नए अध्ययन से पता चलता है कि नेटवर्क अटैच्ड स्टोरेज (एनएएस) उपकरणों पर साइबर हमले बढ़े हैं। ट्रेंड माइक्रो के एक अध्ययन से पता चलता है। यह बैकअप साइबर अपराधियों द्वारा तेजी से लक्षित किया जा रहा है और बचाव के लिए सिफारिशें देता है।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, ने एक विस्तृत अध्ययन प्रकाशित किया है जो नेटवर्क अटैच्ड स्टोरेज (एनएएस) उपकरणों के लिए उभरते खतरों का खुलासा करता है। साइबर अपराधी इस तथ्य का फायदा उठाते हैं कि अपर्याप्त रूप से संरक्षित उपकरण इंटरनेट से जुड़े होते हैं, जिससे उन्हें ढूंढना आसान हो जाता है। इस पर बैकअप एक लक्ष्य है.
वेब से जुड़े उपकरणों को लक्षित किया गया
उपयोगकर्ता और व्यवसाय कनेक्टिविटी और सूचना तक पहुंच के लिए इंटरनेट ऑफ थिंग्स (IoT) पर तेजी से निर्भर हो रहे हैं। इसके साथ ही, अनुरूप सुविधाओं और इंटरनेट से निरंतर कनेक्शन की मांग भी बढ़ रही है - एक ऐसी आवश्यकता जिसके लिए एनएएस उपकरणों के निर्माता प्रतिक्रिया दे रहे हैं। साथ ही, साइबर अपराधी भी इन घटनाओं पर ध्यान दे रहे हैं और तेजी से इन नेटवर्क वाले उपकरणों पर अपने हमले निर्देशित कर रहे हैं।
NAS उपकरणों को मुख्य रूप से दो कारणों से हमलावरों द्वारा लक्षित किया जाता है। उपकरणों में सुरक्षा उपाय लागू करना अभी भी वैकल्पिक है और उनमें बहुमूल्य जानकारी भी होती है क्योंकि उनका उपयोग डेटा को संग्रहीत और सुरक्षित करने दोनों के लिए किया जाता है। इसके अलावा, उपयोगकर्ता और व्यवसाय अनजाने में इंटरनेट तक पहुंचने के लिए अपने अपर्याप्त संरक्षित एनएएस उपकरणों को उजागर कर देते हैं, जिससे अपराधियों के लिए उन्हें ढूंढना आसान हो जाता है।
कई एसएमई में एनएएस और भंडारण
“एनएएस सिस्टम कई वातावरणों में वफादार वर्कहॉर्स हैं जो बिना किसी रुकावट के काम पूरा करते हैं। लेकिन यही कारण है कि उन्हें नियमित रूप से भुला दिया जाता है,'' ट्रेंड माइक्रो में आईओटी सुरक्षा प्रचारक यूरोप, उडो श्नाइडर चेतावनी देते हैं। “दुर्भाग्य से, इन उपकरणों को केवल सुरक्षा के दृष्टिकोण से उपेक्षित किया जाता है: उन्हें कोई पैच प्राप्त नहीं होता है, एएए सिद्धांत (प्रमाणीकरण, प्राधिकरण और लेखांकन) शायद ही लागू किया जाता है और कई मामलों में मानक पासवर्ड भी नहीं बदला जाता है। यह सब उन्हें साइबर अपराधियों के लिए आकर्षक लक्ष्य बनाता है।"
विशेष रूप से, NAS उपकरणों के लिए ख़तरा जाने-माने रैनसमवेयर परिवारों जैसे कि REvil और Qlocker, बॉटनेट जैसे कि स्टील्थवर्कर, और क्रिप्टोमिनर्स जैसे UnityMinder और Dovecat से आते हैं। हालाँकि, लक्षित हमले, उदाहरण के लिए QSnatch मैलवेयर द्वारा, भी उनके लिए खतरा पैदा करते हैं।
रेविल, क्यूलॉकर, स्टेल्थवर्कर और क्रिप्टोमिनर
एनएएस डिवाइस व्यवसायों और व्यक्तियों के लिए भंडारण और बैकअप रणनीतियों का एक महत्वपूर्ण हिस्सा हैं। इसलिए आधुनिक सर्वोत्तम प्रथाओं के साथ साइबर हमलों के खिलाफ इन उपकरणों की व्यापक सुरक्षा करना महत्वपूर्ण है। अध्ययन एनएएस उपकरणों की सुरक्षा के लिए निम्नलिखित सिफारिशें करता है:
- NAS डिवाइस को कभी भी सीधे इंटरनेट से कनेक्ट न करें।
- सभी कनेक्टेड डिवाइसों की पहुंच और सुरक्षा डेटा को नियमित रूप से बदलना। कभी भी डिवाइस के डिफॉल्ट डिफॉल्ट पासवर्ड का उपयोग न करें।
- उपलब्ध होने पर दो-कारक प्रमाणीकरण (2FA) सक्षम करना।
- अप्रयुक्त सेवाओं, जैसे सॉफ़्टवेयर और एप्लिकेशन जिनकी आपको आवश्यकता नहीं है, को अनइंस्टॉल करें।
- हमलावरों के खिलाफ अतिरिक्त सुरक्षा सुनिश्चित करने के लिए एनएएस निर्माताओं की ऑनलाइन सुरक्षा गाइडों की नियमित जांच करें।
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।