Bagaimana melindungi server NAS saya dari ransomware

By | December 6, 2021

Saat ini keamanan adalah sesuatu yang harus kita perhitungkan di semua tingkatan. Pengguna dapat menjadi korban serangan ransomware, malware, virus, dan worm komputer. Oleh karena itu, kita harus memperhatikan keamanan komputer dan server kita dengan serius. Dalam hal ini, kita harus menjaga keamanan data kita dan menghindari masalah seperti, misalnya, masuknya penyusup yang datang untuk mengontrol peralatan kita. Jika kita tidak melakukan hal yang benar, mereka dapat membajak data kita dan kemudian meminta tebusan kepada kita. Dalam artikel ini, kita akan berbicara tentang bagaimana saya dapat melindungi server NAS saya dari ransomware dan menawarkan serangkaian solusi praktis.

Hal pertama yang akan kita lakukan adalah menjelaskan secara singkat apa itu server NAS dan apa itu serangan ransomware. Maka kami berikan sederet tips praktis agar Anda tidak menjadi korban serangan jenis cybercriminal ini.

Apa itu NAS dan bagaimana ransomware memengaruhinya

Sebuah  NAS server  dapat didefinisikan sebagai perangkat penyimpanan yang terhubung ke jaringan. Fungsi utamanya adalah sebagai alat untuk menyimpan informasi. Dalam hal ini, kita harus ingat bahwa kita memiliki perangkat lengkap yang mencakup sistem operasinya sendiri di mana kita dapat menginstal program. Selain itu, ini memungkinkan kami untuk menambahkan fungsi dan karakteristik kami sendiri, dan juga memungkinkan kami untuk membuat atau memodifikasi aspek yang terkait dengan keamanan untuk melindungi data yang kami simpan.

Paling umum, server NAS itu terhubung langsung ke router melalui kabel jaringan Ethernet. Mengenai cara paling umum di mana saya dapat mengakses NAS saya, itu adalah melalui browser komputer atau aplikasi seluler.

Adapun   serangan ransomware , ini  adalah jenis program berbahaya yang membatasi akses ke bagian atau file tertentu dari sistem operasi yang terinfeksi, dan akan meminta tebusan kepada kami sebagai imbalan untuk menghapus pembatasan ini. Apa yang pada dasarnya dilakukan adalah mengenkripsi file di komputer kita dan tidak membiarkan mereka menggunakannya sampai kita membayar penjahat dunia maya untuk mendekripsi file tersebut. Namun, kita tidak boleh  membayar tebusan dari serangan ransomware  . Salah satu alasannya adalah Anda tidak dijamin dapat memulihkan file Anda.

Bagaimana melindungi NAS

Penjahat dunia maya akan menyerang server NAS saya dengan mencoba mengeksploitasi kerentanannya. Untuk alasan ini, kita harus memastikan bahwa semua  peralatan kita selalu mutakhir  . Ingatlah bahwa pelaku jahat memanfaatkan kerentanan keamanan yang tidak dikoreksi untuk mendapatkan akses dan kemudian mendapat untung. Dalam hal itu, jika memungkinkan  pembaruan otomatis  , yang terbaik yang dapat kita lakukan adalah  mengaktifkannya  .

Salah satu hal yang harus kita khawatirkan adalah bahwa  kita memiliki kata sandi  yang kuat yang mencakup huruf besar, huruf kecil, angka, simbol seperti @ dan setidaknya 12 karakter.

Hal lain yang bisa sangat menarik adalah  tidak menggunakan pengguna administrator  kecuali pada kesempatan yang jarang. Di server NAS rumah saya, saya akan tergoda untuk menggunakan akun administrator seperti itu ketika sebagian besar waktu tidak perlu menggunakannya. Rekomendasinya adalah  menggunakan akun biasa  untuk  sebagian besar tugas  . Di sini, di lingkungan rumah untuk NAS saya, saya akan merekomendasikan memiliki satu pengguna administrator yang akan saya tambahkan  otentikasi dua langkah  . Akun administrator ini hanya akan digunakan untuk masalah tertentu seperti membuat konfigurasi baru atau menginstal program baru.

Dalam serangan ransomware terhadap NAS, malware juga dapat terhubung ke NAS melalui Samba jika dikonfigurasi di PC, dan akan mengenkripsi semua file yang dapat diaksesnya. Jika ransomware masuk ke PC kita, itu bisa mempengaruhi server NAS, jadi kita juga harus memperhitungkannya.

Salah satu musuh utama server NAS saya adalah serangan ransomware. Fungsi utama komputer ini adalah kita dapat berbagi file di perangkat yang berbeda tetapi jika mereka mengenkripsinya, kita tidak akan dapat menggunakannya. Dalam hal ini, perlu untuk mempertimbangkan bahwa server NAS saya  melakukan pencadangan eksternal, ke NAS lain atau ke cloud  . Misalnya, dengan aplikasi yang sesuai, kita setidaknya dapat membuat salinan cadangan dari file yang paling penting, atau semuanya.

Perlu juga dicatat bahwa beberapa Synology atau QNAP NAS memiliki kemampuan untuk  mengaktifkan penggunaan snapshot  . Jadi, saat Anda membuat atau memodifikasi file, yang Anda lakukan hanyalah menulis perubahan ke sistem file. Dalam hal ini ia bertindak seolah-olah itu adalah mesin waktu dan kita dapat dengan mudah kembali ke titik sebelumnya. Bagian positif dari fungsi ini adalah jika kita terpengaruh oleh ransomware dari PC, kita dapat memulihkan semua informasi sepenuhnya. Kelemahannya adalah jika ransomware menginfeksi NAS, ia juga dapat menghapus snapshot ini, jadi kami tidak dapat menggunakannya untuk mengambil informasi. Terakhir, berikut adalah lebih banyak strategi untuk  melindungi NAS Anda dari ransomware dan serangan siber lainnya  .