אחסון מחובר ברשת מציע יתרונות רבים על פני אחסון מסורתי. אתה יכול לגשת אוטומטית לקבצים שלך מכל מקום ולגבות את כל המכשירים שלך. לרוע המזל, לכונני NAS יש גם פוטנציאל להוות סיכון אבטחה.

על ידי חיבור הכוננים הקשיחים שלך לרשת, אתה יכול לספק גישה להאקרים. התקפות נגד NAS נפוצות בהגדרות עסקיות, ולמרות שהתקפות נגד אנשים פרטיים פחות רווחיות, הן עדיין קורות.

אז איך אתה מגן על ה-NAS שלך מפני חדירה? להלן שתים עשרה דרכים להפוך את ה-NAS שלך לאבטח יותר.

1. השתמש בשם משתמש ייחודי

בעת הגדרת כונן NAS, בדרך כלל אתה מוזמן להשתמש בשם משתמש ברירת מחדל. זה בעייתי מכיוון שהאקרים משתמשים לעתים קרובות טכניקות כוח גס. האקרים צריכים לחזות הן את שם המשתמש והן את הסיסמה כדי שהטכניקות הללו יצליחו.

על ידי שימוש בשם משתמש ברירת מחדל, אתה מספק להם חצי מהפאזל. כדי להימנע מכך, אינך צריך להשתמש במשהו מסובך כמו הסיסמה שלך, אך עליך להימנע משמות כגון Admin.

2. השתמש בסיסמה חזקה

סיסמה חלשה היא דרך פופולרית עבור האקרים להיכנס ל-NAS. הם פשוט משתמשים בתוכנת Brute Force כדי לנסות אלפי סיסמאות עד שהן מצליחות. בשל כך, חשוב להשתמש בשילוב של אותיות, מספרים וסמלים.

instagram viewer

סיסמאות גם צריכות להיות ייחודיות. אם אתה משתמש באותה סיסמה במספר פלטפורמות, פרצת נתונים בפלטפורמה אחת יכולה להשפיע על כל החשבונות שלך. אם יש מספר משתמשים, עליך גם לאכוף התנהגות זו על כולם. נדרש רק חשבון משתמש חלש אחד כדי לקבל גישה.

3. אפשר אימות דו-גורמי

אימות דו-גורמי מונע רבות מהטכניקות בהן משתמשים האקרים כדי לגשת ל-NAS. זה מונע מאף אחד להיכנס לחשבון שלך אלא אם כן יש לו החזקה פיזית של מכשיר ה-2FA שלך. המשמעות היא שגם אם האקר יבין את שם המשתמש והסיסמה שלך, הוא לא יוכל להשתמש בהם.

4. הגבל את ניסיונות הכניסה

כדי שהתקפת כוח גס תצליח, האקר צריך לנסות לגשת לחשבון שלך אלפי פעמים. תוכל למנוע זאת על ידי הגבלת ניסיונות הכניסה. זה חוסם באופן אוטומטי כתובת IP לאחר שמשתמש מזין שוב ושוב את הסיסמה השגויה.

5. השתמש ביציאות אקראיות

כונני NAS כולם משתמשים באותן יציאות לחיבורים. בגלל זה, האקרים יודעים בדיוק היכן לחפש כאשר מנסים לפרוץ אחד. אתה יכול להקשות עליהם על ידי החלפת היציאות למספרים אקראיים. האקר נחוש עדיין יכול לגלות באיזו יציאה אתה משתמש, אבל על ידי כך שהם מחפשים אותה, אתה מוסיף עוד פעולה אחת שהם צריכים לבצע לפני הגישה לקבצים שלך.

6. הגבל אפשרויות גישה

אתה יכול לגשת לכונני NAS בדרכים רבות ושונות, כולל FTP ו-Shell. פונקציונליות זו שימושית והכרחית למטרות מסוימות. אבל ככל שזמינות יותר אפשרויות גישה, כך יותר מסלולים אפשריים להאקרים. לכן, עליך לעבור על רשימת אפשרויות הגישה ב-NAS שלך ולבטל את כל האפשרויות שאינך צריך. רוב האנשים בכל מקרה ניגשים לכוננים שלהם רק באמצעות נתיב בודד.

