• 2025
• 2024
• 2023
• 2022
• 2021
• 2020
• 2019
• 2018
• 2017
• 2016
• 2015
• 2014
• 2013
• 2012
• 2011
• 2010

Ismét egyre több a zsarolóvírusoktól érkező támadás

[2019. július 31.]

Az elmúlt hetekben a Synology-hoz is egyre többször fordultak a felhasználók olyan problémával, hogy kártékony programok letitkosították a NAS-on tárolt adataikat (is), és pénz követelnek a titkosítás feloldásáér.

Alapvetően a fájljaink titkosítása jó és hasznos dolog lenne, és ma már minden Synology NAS képes az egyes megosztások hardveres titkosítására, aminek köszönhetően csak minimálisan csökken a hálózati adatátviteli sebesség. Bootolás után a titkosított megosztásokhoz minden alkalommal meg kell adnunk egyszer a jelszavas hozzáférést (hogy felcsatolja a készülék a többi megosztás mellé), így ha ellopják a NAS-t, bekapcsolás után az így védett megosztások tartalma bizonyosan nem lesz más számára hozzáférhető. A gond akkor van, hogy valaki más titkosítja a mi NAS-unkon tárolt fájlokat, ráadásul csak ő tudja a hozzáféréshez a jelszót. Amiért még pénzt is szeretne kapni tőlünk...

Mostanában sajnos ismét terjednek az elsősorban Windows-os zsaroló vírusok, így ha Windows-os számítógéphez van háttértárként csatlakoztatva a NAS egy-egy megosztása (pl. a v: meghajtónk a számítógépen a NAS video nevű megosztása, amit SMB-protokollon keresztül ér el), a Windows-on futó program gond nélkül letitkosíthat minden fájlt az adott megosztáson, ez ellen a NAS operációs rendszere nem tud semmit tenni, hiszen csak annyi történik, hogy a megosztás eléréséhez egyébként megfelelő jogosultsággal rendelkező Windows-os kliens számítógép olvas és ír a NAS lemezére, mint normális esetben is. A NAS sajnos arról nem tudhat, hogy a számítógépen nem a felhasználója által futtatott program végzi a szükséges adatmentést, hanem egy vírusként bejutó és elindult kártevő program. A legjobb védekezés mindezek ellen egy Synology NAS, amelyen fontos fájljaink korábbi verziói is el vannak mentve (lásd cikkünk végén).

Nem ritka azonban az sem, hogy közvetlenül a NAS-unkra próbál valaki távolról belépni, pl. azért, hogy a fentiekhez hasonló módon titkosítsa a fájljainkat anyagi haszonszerzés reményében. Jelenleg az úgynevezett brute-force támadások száma nőtt meg, amikor is nem valamilyen kiskaput, az operációs rendszerben felfedezett hibát igyekszik kihasználni a betolakodó program, hanem a normál logines belépéshez szükséges név és jelszó „kitalálásával” próbálkozik. A Synology az alábbi lépéseket javasolja a megfelelő védelem érdekében:

• Ne használjuk az alapértelmezett „admin” felhasználót! Hozzunk létre magunknak egy saját felhasználót, akinek admin jogokat adunk, és tiltsuk le az eredeti „admin” nevű usert! Mivel ez a felhasználó alapértelmezett minden rendszerben, bizonyosan minden behatolási kísérlet során megpróbálkoznak az „admin” nevet használni. Ha mi is ezzel menedzseljük a NAS-unkat, akkor kb. 50%-kal meg is könnyítettük a támadó dolgát, hiszen a felhasználónév/jelszó párosból a felhasználónév kézenfekvő, már csak a jelszót kell eltalálnia. Kétszer nehezebb azonban a feladat, hogy valami egyéni felhasználónevet használtunk, és megfelelően komplex jelszót.
• Használjunk bonyolultabb, komplexebb jelszót! A felhasználók jelszavának megadásakor a DSM azonnal mutatja (a gépelt jelszó alatt), hogy szerinte az adott jelszó mennyire megfelelő. Vegyük komolyan amit ír! A Biztonsági tanácsadó alkalmazást lefuttatva gyorsan kigyűjthetjük, mely felhasználóknak van gyenge jelszava, és a program ajánlást is tesz, hogyan állítsunk be komolyabb jelszót: ne legyen a felhasználó neve benne a jelszóban, használjunk kis- és nagybetűket is vegyesen, tegyünk bele számot és akár speciális karaktert is, és lehetőleg minél hosszabb (ne csak 4–5 karakter) legyen!
  
