Những cách bảo vệ NAS Synology khỏi Ransomware.
1: Sao lưu
Tất nhiên rồi, sao lưu sẽ luôn là giải pháp số 1 để bảo vệ dữ liệu quan trọng mà anh em có thể nghĩ tới ngay tức thì. Phòng bệnh lúc nào cũng tốt hơn chữa bệnh, vì vậy các hãng lưu trữ như Synology, QNAP đều khuyến khích người dùng sao lưu dữ liệu của mình với cơ chế 3 – 2 – 1.
Giải thích ngắn gọn cho các anh em chưa biết thì, cơ chế 3 – 2 – 1 là việc anh em sẽ có tới 3 bản sao lưu của dữ liệu quan trọng, trong đó 2 bản lưu trên hệ thống cục bộ như thiết bị NAS thứ cấp, máy chủ vật lý và ổ cứng rời. 1 bản còn lại sẽ được lưu trên dịch vụ đám mây công cộng. Cách triển khai này có thể đạt được hiệu quả sao lưu cũng như tỉ lệ khôi phục cao nhất. Mất bản sao này thì anh em vẫn còn bảo sao khác để khôi phục.
Đó là lý do tại sao, các hãng sản xuất về NAS thường trang bị trên hệ điều hành rất nhiều ứng dụng sao lưu, khôi phục dữ liệu.
2: Quét hệ thống NAS thường xuyên
Đối với NAS Synology, anh em có thể kiểm tra lỗ hổng bảo mật thường xuyên trên hệ thống bằng cách sử dụng Synology Security Advisor. Ứng dụng này sẽ quét toàn hệ thống và phát hiện các phần mềm độc hại, lỗ hổng bảo mật và các hoạt động đăng nhập bất thường. Từ đó, anh em có thể xử lý ngay các vấn đề bảo mật theo các khuyến cáo kèm theo.
Ngoài ra, anh em có thể bật tính năng DoS Protection để ngăn chặn tấn công Từ chối dịch vụ nhắm vào hệ thống.
3: Tắt tính năng chuyển tiếp cổng (Port forwarding) trên bộ định tuyến hoặc giao thức UPnP
Điều này sẽ làm giảm đáng kể khả năng bị tấn công Ransomware. Anh em vẫn có thể sử dụng tính năng này nếu bạn thực sự biết mình đang làm gì. Đừng quên áp dụng đồng thời nhiều cách thức bảo mật khác để bảo vệ NAS của bạn.
4: Thay đổi ID QuickConnect trở nên khó đoán
Thật không may, ID QuickConnect để truy cập NAS từ xa có thể bị đoán ra và danh sách các ID QuickConnect đã bị tấn công sẽ được lưu hành trên web. Từ đó, kẻ tấn công có thể lấy thông tin và đưa thiết bị của anh em vào tầm ngắm. Vì vậy, hãy đổi ID QuickConnect của thành một chuỗi ký tự ngẫu nhiên dài và khó đoán. Nếu được, hãy thay đổi thường xuyên như anh em thay đổi mật khẩu.
5. Cấu hình tường lửa chỉ cho phép truy cập từ địa chỉ IP trong quốc gia của bạn (Geo blocking)
Hầu hết các cuộc tấn công Ransomware hiện nay đều bắt nguồn từ các địa chỉ IP từ quốc gia khác. Vì vậy, anh em có thể cấu hình Firewall chỉ cho phép truy cập từ địa chỉ IP trong quốc gia của bạn (Geo blocking), đồng thời chặn toàn bộ IP tới từ các quốc gia khác.
6. Bật xác thực 2FA/MFA cho tất cả tài khoản người dùng
MFA (Multi Factor Authentication) là biện pháp bảo mật cực kỳ quan trọng để bảo vệ NAS khỏi các truy cập từ người dùng không xác định. Việc sử dụng xác thực 2 hay đa yếu tố sẽ giúp giảm thiểu tối đa khả năng thiết bị NAS của anh em bị xâm nhập trái phép. Ngoài ra, anh em có thể chặn truy cập từ các địa chỉ IP có quá nhiều lần đăng nhập không thành công.
7. Bật SPF, DKIM, DMARC trên ứng dụng máy chủ quản lý Email
Thư rác luôn là phương tiện tuyệt vời để kẻ tấn công có thể đính kèm ransomware và xâm nhập vào hệ thống NAS. Nếu anh em đang sử dụng email server Synology MailPlus, hãy bật các tùy chọn bảo mật SPF, DKIM, DMARC, v.v. để tăng cường bảo mật xác thực email.
8. Cập nhật hệ thống Synology DSM thường xuyên
Điều này không tốn quá nhiều thời gian của anh em mà còn giúp cải thiện chất lượng bảo mật của hệ thống. Các bản cập nhật hệ điều hành sẽ cung cấp những bản vá lỗ hổng bảo mật và cải tiến về các tính năng bảo vệ.
Nguồn: voz.vn