7. התקן עדכונים

יצרני כונני NAS משחררים עדכוני קושחה קבועים. מטרת העדכונים הללו היא לתקן נקודות תורפה עם גילוין. NAS נמצא בשימוש רב על ידי עסקים בכל הגדלים. בגלל זה, פרצות מפורסמות באופן נרחב ברשת האפלה. אם כונן ה-NAS שלך אינו מעודכן, ייתכן שיש לו פגיעות שהאקרים משתמשים בה באופן פעיל. ניתן גם להגדיר את רוב כונני ה-NAS להתקין עדכונים אלו באופן אוטומטי.

8. השתמש ב-HTTPS

כאשר אתה מתחבר ל-NAS מרחוק, יש לך אפשרות להשתמש ב-HTTP או חיבור HTTPS. HTTP אינו מוצפן ויש להימנע ממנו מכיוון שתוקף עלול לגשת לקבצים או לאישורי המשתמש שלך על ידי ביצוע התקפת איש-באמצע. HTTPS מונע זאת על ידי הצפנת כל הנתונים הנשלחים אל ה-NAS שלך וממנו. כמעט כל כונני ה-NAS מאפשרים לך לבחור HTTPS בדף הגדרות האבטחה.

9. השתמש ב-VPN

ניתן להמיר כונני NAS רבים לשרתי VPN. זה מאפשר לך למנוע מכל אחד לגשת ל-NAS שלך מהאינטרנט. כדי לגשת ל-NAS או לשאר הרשת הביתית שלך, הם צריכים לגשת ל-VPN במקום זאת. זה מקטין את מספר היציאות הפתוחות ב-NAS שלך ומצפין את כל החיבורים באופן אוטומטי.

10. הפעל תוכנת אבטחה

אם לכונן ה-NAS שלך יש תוכנת אבטחה, עליך להפעיל תוכנית זו על בסיס קבוע. תוכנה מסוג זה נועדה לומר לך אם יש בעיות אבטחה אפשריות. לדוגמה, הוא ידווח על שני הפורטים שנותרו פתוחים שלא לצורך ועל כל כניסות חשודות.

11. השתמש בחומת האש

כונני NAS רבים כוללים חומות אש מובנות. אם לכונן שלך יש כזה, עליך להפעיל אותו ולהגדיר אותו כך שיאפשר רק חיבורים נכנסים מכתובות IP ספציפיות שאתה סומך עליהן. לאחר הגדרה נכונה, זה מונע מכל מי שהוא לא אתה אפילו לנסות לגשת לרשת שלך.

12. בדוק את שאר הרשת שלך

כונני NAS נגישים לרוב על ידי מכשירים אחרים באותה רשת. בגלל זה, ייתכן שאם האקר מקבל גישה למכשיר אחד, הוא עשוי לקבל גם גישה ל-NAS שלך. האקרים מכוונים לרוב למכשירי IoT במיוחד למטרה זו.

על מנת להגן על ה-NAS שלך, אתה, לפיכך, צריך להגן על כל המכשירים שלך, גם אלה ללא נתונים יקרי ערך. כדאי גם להימנע מהוספת מכשירים מיותרים לרשת שלך.

אל תשתמש ב-NAS אם אינך מצליח לאבטח אותו

NAS מוגדר כהלכה הוא כלי שימושי לאחסון קבצים, גישה אליהם מכל מקום והזרמת מדיה. עם זאת, NAS מוגדר בצורה גרועה הוא גם סיכון אבטחה שאנשים רבים מוסיפים לרשת שלהם ללא מחשבה מספקת.

אם האקר מצליח לגשת ל-NAS שלך, אתה מסתכן בגניבת הקבצים שלך. אם הקבצים שלך בעלי ערך מספיק, אתה גם מסתכן בתוכנת כופר. NAS הוא מוצר שימושי ביותר, אך כזה שכדאי להשתמש בו רק לאחר שמבינים ומפחיתים את סיכוני האבטחה הפוטנציאליים.

מהו כונן NAS, וכיצד מתקינים אחד?

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • אִחסוּן

על הסופר

אליוט נסבו (97 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם