火绒安全软件

标题: 从“党妹被勒索”事件看NAS系统安全 [打印本页]

作者: huoronganquan 时间: 2020-4-30 18:46
标题: 从“党妹被勒索”事件看NAS系统安全

27号，B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了，存储在NAS里的数百G视频素材被加密，造成损失。大家在声讨黑客的同时，也表示对NAS不太熟悉，为什么安装第一天，就被莫名的加密勒索了？

NAS全称NetworkAttached Storage，也就是网络存储器。它有两个特点：一是可集中存储照片、影片、音乐及文件等各类数据，相当于一个超大的硬盘；二是可以共享里面的资源。

有人会说这不就是服务器嘛。并不是，对比服务器的高运算能力，NAS更专注于存储、备份和共享，且价格也相对便宜，完全满足一些特定需求的小型企业使用，包括像“党妹”这样的视频UP主。

那么，这样一个看似“优秀”的共享存储工具为何遭到勒索病毒的黑手了呢？

首先需要明确一点，NAS就是万千设备中的一种，它和电脑、服务器等电子设备一样，也会被攻击、感染病毒。

2014年，就曾出现过一个专门针对NAS品牌群晖（Synology）的勒索病毒“Synolocker”。黑客通过Synology漏洞攻击用户NAS设备，加密用户在NAS设备上的数据，并索要0.6比特币（约合2166元），有用户被勒索后损失惨重。

（来自知乎网友城年）

其次，由于NAS大多被作为存储设备使用，所以操作时候基本存在以下几种问题：

1、没有做内外网隔离

例如在公司用手机访问家中的NAS设备，那就意味着NAS已经暴露在外网中。这就会极大增加被攻击风险，给直接攻击提供了可能性。

2、使用网络映射（文件共享）访问NAS

网络映射文件夹提供“一次设定，之后自动登陆文件夹”的捷径。只要第一次设定好之后，NAS特定的文件夹就会出现在电脑里面，访问NAS就像访问电脑的磁盘一样简单方便。

从党妹NAS的访问路径看，党妹的NAS被当成了一个“巨大的公共硬盘”。我们可以理解为，从多个终端都可以直接访问NAS设备。也就意味着，只要这么多终端中有一个被攻击，NAS中存储的文件就都会被加密。可谓“一损俱损”。

上面两个情况，简单的用图来表示就是：

如果遇到的是“感染型”这种感染性很强、传播很快的病毒，还会牵连其他终端，如下图：

3、不安装安全软件，也从来不修复系统漏洞

其实，不止于NAS，企业中那些用到的只要是有类似属性的服务器，都随时面临着被入侵的风险。

那么，到底如何提高其安全性呢？对此，我们有以下建议：

1. 如果没有特殊需要，对NAS这类设备应该关闭外网访问，做好内外网隔离，防止从外网直接被攻击；；

2. 通过对访问权限进行限制，防止“一损俱损”的情况发生。例如，A.对NAS中的文件设置不同目录，访问前需要认证。B.对访问终端IP设置权限，防止一台终端中毒影响所有文件的情况。

3. 对重要文件定期备份。注意，这里的备份是指非本地，例如备份到一个单独的移动硬盘，或者其他不联网的设备。

4. 安装安全软件并定期扫描，定期更新高危漏洞补丁（所有设备）。

5. 密码要有一定强度，并避免使用统一密码，定期更换。

作者: 虚妄的妄语 时间: 2020-4-30 18:52

作者: CNGEGE 时间: 2020-4-30 19:36
我的Linux服务器被24小时爆破攻击，无奈只有关掉了SSH服务

作者: Vstiv 时间: 2020-4-30 19:51
火绒安全软件 NAS 版，横空出世

作者: 天使之泪 时间: 2020-5-1 08:07

NAS我这也用会不会被炸了

作者: yonxi3 时间: 2020-5-1 14:37
虽然我不看这位UP主，但昨天也知道这事了。

作者: n2hy 时间: 2020-5-3 08:36
看成NSA怎么办？

作者: johnt 时间: 2020-5-6 16:35
我的nas装的是最简单的vaultmedia, 不想用群晖

作者: fpx_123 时间: 2020-5-7 16:53
如何内外网隔离？

作者: 抗原剑 时间: 2020-5-10 17:00
本帖最后由抗原剑于 2020-5-10 17:04 编辑

NAS看来少用穿透
被扫了114514遍

作者: ws2463 时间: 2020-5-21 07:17
我们需要的是这个吗？
不，我们需要的是火绒nas版。

作者: lkq 时间: 2020-5-24 18:51
为啥不上LINUX

作者: 咸鱼永不翻身 时间: 2020-6-1 12:20
期待火绒
nas专用版

作者: 网民用户 时间: 2020-6-2 22:05
所以说,谷歌硬盘,坚果云,移动硬盘他不香吗

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)