaren (VMDK) disko-fitxategiaren kopia bat da, une jakin batean. Diskoko fitxategi-sistema gordetzen du, eta, hala, zerbait gaizki badoa, gordetako irudi horretara itzultzen da. NASen snapshots-ak sortzeko gaituta, baliteke fitxategi bat sortzean edo aldatzean artxibo-sistemako aldaketak bakarrik idaztea.
Funtzionaltasun horri esker, atzera egin daiteke, denboraren makina balitz bezala, artxiboen bertsio zaharrak berreskuratzeko. Neurri hau ezin hobea da ransomware bidez erasotuak izanez gero. Hala ere, garrantzitsua da azpimarratzea neurri hori aurrekoekin osatu behar dela: administratzaile-kontua ez erabiltzea eta ondo babestuta izatea (pasahitz konplexua, bi urratseko autentifikazioa), software sofistikatu batek snapshotak desgaitu ez ditzan fitxategiak enkriptatu aurretik.
Alde honetan, HodeiCloud enpresak zibersegurtasuna kudeatzeko eta NASak mantentzeko zerbitzua eskaintzen du. NAS bat erosteko beharrik gabe, renting teknologikoa, produktua eta zerbitzua barne hartzen dituen hileko kuota jartzen du bezeroen eskura. Gainera, zibererasoen eta segurtasun-kopien aurreko kontingentzia-plana ere badu zerbitzu honek.
#NAS #Ransomware #Zibersegurtasuna
Iturria: Xataka
Iruzkin berriak