Wie kann ich NAS vor Hackerangriffen und Ransomware-Programmen schützen?

Jeder hat den Skandal gehört, der mit der Qlocker-Hacker-Gruppe verbunden ist, die ein Verschlüsselungsprogramm geschrieben hat, das in Netzwerkspeicher eindringt. Seit dem 20. April beträgt die Zahl der Opfer der Ransomware Hunderte pro Tag. Hacker verwenden die Sicherheitsanfälligkeit CVE-2020-36195, das Programm infiziert NAS und verschlüsselt Informationen. Die Daten können erst nach dem Lösegeld entschlüsselt werden. Glücklicherweise weist Synology NAS diese Sicherheitsanfälligkeit nicht auf. Wir hielten es dennoch für notwendig, darüber zu sprechen, wie Sie Ihr NAS schützen sollten, um potenzielle Risiken zu vermeiden.

Wir empfehlen Ihnen außerdem, sich mit den Richtlinien zum Schutz von Daten auf den Computern der Benutzer vor Verschlüsselungsprogrammen vertraut  zu machen .

Hinweis: Für die meisten Tipps in diesem Artikel sind NAS-Administratorrechte erforderlich.

Tipp 1: Deaktivieren Sie das Standardadministratorkonto

Gängige Administratorkontonamen erleichtern Hackern Brute-Force-Angriffe auf Ihr Synology NAS durch Brute-Force-Angriffe. Vermeiden Sie beim Einrichten Ihres NAS Namen wie admin, Administrator, root (*). Wir empfehlen, dass Sie  ein sicheres und eindeutiges Kennwort  für den Administrator Ihres Synology NAS generieren und  das Standardadministratorkonto deaktivieren . Wenn Sie bei der Konfiguration des NAS ein Administratorkonto mit einem neuen Namen einrichten, wird das Administratorkonto automatisch deaktiviert.

Wenn Sie als Administrator angemeldet sind, gehen Sie zur  Systemsteuerung , wählen Sie  Benutzer und Gruppe aus und erstellen Sie ein neues Administratorkonto. Melden Sie sich dann unter dem neuen Eintrag an und deaktivieren Sie den Administrator.

* root 

2:

, , . , , , .

, . - . , . -.  email   Have I Been Pwned  Firefox Monitor, .

, ( 1Password, LastPass  Bitwarden). , .

 Synology NAS   , .    —  — .      .

. .

3:

Synology    DSM, . .

,  Product Security Incident Response Team (PSIRT)   Synology  , 15  , .

  ,   DSM  . .

 Synology   Virtual DSM  Virtual Machine Manager,  DSM.  Virtual DSM  , , . ,  Virtual DSM  DSM, . .

  .  NAS Synology  ,  email, SMS, .  Synology DDNS  , . , .. .

 Synology    , , .

 

4:

,   . DSM 7.0 , .

Synology   Secure SignIn,  FIDO2, (USB-, Windows Hello   Touch ID macOS). , ,  , , ..

:

DSM  Secure SignIn  .

 

5:  Security Advisor

Security Advisor — ,  NAS   DSM. ,  Security Advisor  . , Security Advisor   SSH, ,  DSM.

6:  DSM

   —   , .

      IP-  . / IP-, (DoS).

, .  IP-, .

 IP- , .    .

      ,   . .  DSM  .

 HTTPS

 HTTPS   Synology NAS  , « ».

  — — DSM,     HTTP  HTTPS   DSM.  https  443,  http — 80. , .

:

, .   — —   , . , -  IP- .

7: HTTPS  2 –  Let’s Encrypt

   HTTPS, , .  DSM   Let’s Encrypt, , - NAS.

 DDNS,   — — .   — —  Let’s Encrypt.    . .

,  HTTPS (. ).

:  , , .  .

8:

 DSM   HTTP (5000)  HTTPS (5001) , , .   — — -, .  SSH  (22), .

  -, -. - , ,  IP-.

9:  SSH/telnet,

 SSH/telnet, . SSH/telnet   root, , , . ,  SSH  (22). ,  SSH  () IP   VPN.

10:

DSM   AES-256 , . , .

  — ,  .    ,  DSM  . , .

:

  . , - .

, :  S.M.A.R.T. . , (RAID 5/6).      . , .

 NAS Synology    S.M.A.R.T.  . - , . S.M.A.R.T. .

!

, CVE-2020-36195,  NAS. ,  Synology  . ! — , , . , , .