火绒安全软件

火绒安全播报
发新帖
打印 上一主题 下一主题

从“党妹被勒索”事件看NAS系统安全

[复制链接]
10362 13
楼主
发表于 2020-4-30 18:46:45 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
27号,B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了,存储在NAS里的数百G视频素材被加密,造成损失。大家在声讨黑客的同时,也表示对NAS不太熟悉,为什么安装第一天,就被莫名的加密勒索了?



NAS全称NetworkAttached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共享里面的资源。
有人会说这不就是服务器嘛。并不是,对比服务器的高运算能力,NAS更专注于存储、备份和共享,且价格也相对便宜,完全满足一些特定需求的小型企业使用,包括像“党妹”这样的视频UP主。

那么,这样一个看似“优秀”的共享存储工具为何遭到勒索病毒的黑手了呢?

首先需要明确一点,NAS就是万千设备中的一种,它和电脑、服务器等电子设备一样,也会被攻击、感染病毒。

2014年,就曾出现过一个专门针对NAS品牌群晖(Synology)的勒索病毒“Synolocker”。黑客通过Synology漏洞攻击用户NAS设备,加密用户在NAS设备上的数据,并索要0.6比特币(约合2166元),有用户被勒索后损失惨重。

(来自知乎网友城年)


其次,由于NAS大多被作为存储设备使用,所以操作时候基本存在以下几种问题:


1、没有做内外网隔离
例如在公司用手机访问家中的NAS设备,那就意味着NAS已经暴露在外网中。这就会极大增加被攻击风险,给直接攻击提供了可能性。


2、使用网络映射(文件共享)访问NAS
网络映射文件夹提供“一次设定,之后自动登陆文件夹”的捷径。只要第一次设定好之后,NAS特定的文件夹就会出现在电脑里面,访问NAS就像访问电脑的磁盘一样简单方便。

从党妹NAS的访问路径看,党妹的NAS被当成了一个“巨大的公共硬盘”。我们可以理解为,从多个终端都可以直接访问NAS设备。也就意味着,只要这么多终端中有一个被攻击,NAS中存储的文件就都会被加密。可谓“一损俱损”。


上面两个情况,简单的用图来表示就是:



如果遇到的是“感染型”这种感染性很强、传播很快的病毒,还会牵连其他终端,如下图:




3、不安装安全软件,也从来不修复系统漏洞


其实,不止于NAS,企业中那些用到的只要是有类似属性的服务器,都随时面临着被入侵的风险。

那么,到底如何提高其安全性呢?对此,我们有以下建议:

1.    如果没有特殊需要,对NAS这类设备应该关闭外网访问,做好内外网隔离,防止从外网直接被攻击;;
2.    通过对访问权限进行限制,防止“一损俱损”的情况发生。例如,A.对NAS中的文件设置不同目录,访问前需要认证。B.对访问终端IP设置权限,防止一台终端中毒影响所有文件的情况。
3.    对重要文件定期备份。注意,这里的备份是指非本地,例如备份到一个单独的移动硬盘,或者其他不联网的设备。
4.    安装安全软件并定期扫描,定期更新高危漏洞补丁(所有设备)。
5.    密码要有一定强度,并避免使用统一密码,定期更换。

回复

使用道具 举报

10362 13
沙发
发表于 2020-4-30 18:52:58 | 只看该作者
           
回复

使用道具 举报

10362 13
板凳
发表于 2020-4-30 19:36:47 | 只看该作者
我的Linux服务器被24小时爆破攻击,无奈只有关掉了SSH服务
回复

使用道具 举报

10362 13
地板
发表于 2020-4-30 19:51:55 | 只看该作者
火绒安全软件 NAS 版,横空出世
回复

使用道具 举报

10362 13
5#
发表于 2020-5-1 08:07:56 | 只看该作者
NAS我这也用会不会被炸了
回复

使用道具 举报

10362 13
6#
发表于 2020-5-1 14:37:37 来自手机 | 只看该作者
虽然我不看这位UP主,但昨天也知道这事了。
回复

使用道具 举报

10362 13
7#
发表于 2020-5-3 08:36:48 | 只看该作者
看成NSA怎么办?
回复

使用道具 举报

10362 13
8#
发表于 2020-5-6 16:35:40 | 只看该作者
我的nas装的是最简单的vaultmedia, 不想用群晖
回复

使用道具 举报

10362 13
9#
发表于 2020-5-7 16:53:25 来自手机 | 只看该作者
如何内外网隔离?
回复

使用道具 举报

10362 13
10#
发表于 2020-5-10 17:00:58 | 只看该作者
本帖最后由 抗原剑 于 2020-5-10 17:04 编辑

NAS看来少用穿透
被扫了114514遍
回复

使用道具 举报

10362 13
11#
发表于 2020-5-21 07:17:18 | 只看该作者
我们需要的是这个吗?
不,我们需要的是火绒nas版。
回复

使用道具 举报

10362 13
12#
发表于 2020-5-24 18:51:45 | 只看该作者
为啥不上LINUX
回复

使用道具 举报

10362 13
13#
发表于 2020-6-1 12:20:23 | 只看该作者
期待火绒
nas专用版
回复

使用道具 举报

10362 13
14#
发表于 2020-6-2 22:05:15 来自手机 | 只看该作者
所以说,谷歌硬盘,坚果云,移动硬盘他不香吗
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表