dans

Ne « kidnap » pas les informations de votre NAS : de cette façon, vous pouvez le protéger des attaques de ransomware

La récente attaque contre les NAS de marque QNAP avec ransomware a rendu plus d’un propriétaire de cette solution de stockage de données nerveux. À la fin un NAS peut servir de protection contre les suppressions (accidentelle ou non) des données, mais si elles sont compromises, cela devient un problème supplémentaire.

Evitez le malware de manière 100% sécurisée est impossible, mais ici nous allons donner quelques conseils pour minimiser la probabilité d’être affecté pour ce type d’attaque si on a un NAS, quelle que soit la marque.

Mettre à jour le logiciel

La première chose, même si c’est un peu un truisme, c’est faire mettre le NAS à jour. Vous devez toujours utiliser la dernière version logicielle disponible du système d’exploitation et des applications que nous utilisons. Cela permet aux seules failles de sécurité qui peuvent être exploitées par les créateurs de malware Soit le jour zéro, c’est-à-dire ceux qui n’ont pas encore été découverts par le fabricant.

Pour rendre cela plus supportable, il est préférable de configurer le NAS pour effectuer se met à jour automatiquement. Pour au moins les progiciels, le système d’exploitation peut nécessiter un peu plus de surveillance.

Configuration de la mise à jour automatique sur Synology

Et si nous n’avons pas activé la mise à jour automatique parce que nous préférons surveiller le processus, nous devons au moins activer un certain type de notification sur le mobile pour nous le dire quand il y a des mises à jour. N’oubliez pas que parfois le NAS est utilisé en continu mais à partir d’environnements (applications) différents et que l’on peut ne pas voir le centre de notification.

Ne pas utiliser l’utilisateur administrateur

Maintenir le NAS à jour limite considérablement les problèmes potentiels, mais tout comme les utilisateurs ont de nombreuses façons d’accéder au NAS, le ransomware aussi. La plupart des cas de cryptage de données dans NAS ne proviennent pas de failles de sécurité, mais plutôt de un PC compromis sur le réseau qui a le NAS comme un lecteur de données supplémentaire.

Et c’est qu’une manière très courante d’utiliser le NAS est comme une unité de réseau supplémentaire. Et si un ordinateur du réseau a été infecté par ransomware et vous êtes authentifié en tant qu’administrateur sur le NAS, a la capacité de crypter à distance l’intégralité du disque.

Bien qu’il puisse sembler que l’utilisation de l’utilisateur administrateur ne soit pas très fréquente (et c’est bien le cas dans les environnements professionnels) au niveau domestique, elle est assez courante. Si nous sommes dans cette situation, la chose recommandée est passer à l’utilisation d’un utilisateur avec des autorisations normales.

Nas Twofactors2

Activer l’authentification en deux étapes sur Synology

Pour rendre cette procédure moins fastidieuse, il suffit de créer un nouveau compte administrateur et une fois cela fait connexion avec et supprimez les autorisations de celui que nous utilisions déjà. Désormais, pour installer de nouveaux packages ou modifier des configurations, vous devrez vous connecter exclusivement avec ce nouveau compte.

De plus, pour plus de sécurité, ce compte administrateur doit avoir établi authentification en deux étapes (ce qui est autorisé par diverses marques de NAS), pour éviter qu’un vol de clé ne suffise à se connecter.

Ne pas utiliser le compte administrateur n’empêche pas un PC avec ransomware sur le réseau peut crypter tous les fichiers de cet utilisateur NAS, mais si nous établissons des sauvegardes et des snapshots par l’administrateur, les données pourraient être récupérées.

Sauvegarder le NAS

Tellement à éviter ransomware quant à faire face à la panne matérielle imprévue du NAS (des disques durs) il est important données de sauvegarde. NAS fournit de nombreuses fonctionnalités pour le faire.

Il existe plusieurs services cloud pour effectuer ces sauvegardes et il suffit d’installer l’application correspondante à partir du compte administrateur et de configurer le compte de service cloud pour effectuer la tâche.

Sauvegarde NAS

Applications Synology pour la sauvegarde

Dropbox, Amazon S3, Google Drive et une longue liste de services cloud sont disponibles pour effectuer ces sauvegardes, il vous suffit de choisir par prix et fonctionnalités et de commencer à en utiliser un pour avoir les données les plus sécurisées. La sauvegarde peut être continue ou effectuée à une heure précise de la nuit pour éviter de charger le NAS pendant les heures d’utilisation les plus intensives.

Si le service cloud nous permet de récupérer d’anciennes versions des fichiers, nous serons mieux protégés contre une attaque par ransomware, car si on prend le temps de se rendre compte qu’on est victime d’un attentat les sauvegardes peuvent également être cryptées.

Il est important que l’utilisateur régulier ne soit pas celui qui effectue les sauvegardes, car en cas de vol de mots de passe par accès via le dossier réseau les malware Je pourrais désactiver la sauvegarde ou même la supprimer.

Utiliser des instantanés

Certains NAS (tels que Synology ou QNAP) ont la capacité de activer la création d’instantanés. Cela permet que lorsqu’un fichier est créé ou modifié, ce qui est réellement fait est d’écrire uniquement les modifications dans le système de fichiers.

Grâce à cette fonctionnalité, il est possible de revenir en arrière, comme s’il s’agissait d’une machine à remonter le temps, pour récupérer les anciennes versions des fichiers. Juste une fonctionnalité idéale en cas d’attaque par ransomware.

Instantanés du NAS

Instantanés sur Synology

Il est important, encore une fois, de ne pas utiliser régulièrement le compte administrateur et de bien le protéger (mot de passe compliqué, authentification en deux étapes) pour empêcher les logiciels sophistiqués de désactiver instantanés avant de crypter les fichiers.

Habituellement, la plus grande crainte de permettre la instantanés C’est l’occupation du disque dur, mais cela n’occupe vraiment pas grand-chose, car la seule chose qui est faite est de stocker les différences lorsqu’il y a des modifications dans les fichiers, qui sont généralement de petite taille. Face à une suppression de gros fichiers, l’ancienne occupation serait maintenue. Pour réduire l’utilisation du disque dur, l’idéal est de limiter le instantanés pendant un certain temps, par exemple en garder une quotidienne pendant une semaine (pour récupérer les suppressions accidentelles) puis une mensuelle pendant plusieurs semaines (pour se protéger d’une attaque par ransomware).

Avec ces conseils une attaque ransomware Ce n’est pas une fatalité, mais bien sûr ils compliquent beaucoup l’atteinte de l’objectif : que le seul moyen de récupérer les données est de payer une rançon. Une rançon qui, en plus, ne garantit jamais que nous récupérerons vraiment les données car nous devons faire confiance aux criminels pour nous fournir les clés.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