  
  
  
• Engedélyezzük a kétlépcsős azonosítást! Ekkor a mobiltelefonunkra, és azon internetelérésre is szükség lesz ahhoz, hogy az adott felhasználóval beléphessünk a NAS-ra. Android, iOS és Blackberry oprendszereken pl. a Google Authenticator, Windows Phone alatt pedig az Authenticator alkalmazást telepíthetjük ingyenesen erre a feladatra. Ha mindent beállítottunk – részletes leírás oldalunk regisztrált felhasználói számára ITT érhető el –, legközelebb a NAS kezelőfelületére való belépéskor nem elég megadnunk a felhasználónevet és a hozzá tartozó jelszót, hanem meg kell nyitni a mobilalkalmazást is, ahová a NAS-unk egy további 6-karakteres, egyszeri kódot is elküld, ennek megadására is szükség lesz, tehátr a mobilunk nélkül nem lehet csak a felhasználónév/jelszó párossal bejutni a NAS-unkra. (Ha nincs nálunk a mobilunk, kérhetjük a kódot e-mailcímünkre is.)
  
  
  
  
• Engedélyezzük az IP-címek automatikus blokkolását a sikertelen belépési kísérletek során! A brute-force módszer lényege, hogy egy program számtalan jelszót próbál ki a NAS-unkra való belépéshez, olyasmiket, amiket sokan használnak, esetleg születési dátum lehet, stb. A lényeg, hogy akár sok ezerszer is próbálkozik, hátha ráhibázik az általunk használt belépési adatokra. A DSM-ben a Vezérlőpult/Biztonság/Fiók oldalon jelölhetjük be az „Automatikus blokkolás” engedélyezését, és annak szabályát. Megadhatjuk, hogy pl. 10 percen belüli 3 sikertelen kísérlet után örökre (vagy csak valahány napig) az adott IP-címről senkit se engedjen be a NAS, még azt se, aki egyébként később már jó login adatokkal próbálkozna. Mondhatnánk azt is, hogy 1 sikertelen belépési kísérlet 60 percen belül is eredményezze az IP-cím blokkolását, de ezzel esetleg magunkat is kizárhatnánk, ha véletlenül elgépelnénk valamelyik adatunkat a bejelentkezés során. A blokkolt IP-címek listája bármikor megtekinthető (vigyázat, ijesztő hosszú is lehet!), törölhetőek róla tételek, de akár megadhatunk egy saját listát is olyan IP-címekről, amelyekről engedélyezzük a belépést (pl. az otthoni belső hálózatunk egyik IP-címe, és mondjuk a munkahelyi routerünk IP-címe, ha az fix). Ebben az esetben biztosak lehetünk benne, hogy a máshonnan érkező belépési kísérleteknek esélyük sincs, még a megfelelő login ismeretében sem léphetnek a NAS-unra. Még a baráti Orosz Föderáció területéről sem, pedig onnan valóban gyakoriak a váratlan „vendégek”:
  
  
  
  
• Engedélyezzük a NAS tűzfalát (a Vezérlőpult/Biztonság/Tűzfal menüben), és bizonyosodjunk meg arról, hogy tényleg csak azon portok használatát engedjük meg, amely a valóban szükséges szolgáltatásokhoz tartoznak (további infó ITT!)!
• Mindig tartsuk a NAS rendszerét naprakészen, azaz késlekedés nélkül telepítsük a legújabb firmware-frissítéseket, amelyek javíthatják az esetlegesen felfedezett biztonsági réseket.
• Rendelkezzünk legalább fontos adataink esetében egy korábbi mentéssel (pl. Snapshot Replicator vagy Hyper Backuo csomag), így ha az aktuális fájlokat sikerül is valakinek titkosítania, a mentésből visszaállítható a korábbi, sértetlen állapot! További lehetőségek a többverziós biztonsági mentésekről, mint a zsaroló vírusok elleni leghatásosabb védekezésről a Synology oldalán ITT találhatóak.

Egy Synology NAS-on sokféle biztonsági mentési megoldás megvalósítható, talán nem mindig könnyű kiválasztani a legjobbat közülük. EZEN cikkünkben bemutatunk egy összefoglaló és összehasonlító kiadványt, reméljük segít az ideális megoldás megtalálásában.