新しい調査によると、Network Attached Storage (NAS) デバイスに対するサイバー攻撃が増加しています。 トレンドマイクロによる調査が示しています。 バックアップはますますサイバー犯罪者の標的にされており、防御のための推奨事項を提供しています。
サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、Network Attached Storage (NAS) デバイスに対する新たな脅威を明らかにする詳細な調査を公開しています。 サイバー犯罪者は、保護が不十分なデバイスがインターネットに接続されているという事実を利用して、見つけやすくしています。 その上のバックアップが対象です。
標的となった Web 接続デバイス
ユーザーと企業は、接続と情報へのアクセスのためにモノのインターネット (IoT) にますます依存しています。 これに伴い、カスタマイズされた機能とインターネットへの継続的な接続に対する需要が高まっています。これは、NAS デバイスのメーカーが対応している要件です。 同時に、サイバー犯罪者もこれらの進展に注目しており、これらのネットワーク化されたデバイスにますます攻撃を向けるようになっています.
NAS デバイスは、主に XNUMX つの理由で攻撃者の標的になります。 デバイスにセキュリティ対策を実装することは依然としてオプションであり、データの保存と保護の両方に使用されるため、貴重な情報も含まれています。 さらに、ユーザーや企業は、保護が不十分な NAS デバイスを知らず知らずのうちにインターネットにアクセスできるようにしてしまうため、犯罪者が見つけやすくなります。
多くの中小企業における NAS とストレージ
「NAS システムは、多くの環境で問題なく仕事をこなす忠実な主力製品です。 しかし、だからこそ、彼らは定期的に忘れ去られているのです」と、Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider 氏は警告しています。 「残念ながら、これらのデバイスはセキュリティの観点から見過ごされているだけです。パッチが適用されておらず、AAA の原則 (認証、承認、アカウンティング) がほとんど適用されておらず、多くの場合、標準のパスワードさえも変更されていません。 これらすべてが、サイバー犯罪者の魅力的な標的となっています。」
特に、NAS デバイスに対する脅威は、REvil や Qlocker などの有名なランサムウェア ファミリ、StealthWorker などのボットネット、UnityMinder や Dovecat などのクリプトマイナーからもたらされます。 ただし、QSnatch マルウェアなどによる標的型攻撃も脅威となります。
REvil、Qlocker、StealthWorker、Cryptominer
NAS デバイスは、企業や個人にとってストレージおよびバックアップ戦略の重要な部分です。 したがって、最新のベスト プラクティスを使用して、これらのデバイスをサイバー攻撃から包括的に保護することが重要です。 この調査では、NAS デバイスを保護するために次の推奨事項を作成しています。
- NAS デバイスをインターネットに直接接続しないでください。
- 接続されているすべてのデバイスのアクセスおよびセキュリティ データを定期的に変更します。 デバイスのデフォルトのデフォルト パスワードは決して使用しないでください。
- 利用可能な場合は、二要素認証 (2FA) を有効にします。
- 不要なソフトウェアやアプリケーションなど、未使用のサービスをアンインストールします。
- NAS メーカーのオンライン セキュリティ ガイドを定期的にチェックして、攻撃者に対する追加の保護を確保します。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。